{"id":73,"date":"2026-06-12T08:29:01","date_gmt":"2026-06-12T08:29:01","guid":{"rendered":"https:\/\/shattered.io\/it\/2026\/06\/12\/ransomware-aeroporti-europei-2026\/"},"modified":"2026-06-12T08:30:32","modified_gmt":"2026-06-12T08:30:32","slug":"ransomware-aeroporti-europei-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/it\/2026\/06\/12\/ransomware-aeroporti-europei-2026\/","title":{"rendered":"Ransomware Aeroporti UE: 217 Voli, 1,5M Dati [2026]"},"content":{"rendered":"\n

Il 19 settembre 2025 un singolo attacco ransomware<\/strong> ha messo in ginocchio alcuni degli aeroporti pi\u00f9 trafficati d’Europa. Non \u00e8 stato colpito un aeroporto, n\u00e9 una compagnia aerea, ma un fornitore di software: Collins Aerospace, divisione del colosso statunitense della difesa RTX. Il suo sistema di check-in MUSE, usato da centinaia di scali in tutto il mondo, si \u00e8 bloccato in poche ore. A Londra Heathrow, Bruxelles e Berlino i banchi di accettazione sono tornati a carta e penna, con file chilometriche e almeno 217 voli cancellati. Settimane dopo, il gruppo ransomware<\/strong> Everest ha rivendicato l’attacco e ha messo in vendita 1,5 milioni di record di passeggeri.<\/p>\n\n\n\n

A distanza di mesi, l’attacco agli aeroporti europei<\/strong> resta il caso scuola del 2026 in materia di sicurezza della supply chain. Ha dimostrato quanto sia fragile l’infrastruttura digitale che tiene in piedi il trasporto aereo, e ha trasformato un incidente informatico in una crisi operativa visibile a milioni di viaggiatori. Questa analisi ricostruisce i fatti, i numeri e le conseguenze normative, e spiega perch\u00e9 il settore aviazione \u00e8 diventato il bersaglio preferito del crimine informatico in Europa.<\/p>\n\n\n\n

Cosa \u00e8 successo: l’attacco ransomware agli aeroporti europei<\/h2>\n\n\n\n

L’attacco non ha preso di mira gli aeroporti direttamente. Il bersaglio \u00e8 stato Collins Aerospace<\/strong>, fornitore del software di gestione passeggeri MUSE (Multi-User System Environment). Quando i sistemi di Collins sono stati cifrati e in parte messi offline, ogni aeroporto che dipendeva da MUSE per check-in, imbarco e gestione bagagli si \u00e8 ritrovato senza lo strumento centrale delle proprie operazioni a terra.<\/p>\n\n\n\n

RTX ha descritto l’evento nella propria comunicazione alla SEC come un “incidente di cybersicurezza di prodotto che ha coinvolto un ransomware sui sistemi a supporto del software di gestione passeggeri MUSE”<\/strong>. \u00c8 una formula precisa: non un attacco a un aeroporto, ma a un prodotto software usato da molti aeroporti contemporaneamente. \u00c8 la definizione stessa di attacco alla supply chain, dove un solo punto di compromissione si propaga a valle su decine di clienti.<\/p>\n\n\n\n

Il risultato \u00e8 stato un ritorno forzato alle procedure manuali. Gli operatori di terra hanno stampato carte d’imbarco a mano, compilato liste passeggeri su carta e gestito i bagagli con etichette scritte a penna. Una procedura che funziona per qualche decina di voli, non per i flussi di uno scalo internazionale che movimenta decine di migliaia di passeggeri al giorno. Il caos \u00e8 stato immediato e l’effetto domino si \u00e8 propagato su pi\u00f9 Paesi nel giro di una mattinata.<\/p>\n\n\n\n

La cronologia dell’attacco a Collins Aerospace<\/h2>\n\n\n\n

La ricostruzione degli analisti colloca l’accesso iniziale non autorizzato gi\u00e0 a met\u00e0 settembre 2025, diversi giorni prima che la paralisi diventasse visibile al pubblico. Secondo la societ\u00e0 di ricerca Protos Labs, gli intrusi erano dentro i sistemi di Collins Aerospace dal 10 settembre 2025, con un periodo di permanenza silenziosa usato per mappare la rete ed esfiltrare dati prima della fase distruttiva.<\/p>\n\n\n\n

Data (2025)<\/th>Evento<\/th><\/tr><\/thead>
10 settembre<\/td>Accesso iniziale non autorizzato ai sistemi Collins Aerospace, secondo Protos Labs<\/td><\/tr>
10-18 settembre<\/td>Esfiltrazione silenziosa di dati e ricognizione della rete<\/td><\/tr>
19 settembre<\/td>Inizio della cifratura e disservizio del software MUSE; Collins spegne server per contenere l’attacco<\/td><\/tr>
19-20 settembre<\/td>Picco della paralisi: Heathrow, Bruxelles e Berlino passano alle procedure manuali<\/td><\/tr>
24 settembre<\/td>RTX risulta in fase di ricostruzione del sistema dopo i tentativi di riavvio<\/td><\/tr>
7 ottobre<\/td>Il gruppo Everest pubblica la rivendicazione sul proprio sito nel dark web<\/td><\/tr>
Ottobre<\/td>La polizia britannica arresta un uomo nell’ambito dell’indagine<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

La sequenza mostra un copione ormai classico del ransomware<\/strong> moderno: prima l’accesso e il furto di dati, poi la cifratura. Questo schema, noto come doppia estorsione, serve a massimizzare la pressione sulla vittima. Anche se l’azienda riesce a ripristinare i sistemi dai backup, gli attaccanti conservano i dati rubati e minacciano di pubblicarli per ottenere il pagamento. Nel caso di Collins, il gruppo ha sostenuto che il blocco del software MUSE fosse dovuto allo spegnimento volontario dei server da parte della stessa azienda il 19 settembre, una mossa di contenimento difensivo.<\/p>\n\n\n\n

Il software MUSE: un singolo punto di rottura per mezza Europa<\/h2>\n\n\n\n

Per capire la portata dell’attacco bisogna capire cos’\u00e8 MUSE. Il Multi-User System Environment di Collins Aerospace \u00e8 una piattaforma di gestione passeggeri condivisa. Permette a pi\u00f9 compagnie aeree di usare gli stessi banchi di check-in e le stesse postazioni d’imbarco di un aeroporto, alternandosi sulla medesima infrastruttura hardware. Le varianti cMUSE e vMUSE estendono il modello al cloud e alla virtualizzazione. \u00c8 un software efficiente, che riduce i costi degli scali, ma centralizza il rischio in un unico fornitore.<\/p>\n\n\n\n

Quando quel fornitore viene compromesso, il problema non resta confinato. Si propaga a ogni aeroporto che usa la piattaforma. \u00c8 lo stesso meccanismo che abbiamo visto in altri grandi incidenti della supply chain software, dove un componente condiviso diventa il punto di rottura per centinaia di organizzazioni a valle. La centralizzazione che rende il software conveniente \u00e8 esattamente ci\u00f2 che lo rende un bersaglio ad alto valore.<\/p>\n\n\n\n

Gli analisti di CYFIRMA, nella loro ricostruzione tecnica intitolata “From MUSE to Manual”, hanno evidenziato come l’incidente abbia mostrato la dipendenza critica degli aeroporti da un singolo prodotto di terze parti. Il passaggio “da MUSE al manuale” non \u00e8 una battuta: \u00e8 la descrizione letterale di cosa accade quando l’unico strumento digitale di accettazione passeggeri smette di funzionare e non esiste un piano B automatizzato.<\/p>\n\n\n\n

Gli aeroporti colpiti e i numeri della paralisi<\/h2>\n\n\n\n

I disservizi hanno colpito alcuni degli scali pi\u00f9 importanti del continente. Londra Heathrow, primo aeroporto europeo per traffico, ha registrato ritardi diffusi e accettazione manuale. Bruxelles \u00e8 stato tra i pi\u00f9 colpiti, con cancellazioni a catena. Berlino Brandeburgo ha subito rallentamenti significativi. I resoconti citano anche Dublino e Cork tra gli scali interessati dalla pi\u00f9 ampia interruzione.<\/p>\n\n\n\n

Aeroporto<\/th>Paese<\/th>Impatto documentato<\/th><\/tr><\/thead>
Londra Heathrow<\/td>Regno Unito<\/td>Ritardi diffusi, ritorno all’accettazione manuale<\/td><\/tr>
Bruxelles<\/td>Belgio<\/td>Circa 60 voli cancellati secondo un resoconto; un altro indica 9 cancellazioni, 4 dirottamenti e oltre 15 ritardi<\/td><\/tr>
Berlino Brandeburgo<\/td>Germania<\/td>Rallentamenti significativi e code ai banchi<\/td><\/tr>
Dublino<\/td>Irlanda<\/td>Disservizi citati nei resoconti dell’incidente<\/td><\/tr>
Cork<\/td>Irlanda<\/td>Disservizi citati nei resoconti dell’incidente<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Sul totale, un’analisi pubblicata da Lawfare ha stimato almeno 217 voli cancellati tra gli scali colpiti, con migliaia di passeggeri coinvolti. Le cifre su Bruxelles variano a seconda della fonte e della finestra temporale considerata, segno di quanto sia difficile quantificare in tempo reale l’impatto di un attacco che si propaga su pi\u00f9 Paesi con regole di comunicazione diverse. La disparit\u00e0 tra i dati, da circa 60 cancellazioni a una manciata, riflette anche la differenza tra stime di picco e conteggi consolidati.<\/p>\n\n\n\n

L’aspetto pi\u00f9 grave non \u00e8 il numero assoluto di voli, ma la natura dell’interruzione. A differenza di un guasto tecnico locale, qui il problema era distribuito su pi\u00f9 Stati e dipendeva dal ripristino di un fornitore esterno su cui i singoli aeroporti non avevano controllo diretto. La disruption \u00e8 durata diversi giorni, con code residue anche dopo il fine settimana iniziale.<\/p>\n\n\n\n

Everest: chi \u00e8 il gruppo ransomware dietro l’attacco<\/h2>\n\n\n\n

Il 7 ottobre 2025 il gruppo ransomware<\/strong> Everest ha rivendicato l’attacco, pubblicando Collins Aerospace sul proprio sito di leak nel dark web. Everest \u00e8 una banda di estorsione attiva dal 2020, nota per il modello a doppia estorsione e per aver colpito sanit\u00e0, settore pubblico e grandi aziende. Secondo il monitoraggio di Cybernews, il gruppo aveva accumulato 248 vittime dal 2023, di cui oltre 105 nei dodici mesi precedenti la rivendicazione. \u00c8 un volume che lo colloca tra gli attori pi\u00f9 prolifici del panorama.<\/p>\n\n\n\n

La rivendicazione di Everest non equivale a una conferma ufficiale dell’attribuzione tecnica dell’attacco distruttivo. Le bande di ransomware<\/strong> a volte rivendicano furti di dati senza essere responsabili della componente di cifratura, oppure operano in modalit\u00e0 affiliata, dove diversi gruppi criminali condividono la stessa infrastruttura. ENISA ha confermato la natura ransomware dell’incidente ma non ha indicato pubblicamente un ceppo o un gruppo specifico. Resta quindi una distinzione importante tra ci\u00f2 che Everest dichiara e ci\u00f2 che le autorit\u00e0 hanno verificato.<\/p>\n\n\n\n

Un dettaglio rilevante emerso dalle indagini di settore: Collins Aerospace risultava gi\u00e0 compromessa in passato. Secondo una ricostruzione di Infostealers, un’infezione da infostealer del 2022 aveva esposto credenziali che potrebbero aver agevolato accessi successivi. \u00c8 un promemoria di quanto le compromissioni siano cumulative: una credenziale rubata anni prima pu\u00f2 restare un grimaldello utile fino a quando non viene revocata.<\/p>\n\n\n\n

Il furto di dati: 1,5 milioni di passeggeri e oltre 50 GB esfiltrati<\/h2>\n\n\n\n

La componente di furto dati \u00e8 forse la pi\u00f9 pesante per le conseguenze a lungo termine. Nella sua rivendicazione, Everest ha dichiarato di aver esfiltrato un database di oltre 50 GB. Le cifre pi\u00f9 citate parlano di 1.533.900 record di passeggeri e 3.637 record di dipendenti del settore aeronautico, secondo la ricostruzione di Protos Labs. Altri resoconti indicano oltre 18.000 record di dipendenti per l’insieme delle vittime aeronautiche coinvolte nella campagna.<\/p>\n\n\n\n

Dato rivendicato da Everest<\/th>Quantit\u00e0<\/th><\/tr><\/thead>
Database totale esfiltrato<\/td>Oltre 50 GB<\/td><\/tr>
Record di passeggeri<\/td>1.533.900<\/td><\/tr>
Record di dipendenti aeronautici (Protos Labs)<\/td>3.637<\/td><\/tr>
Record di dipendenti (insieme vittime, altri resoconti)<\/td>Oltre 18.000<\/td><\/tr>
File di topologia rete e applicazioni<\/td>Inclusi nel pacchetto da 50 GB<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Il dato che dovrebbe preoccupare di pi\u00f9 i responsabili della sicurezza non sono i record dei passeggeri, ma i file di topologia di rete e delle applicazioni. Una mappa dettagliata dell’infrastruttura di un fornitore aeronautico critico \u00e8 una risorsa che facilita attacchi futuri, propri o rivenduti ad altri attori. I dati personali si monetizzano sul mercato nero, ma le mappe architetturali aprono la porta a intrusioni mirate molto pi\u00f9 sofisticate.<\/p>\n\n\n\n

Va sottolineato che si tratta di cifre rivendicate dagli attaccanti, non di un conteggio confermato in modo indipendente da un audit ufficiale. Nei casi di ransomware<\/strong> i criminali tendono a gonfiare i numeri per aumentare la pressione. Tuttavia, anche prendendo le stime con cautela, la portata del furto resta tale da rappresentare un rischio concreto di phishing mirato e furto d’identit\u00e0 per chi \u00e8 transitato dagli scali colpiti.<\/p>\n\n\n\n

La conferma di ENISA e la risposta delle autorit\u00e0 europee<\/h2>\n\n\n\n

L’Agenzia dell’Unione europea per la cibersicurezza, ENISA, ha confermato pubblicamente che l’incidente era un attacco ransomware<\/strong>, pur senza nominare il gruppo responsabile o il ceppo specifico. \u00c8 stata una mossa significativa: ENISA interviene raramente per qualificare un singolo evento, e il fatto che lo abbia fatto indica il livello di gravit\u00e0 attribuito a un attacco che ha toccato infrastrutture critiche di trasporto in pi\u00f9 Stati membri.<\/p>\n\n\n\n

La risposta \u00e8 stata coordinata su pi\u00f9 giurisdizioni. Le autorit\u00e0 nazionali di Belgio, Germania e Regno Unito hanno avviato o coordinato indagini parallele. Questo coordinamento riflette la natura transnazionale dell’incidente: nessun singolo Paese poteva gestire da solo un attacco che dipendeva da un fornitore con sede negli Stati Uniti e clienti in tutta Europa. Il caso ha messo alla prova proprio i meccanismi di cooperazione che l’UE ha costruito negli ultimi anni.<\/p>\n\n\n\n

Per RTX, la risposta tecnica \u00e8 stata il ripristino progressivo. Un report tedesco di Tagesschau del 24 settembre indicava che Collins Aerospace stava ricostruendo il sistema dopo i tentativi di riavvio. La societ\u00e0 ha comunicato di essere “nelle fasi finali del ripristino del software” mentre gli aeroporti gestivano ancora le operazioni in modalit\u00e0 manuale. Il divario tra il ripristino del fornitore e la normalizzazione operativa dei singoli scali ha allungato la coda dei disservizi.<\/p>\n\n\n\n

L’arresto nel Regno Unito e le indagini in corso<\/h2>\n\n\n\n

Nelle settimane successive all’attacco, la polizia britannica ha arrestato un uomo nell’ambito dell’indagine. Il sospettato \u00e8 stato fermato con l’accusa di reati previsti dal Computer Misuse Act, la legge britannica sui reati informatici, e successivamente rilasciato su cauzione condizionata. L’arresto non equivale a una condanna n\u00e9 a un’attribuzione definitiva, e un rilascio su cauzione lascia aperta la prosecuzione delle indagini.<\/p>\n\n\n\n

La distanza tra un arresto e l’identificazione dell’intero gruppo responsabile \u00e8 tipica di queste operazioni. Le bande di ransomware<\/strong> come Everest operano spesso da giurisdizioni che non collaborano con le autorit\u00e0 occidentali, e gli affiliati possono trovarsi sparsi su pi\u00f9 Paesi. Un singolo arresto in territorio europeo raramente smantella l’organizzazione, ma fornisce dati di intelligence preziosi per ricostruire la catena.<\/p>\n\n\n\n

Per chi segue il tema della risposta agli incidenti, vale la pena ricordare che la collaborazione tra forze dell’ordine europee si \u00e8 rafforzata. Europol coordina sempre pi\u00f9 spesso operazioni multinazionali contro le infrastrutture del ransomware<\/strong>, dai server di comando ai wallet di criptovaluta usati per i riscatti. Il caso Collins si inserisce in questo quadro di pressione crescente sulle bande criminali.<\/p>\n\n\n\n

Impatto economico e di mercato per il settore aviazione<\/h2>\n\n\n\n

Quantificare il costo esatto dell’attacco \u00e8 complesso, e nessuna fonte ha pubblicato una cifra certificata da audit. Le stime degli analisti parlano di perdite probabilmente nell’ordine di milioni di euro, sommando voli cancellati, costi di gestione manuale, straordinari del personale, rimborsi ai passeggeri e spese di ripristino. Per dare un riferimento, il costo medio globale di una violazione dati nel 2026 \u00e8 stimato intorno ai 4,4 milioni di dollari, secondo i dati di settore citati da ACI Learning.<\/p>\n\n\n\n

Il danno reputazionale per Collins Aerospace e RTX \u00e8 una voce difficile da monetizzare ma non trascurabile. Un fornitore di infrastrutture critiche vende soprattutto affidabilit\u00e0. Un attacco che blocca mezza Europa, seguito da un furto di milioni di record, intacca direttamente la proposta di valore. I clienti aeroportuali rivalutano i contratti, chiedono garanzie aggiuntive e in alcuni casi diversificano i fornitori per ridurre il rischio di concentrazione.<\/p>\n\n\n\n

C’\u00e8 poi un effetto di mercato pi\u00f9 ampio. Ogni grande incidente alla supply chain spinge il settore a investire in resilienza: sistemi di backup indipendenti, procedure manuali testate, segmentazione delle reti e clausole contrattuali pi\u00f9 severe sulla sicurezza dei fornitori. La spesa per la cybersicurezza nel trasporto aereo \u00e8 destinata a crescere, e i fornitori che sapranno dimostrare robustezza guadagneranno un vantaggio competitivo. Chi subisce un attacco di questa portata, invece, parte in svantaggio nelle gare future.<\/p>\n\n\n\n

Il contesto normativo: NIS2 e infrastrutture critiche<\/h2>\n\n\n\n

L’attacco \u00e8 arrivato nel pieno del dibattito europeo sull’applicazione della direttiva NIS2<\/strong>, che estende gli obblighi di cybersicurezza a un numero molto pi\u00f9 ampio di settori, incluso il trasporto. La direttiva impone misure di gestione del rischio, obblighi di notifica degli incidenti entro tempi stretti e responsabilit\u00e0 dirette per i vertici aziendali. Un caso come quello di Collins Aerospace mostra esattamente il tipo di scenario che NIS2 vuole prevenire: la propagazione di un attacco da un fornitore ai suoi clienti critici.<\/p>\n\n\n\n

Il nodo \u00e8 la responsabilit\u00e0 della supply chain. NIS2 richiede alle organizzazioni di valutare e gestire i rischi derivanti dai fornitori. Ma un aeroporto che usa MUSE ha un controllo limitato sulla sicurezza interna di Collins Aerospace. La direttiva spinge verso clausole contrattuali pi\u00f9 stringenti e verso la verifica continua dei fornitori, eppure resta il problema strutturale: la dipendenza da un software condiviso non si elimina con una clausola. Per approfondire come l’Italia sta recependo questi obblighi, abbiamo analizzato in dettaglio la direttiva NIS2 in Italia e le sanzioni previste<\/a>.<\/p>\n\n\n\n

Un’analisi di Lawfare ha sottolineato come l’incidente abbia rivelato approcci regolatori divergenti tra le due sponde dell’Atlantico. L’Europa, con NIS2, punta su obblighi prescrittivi e notifiche rapide. Il modello statunitense \u00e8 pi\u00f9 frammentato e settoriale. La differenza conta, perch\u00e9 un fornitore globale come RTX si trova a dover soddisfare requisiti diversi in giurisdizioni diverse, e gli aeroporti europei dipendono da scelte di sicurezza prese altrove.<\/p>\n\n\n\n

Contesto storico: gli attacchi all’aviazione prima del 2025<\/h2>\n\n\n\n

Il settore aeronautico non \u00e8 nuovo agli attacchi informatici, ma quello a Collins Aerospace segna un salto di scala. In passato gli incidenti tendevano a colpire un singolo operatore. Nel 2015 LOT Polish Airlines fu costretta a cancellare voli a Varsavia dopo un attacco che colp\u00ec i sistemi di emissione dei piani di volo, lasciando a terra circa 1.400 passeggeri secondo i resoconti dell’epoca. Nel 2018 l’aeroporto di Bristol, nel Regno Unito, dovette spegnere i tabelloni informativi dei voli per giorni a causa di un attacco ransomware, tornando a lavagne e cartelli scritti a mano.<\/p>\n\n\n\n

La differenza tra quei casi e il 2025 \u00e8 la centralizzazione. LOT e Bristol furono incidenti circoscritti a una singola organizzazione. L’attacco a Collins ha colpito un fornitore condiviso, propagandosi simultaneamente su pi\u00f9 aeroporti e pi\u00f9 Paesi. \u00c8 la prova che la consolidazione dei fornitori, pur efficiente sul piano dei costi, concentra il rischio sistemico in pochi punti di rottura. Pi\u00f9 il settore si affida a poche piattaforme comuni, pi\u00f9 cresce l’impatto potenziale di un singolo attacco riuscito.<\/p>\n\n\n\n

Anno<\/th>Incidente<\/th>Portata<\/th><\/tr><\/thead>
2015<\/td>LOT Polish Airlines, Varsavia<\/td>Voli cancellati, circa 1.400 passeggeri a terra (resoconti dell’epoca)<\/td><\/tr>
2018<\/td>Aeroporto di Bristol, ransomware<\/td>Tabelloni voli offline per giorni, ritorno alla cartellonistica manuale<\/td><\/tr>
2025<\/td>Collins Aerospace \/ MUSE<\/td>Pi\u00f9 aeroporti in pi\u00f9 Paesi, almeno 217 voli cancellati, 1,5M record rubati<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Cosa dicono gli esperti e gli analisti di sicurezza<\/h2>\n\n\n\n

L’analisi tecnica pi\u00f9 citata \u00e8 quella di CYFIRMA, che ha inquadrato l’incidente come la dimostrazione plastica di come una compromissione a monte di un fornitore software possa fermare operazioni aeroportuali critiche. Il loro report “From MUSE to Manual” descrive il passaggio forzato dalle procedure digitali a quelle cartacee come il sintomo di una dipendenza non mitigata da alternative.<\/p>\n\n\n\n

Gli analisti di Protos Labs hanno posto l’accento sulla finestra di permanenza degli attaccanti, con accesso iniziale stimato al 10 settembre, una settimana prima della fase distruttiva. \u00c8 un dettaglio che cambia la lettura dell’evento: non un colpo lampo, ma un’operazione pianificata con tempo per esfiltrare dati e mappare l’infrastruttura. La ricerca di Infostealers ha aggiunto un tassello sul precedente del 2022, suggerendo che una compromissione pregressa possa aver creato le condizioni per l’attacco successivo.<\/p>\n\n\n\n

Sul piano regolatorio, la riflessione di Lawfare ha messo in guardia dal rischio che l’Europa e gli Stati Uniti continuino su binari normativi divergenti, lasciando scoperte le supply chain transatlantiche. Il messaggio condiviso da queste analisi \u00e8 coerente: il problema non \u00e8 il singolo software, ma la concentrazione del rischio in fornitori critici privi di alternative immediate. La resilienza, non solo la prevenzione, diventa la priorit\u00e0.<\/p>\n\n\n\n

Le previsioni per il 2026: la nuova ondata di attacchi fisici<\/h2>\n\n\n\n

Il caso Collins Aerospace non \u00e8 un episodio isolato, ma l’apripista di una tendenza che si \u00e8 consolidata nel 2026. Ecco cinque previsioni fondate sui dati e sulle dinamiche osservate.<\/p>\n\n\n\n