Летището е най-честната версия на глобализацията. Мирише на кафе за 6 евро. И на изтъркан парфюм, купен в последния момент. Хора, които са спестявали цяла година за този полет, бизнесмени, които не знаят в кой град се събуждат, деца, които не разбират защо всички бързат. Куфарите се търкалят като тъмносиви тухли на надеждата. Всичко е движение, обещание, транзит.

Именно тази динамика създава чувството за контрол. Таблата светят, дисплеите тиктакат, баркодовете се сканират със самодоволна точност. За момент светът изглежда, поне донякъде, подреден.

И после нещо започва да куца. Полетите закъсняват без видима причина. Багажът се трупа по конвейерите, сякаш никой не поема отговорност за него. Служителите оставят скенерите и преминават към химикал и хартия, което е видим знак, че автоматизацията, на която всички разчитат, вече не функционира както трябва. Опашките не избухват драматично - те растат постепенно, достатъчно, за да убият настроението, но не и да предизвикат бунт. Хората не викат. Те просто чакат. И се чудят.

Не хипотетичен, а дозакано реалистичен сценарий

Този сценарий, наблюдаван на големи европейски летища като Хийтроу, Берлин-Бранденбург и международното летище Брюксел през септември 2025 г., е класически пример за това, което може да се нарече икономика на непрекъснатия срив - състояние, в което дигиталните грешки и слабости не причиняват остър катаклизъм, а хронични, "невидими" щети, които се отразяват върху операциите, приходите и доверието в бизнеса.

В случая не става дума за физически провал на инфраструктурата, а за нарушаване на ежедневните процеси, които правят услугата възможна. В периода 19-20 септември 2025 г. няколко от най-натоварените европейски летища претърпяха сериозна вълна от закъснения и отменени полети, след като атака с рансъмуер компрометира софтуерната платформа MUSE (Multi-User System Environment). Това е система за чекиране, бординг и обработка на багаж, предоставяна от Collins Aerospace, част от американския технологичен концерн RTX Corporation.

Автоматизираните системи за обслужване на пътници бяха извадени от строя и персоналът трябваше да премине на ръчни процедури като писане на бордни карти с химикалка и слагане на етикети на багаж с лаптопи и таблети.

В Брюксел, например, бяха отменени десетки полети, а авиокомпаниите бяха принудени да намалят полетите си наполовина в опит да избегнат логистичен хаос. В Хийтроу и Берлин забавянията бяха в рамките на часове, а персоналът и пътниците се сблъскаха с опашки и неясни срокове за тръгване на следващите полети.

Това не беше "голям срив" в традиционния смисъл, защото комуникациите и въздушният контрол останаха непокътнати. Но услугата, на която разчитат хиляди хора всеки ден, бе сериозно затруднена.

Този вид хронична неефективност не само забавя бизнес операциите, но и скъсява маржовете, тъй като служителите, логистиката и доверието на потребителите се изтощават с всяка следваща минута, ден и седмица.

Дигиталните аварии стават не само в авиацията

Подобен модел не важи само за авиацията. Друг мащабен случай превзе вниманието на медиите през април 2025 г. Британският ритейл гигант Marks & Spencer (M&S) разкри, че е засегнат от киберинцидент, който предизвика блокиране на ключови дигитални услуги, включително онлайн поръчки и системи за плащане.

Анализите показват, че нападателите са използвали социално инженерство и компрометирани акаунти, включително на външни доставчици, за да проникнат в системата и да нарушат критични процеси, което на практика ограничи автоматизираните операции.

M&S спря онлайн поръчките няколко дни след атаката, а контактните и логистични услуги останаха частично недостъпни месеци, което довежда до празни рафтове в магазини, забавени доставки и куп други проблеми.

Компанията прогнозира, че инцидентът ще намали оперативната печалба с около £300 млн. за годината, а в крайна сметка атаката срина пазарната капитализация на M&S с над £1 млрд.

Въпреки че физическите магазини продължават да работят, дигиталните процеси, от които зависят приходите и оперативната ефективност, бяха сериозно нарушени седмици наред, а загубите се натрупаха постепенно, ден след ден.

Два случая с един и същи корен

В двете истории има едно общо нещо: пробивът не е резултат на "супер сложни" технически уязвимости, а на слабости в управлението на достъпа и зависимостта от външни доставчици и интегрирани платформи.

Киберексперти все по-често подчертават, че много от "големите" инциденти на практика започват с компрометирани легитимни акаунти, социално инженерство и недостатъчно строг контрол върху управлението на идентичностите и достъпа. С други думи, стандартната практика "призрачни профили", неизползвани с години, стават гореща точка на дългосрочни проблеми.

Това е точно контекстът на тезата за икономика на непрекъснатия срив - слабият вътрешен контрол и липсата на строги политики за достъп позволяват на организацията да работи "нормално", но всъщност системите ѝ деградират и източват ресурси.

В широката картина външните доставчици и партньори имат все по-значим достъп до критични бизнес приложения и данни. Проучвания и анализи показват, че част от най-скъпоструващите пробиви са свързани именно с трети страни - компании, които имат привилегирован достъп, който често остава неадресиран и неревизиран, докато бизнес процесите разчитат ежедневно на него.

Пазарът плаща висока цена за този вид хроничен срив. Ежедневните оперативни разходи от неизправни цифрови процеси могат да надхвърлят милиони годишно: загубени транзакции, допълнителни работни часове за ръчна работа, пропуснати бизнес възможности, логистични забавяния, компенсации за клиенти, регулаторни разходи и репутационни щети. Анализите сочат, че тези "скрити" разходи често надхвърлят директните технически разходи за възстановяване на системите.

В дигиталната икономика вече няма истински "офлайн режим" - има само по-бавен, по-скъп и по-рисков начин на работа, който разяжда оперативната ефективност ден след ден.

Готов ли е българският бизнес?

Тази картина не е абстрактна хипотеза за малкия и средния бизнес у нас. Български компании - от производствени и логистични оператори до ритейл и финтех - работят в екосистема, където вътрешни IТ екипи и външни доставчици споделят достъпи, системите се надграждат през години, а контролът кой има достъп до какво рядко се ревизира навреме. Организациите често разширяват привилегии за нови проекти, но не ги отнемат при смяна на роли или напускане на служители. Това е управленска немарливост, която прераства в оперативна слабост и икономическа тежест.

В началото на 2026 г. България направи значими стъпки, като прие изменения в Закона за киберсигурност, привеждайки националното регулиране към изискванията на европейската директива NIS2.

Това разширява обхвата до 18 ключови сектора, от производство и куриерски услуги до ИКТ доставчици, и въвежда строги срокове за докладване на инциденти. Значителни пробиви трябва да бъдат уведомени в рамките на 24 часа, с актуализация до 72 часа и окончателен отчет до един месец.

Санкциите за неспазване могат да достигнат до 10 милиона евро или 2% от глобалния годишен оборот на компанията, което подчертава сериозността на изискванията.

Това неизбежно предизвиква ужас у собствениците на много от малките и средни компании, които до този момент не са въвеждали нито специализирани решения за киберсигурност, нито разполагат с експерти в областта. Осъзнаването, че липсата на предварителна подготовка не само ги прави уязвими на кибератаки, но и на строгите мерки на закона. Това изправя мениджърите на малките фирми пред избор: да започнат "от нулата" да обезопасяват ИТ системите на бизнеса си, или да се доверят на експерт в областта. Технологичните решения на А1 за съответствие с изискванията на NIS2 могат да ги подкрепят "като услуга", което дава и допълнително предимство - предвидимост на разходите.

Така те могат да разчитат на професионални решения за киберзащита на IT мрежата Next Generation Firewall, на крайните устройства Endpoint Protect, и на данните - A1 Cyber Backup, предоставяни от високоспециализирани експерти на А1. Сред възможностите са и обучения по киберсигурност за служителите и консултации за оформяне на необходимите политики, които да им върнат спокойствието.