Когда в один и тот же день падают самолёты и кассы в аптеке, это не баг в системе. Это чёткий сигнал: реальность сменила фазу. Хакеры теперь не просто залетают в корпоративные сети ради "пошалить" или слить пару гигов данных. Они показывают, кто здесь хозяин. И делают это громко.
28 июля - день, когда у "Аэрофлота" сгорело 42% расписания. Не просто задержки - 108 рейсов отменено, десятки тысяч пассажиров застряли где попало, от Внуково до Камчатки. А потом - бах - на следующий день легли аптеки. Сначала "Столички" и "Неофарм", потом и другие начали сбоить. В Питере работало всего 3 аптеки из 233. Не касса, не приложение, даже запасы по рецептам - всё в ноль.
Это не совпадение. Это демонстрация силы. Атака срежиссирована и бьёт в сердце инфраструктуры - туда, где люди чувствуют боль сразу: нельзя купить лекарства, нельзя улететь к родственникам, нельзя заказать продукты. Хаос на уровне бытового удобства - и в этом главная фишка новой волны киберугроз.
Кто атаковал?
Silent Crow и "Киберпартизаны BY". Первые - таинственные хактивисты, засветились в январе, сразу заявили, что "работали внутри сетей" почти год. Вторые - хорошо знакомы по политическим выходкам из соседней Беларуси.
Они не просто зашли и пошумели. Они сожгли инфраструктуру. 7 тысяч серверов, включая всё - от бронирования до CRM "Аэрофлота". Ущерб? От $10 до $50 млн, восстановление - до года. Да, вы не ослышались. Год, чтобы всё поднять обратно.
С аптеками похожая история. Обороты упали на сотни миллионов. В день - 1-3 млн рублей с каждой закрытой точки. А когда таких точек больше тысячи... ну, вы поняли. И всё это без единого выстрела. Только клавиатура и доступ в сеть.
Почему это сработало?
Потому что у нас с безопасностью всё по-старинке. Много филиалов, старые ERP, кривые VPN и надежда на авось. По данным РАКИБ, только 18% компаний в России имеют изолированные резервные ЦОДы. Остальные живут в стиле "пока не громыхнет".
Ну вот - громыхнуло. И судя по всему, это только начало.
Что происходит дальше?
Генпрокуратура уже возбудилась - завели дело о "неправомерном доступе". Минцифры собирается заставить всех проходить квартальные стресс-тесты. Бизнес в панике - CIO уже закладывают +60% к бюджету на ИБ в 2026 году. И это не просто цифры. Это цена за сон без валидола.
Параллельно начался рост "ажиотажного" спроса на сердечные лекарства. Люди нервничают, стоят в очередях, жалуются, что "даже валерьянку купить нельзя". У кого-то уже пошла паранойя, мол, за нами следят, базы утекли, звонят мошенники, предлагают компенсации. И это вполне реальный побочный эффект - база номеров свежая, горячая, и теперь гуляет по чёрному рынку.
А как за границей?
У них, если что, тоже всё не идеально. Вспомните Colonial Pipeline или британский здравоохран. Только теперь европейские регуляторы требуют, чтобы у авиакомпаний был план "кибер-непрерывности" минимум на 72 часа. Без него - ни в один европейский аэропорт не пустят. А мы пока даже не уверены, есть ли у нас план на 7 часов.
Тем временем акции "Аэрофлота" рухнули на 4% за один день. И это - всего лишь первая реакция. Основной удар ещё впереди. Потому что это не просто про коды и сервера. Это про доверие. Когда ты открываешь приложение, а там пусто. Когда тебе говорят: "Лекарств нет, касса не работает, идите пешком".
Что теперь?
Цифровой комфорт в 2020-х - это не плюшка. Это воздух. И когда его вырубают - всё рушится. Бизнес теряет миллиарды, но самое главное - он теряет лицо. Потому что без сегментированных сетей, резервных копий, purple team-проверок и нормальной ИБ-стратегии ты не бизнес, а дыра на ножках. Любой школьник из Telegram может тебя снести.
Вывод простой: пора переходить от разговоров к действиям. Или ты вкладываешься в кибербезопасность - или вырубаешь свет и сидишь в пещере.
А вы замечали, как сильно мы привыкли к цифровому удобству? Что будет, если завтра отрубится всё - от аптек до Яндекс.Доставки? Справитесь или пойдёте в лес с компасом и травником?