Найти в Дзене
Логист со стажем
1872 подписчика

Почту России "колбасит" из-за отключения интернета или это прикрытие от более страшных проблем?

10
7 мин
Всем привет! Стало известно что у Почты России есть некоторые проблемы с IT сектором и связанны они именно с отключением мобильного интернета (в целях безопасности, конечно). Новость ничем не примечательная, но есть тут один моментик, который заставляется подвергать сомнениям всё и вся ("проклятое" критическое мышление). Поймал себя на мысли, что сбоями в работе интернета как раз удобнее оправдывать сбои в работе ПО, нежели сознаваться в наличии киберугроз от внешних темных сил. Ведь к отключению интернета уже потихоньку все привыкли и это уже не вызывает панических атак у населения, а вот утечка данных ввиду хакерской атаки куда больше добавит тревожности и так уже встревоженному гражданскому обществу нашей необъятной. Так что давайте разбираться. 1. Фокус на официальную причину: «Ограничения связи для обеспечения безопасности» В своем заявлении «Почта России» прямо связала перебои с «ограничениями связи, введенными провайдерами». Эта формулировка в текущих реалиях относится к прак
Оглавление

Всем привет!

Стало известно что у Почты России есть некоторые проблемы с IT сектором и связанны они именно с отключением мобильного интернета (в целях безопасности, конечно). Новость ничем не примечательная, но есть тут один моментик, который заставляется подвергать сомнениям всё и вся ("проклятое" критическое мышление). Поймал себя на мысли, что сбоями в работе интернета как раз удобнее оправдывать сбои в работе ПО, нежели сознаваться в наличии киберугроз от внешних темных сил. Ведь к отключению интернета уже потихоньку все привыкли и это уже не вызывает панических атак у населения, а вот утечка данных ввиду хакерской атаки куда больше добавит тревожности и так уже встревоженному гражданскому обществу нашей необъятной. Так что давайте разбираться.

1. Фокус на официальную причину: «Ограничения связи для обеспечения безопасности»

В своем заявлении «Почта России» прямо связала перебои с «ограничениями связи, введенными провайдерами».

Эта формулировка в текущих реалиях относится к практике временного отключения или сильного ограничения мобильного интернета (3G/4G/LTE) в определенных районах.

Такие меры вводятся по требованию или в координации с регуляторами (главным образом, Роскомнадзором) в рамках режима «КТО» (контртеррористической операции) или для противодействия угрозам дронов-камикадзе.

  • Механизм воздействия: Многие современные отделения «Почты России», особенно в формате «Почта Банка» или с современными терминалами, используют мобильный интернет (SIM-карты в терминалах) как основной или резервный канал связи для обработки платежей, отслеживания отправлений, работы с онлайн-базами. Отключение этого канала парализует данные операции.
  • Ключевое отличие от кибератаки: В отличие от атаки на серверы компании, здесь проблема возникает на стороне инфраструктуры связи. Системы «Почты» могут быть исправны, но недоступны из точек оказания услуг.

2. Контекст: Ограничение мобильного интернета как массовая практика

Эта ситуация — не исключение, а часть системной проблемы, которая все чаще затрагивает бизнес и граждан по всей России.

  • Региональный масштаб: Практика временного отключения мобильного интернета в приграничных и других регионах в ответ на угрозы БПЛА стала рутинной. Например, в 2024-2025 гг. такие ограничения неоднократно и подолгу вводились в Белгородской, Брянской, Курской и других областях.
  • Прямое воздействие на бизнес: Эффект каскадный:
    Падение выручки: Не работают онлайн-кассы, эквайринг. Любой бизнес, зависящий от моментальных платежей (ритейл, услуги, общепит), терпит прямые убытки.
    Сбои в логистике и управлении: Курьеры, службы доставки (включая «Почту России»), такси не могут получать и подтверждать заказы, строить маршруты.
    Блокировка коммуникаций: Перестают работать корпоративные мессенджеры и облачные сервисы, что дезорганизует управление.

3. Аналогичные инциденты с другими компаниями по той же причине

Проблема выходит далеко за рамки одного почтового оператора.

-2

Случай с «Почтой России» здесь показателен, потому что затрагивает государственную компанию с филиальной сетью по всей стране, что делает последствия массовыми и заметными.

-3

Если у нее возникают такие трудности, то для малого и среднего бизнеса в тех же регионах ситуация часто критична.

4. Альтернативная версия: Кибератака

  • Контекст угроз: Несмотря на заявление о «штатной работе», важно отметить, что «Почта России» на протяжении всего 2025 года была в центре внимания киберпреступников. Только с января по ноябрь специалисты по информационной безопасности выявили и заблокировали 258 поддельных ресурсов (44 фейковых сайта и 214 ботов в Telegram), которые маскировались под официальные сервисы почтового оператора с целью кражи персональных данных граждан. Эта активность указывает на то, что компания является приоритетной мишенью, что могло повлиять на действия провайдеров по ужесточению безопасности.
  • Характер инцидента: Информация из открытых источников позволяет классифицировать данный случай как инцидент, повлекший нарушение доступности услуг. В отличие от атак с шифрованием данных или их кражей, здесь основной ущерб был связан с перебоями в работе.

Аналогичные инциденты с крупными российскими компаниями в 2025 году

Случай с «Почтой России» не является единичным. В 2025 году целый ряд ведущих компаний из разных секторов экономики столкнулся с кибератаками, которые парализовали их операционную деятельность.

Следующая таблица наглядно демонстрирует масштаб проблемы.

-4

Анализ этих случаев показывает общую закономерность: целью атак становится нарушение непрерывности бизнеса, что приводит к прямым финансовым потерям, репутационному ущербу, а в случаях с объектами инфраструктуры — к социальному напряжению.

Анализ причин и общий контекст угроз

Учащение подобных инцидентов в 2025 году не случайно. Аналитические отчеты и исследования указывают на несколько ключевых факторов, формирующих текущий ландшафт киберугроз в России и мире:

  1. Рост атак на государственный сектор и критическую инфраструктуру: В первом полугодии 2025 года госучреждения стали целью для 21% всех успешных атак на организации — это максимальный показатель с 2022 года. Целью таких атак, как правило, является нарушение основной деятельности (68% случаев) или нанесение ущерба государственным интересам. «Почта России» как государственная компания, предоставляющая услуги по всей стране, логично попадает в эту категорию целей.
  2. Эскалация активности хактивистов и APT-групп: На фоне геополитической напряженности резко выросла активность политически мотивированных хакеров (хактивистов) и продвинутых целевых группировок (APT). Например, группировка NoName057(16) проводила многократные масштабные DDoS-атаки на госучреждения и инфраструктуру в Европе. В России аналогичным образом действовала группировка BO Team, которая совмещает хактивизм с финансовыми мотивами. Их тактика включает целевой фишинг и последующее уничтожение данных или блокировку систем.
  3. Человеческий фактор как главная уязвимость: Эксперты единодушно отмечают, что человеческий фактор остается самым слабым звеном в защите. Около 60% утечек данных происходят при участии персонала — от фишинга до ошибок в настройках. Исследование, проведенное «белыми хакерами», показало, что в 67% случаев для взлома компаний хватало базовых навыков, а уязвимостью часто становились старые, не обновленные пароли сотрудников.
  4. Экономический стимул для киберпреступников: Рынок кибербезопасности растет (по прогнозам, до 715 млрд рублей к 2028 году), но и потенциальная выгода для злоумышленников велика. Атаки с использованием программ-вымогателей (ransomware) остаются одним из самых распространенных и финансово эффективных для преступников методов.

Таким образом, сбой в работе «Почты России» следует рассматривать не как изолированный технический сбой, а как звено в цепочке целевых атак на важные элементы российской инфраструктуры.

Официальное объяснение, связанное с «ограничениями провайдеров», так же может указывать на превентивные или ответные меры в рамках отражения DDoS-атак или иных угроз, о которых не сообщается публично.

Этот инцидент, как и случаи с «Лукойлом», «Аэрофлотом» и другими компаниями, подчеркивает критическую необходимость для крупного бизнеса инвестировать не только в технологии импортозамещения, но и в комплексную киберустойчивость, обучение сотрудников и подготовку к быстрому реагированию на инциденты

Итог и выводы

  1. Основная причина сбоя «Почты России», с высокой долей вероятности, связана с практикой временного отключения мобильного интернета, вводимой для обеспечения безопасности. Это системная инфраструктурная проблема, а не единичный IT-сбой внутри компании.
  2. Масштаб проблемы: Данный инцидент — лишь верхушка айсберга. Ограничения связи, ставшие инструментом противодействия современным угрозам, наносят колоссальный сопутствующий ущерб цифровой экономике, парализуя бизнес-процессы тысяч компаний и нарушая повседневную жизнь миллионов людей.
  3. Вызов для бизнеса: Ключевым риском для организаций теперь является не только классическая кибератака, но и потеря доступности критически важных облачных и онлайн-сервисов из-за отключений инфраструктуры связи. Это требует пересмотра подходов к обеспечению непрерывности бизнеса, включая резервные проводные каналы связи, офлайн-режимы работы терминалов и дублирование ключевых операций.
  4. Приоритет версий: Для данного конкретного инцидента с «Почтой России» версия с ограничениями интернета является основной и наиболее логично соотносится с официальными данными. Версия кибератаки остается в силе как общий контекстный риск, но не имеет прямых подтверждений в рамках этого события.

Таким образом, сбой в работе «Почты России» высвечивает новую болезненную точку в российской экономике: противоречие между требованиями физической безопасности и устойчивостью цифровой бизнес-среды.