Влизаш в офиса с чаша лате макиато. Сядаш, отваряш лаптопа, за да изпратиш няколко имейла. Първо се появява забавяне, после грешка при свързване, след това вътрешната система отказва достъп. Рестартираш. Пак нищо. Обаждаш се на ИТ отдела и научаваш причината: системите са изключени заради киберинцидент.

Горе-долу така започва последният ден на август за десетки хиляди работници на Jaguar Land Rover. На 31 август 2025 г. компанията изключи глобални ИТ системи след кибератака и спря производството в ключови производствени мощности във Великобритания и извън нея.

По-късно JLR съобщи, че поетапното възстановяване ще започне през първата седмица на октомври, но пълният капацитет предстои да се възстановява в рамките на седмици.

Това обяснява защо улиците около производствения център на JLR в Солихъл са били необичайно тихи. Градът живее в ритъма на завода - всяка работна смяна на компанията означава хиляди служители, които идват, обядват, пазаруват и се прибират. Когато системите са паднали, поточните линии буквално замлъкват, производството се прекъсва, а служителите остават у дома. Заедно с тях спира и ежедневният поток от хора и пари към местните магазини и заведения. Малките бизнеси, които живеят от този оборот, губят клиентите си за часове.

В репортаж на CNN Алекс Тора, собственик на рибен ресторант близо до производствената база на JLR, описва ефекта така:

„Оборотът ни се сви с около 30 процента.“

Той добавя и контекст:

„Повечето ни клиенти са редовни. Идват по два-три пъти седмично или им доставяме по време на почивките.“

За него това не са общи приказки, а по-малко поръчки на ден и повече неизползвано работно време. Управителят на магазин срещу портала на фабриката, Немал Шанмуганатан, също го формулира кратко:

„Губим по около 300 паунда на ден, около 15 процента от обичайния оборот. Имаме заплати, сметки, ипотека.“

Това са числа от първата линия на локалната икономика в седмиците след атаката.

Солихъл не е случаен адрес. Тук JLR произвежда високостойностни модели като Range Rover, а в радиус от няколко десетки километра са ключови звена от производствената мрежа: Улвърхамптън (двигатели), Хейлууд в Мърсисайд (модели с високи обеми), Касъл Бромидж (каросерни операции) и Хамс Хол (батерии).

Прекъсването удря едновременно планирането, логистиката, сглобяването, дизайнът и доставките към дилърите. Цели 84 компании, обвързани с производствения процес на JLR, сами по себе си дават работа на приблизително 30 хиляди души.

Поуката от този случай е ясна: когато големият клиент изчезне, по веригата започват компромиси, които струват пари всеки ден.

Скалата личи и в макроикономически план. По оценка на Oxford Economics приносът на JLR към икономиката на провинцията Западен Мидландс през 2024 г. е приблизително 8,7 млрд. паунда, или около 4,7 процента от регионалния БВП. Този дял е постоянен поток от заплати, доставки и услуги. Когато потокът се прекъсне за близо шест седмици, натискът се премества към ликвидността на по-малките компании.

Именно затова правителството на Великобритания обяви гаранция за заем до 1,5 млрд. паунда в подкрепа на доставчиците, а самата JLR въведе ускорени плащания по веригата. Целта е очевидна: да се предотврати вторична криза от неплатени фактури, освобождаване на служители и принудително съкращаване на смени.

Getty Images | Секретар на Великобритания по бизнеса и търговията Питър Кайл на посещение във фабриката на JLR след като автомобилният производител удължи спирането на дейността си вследствие на кибератаката | 23 септември 2025 г.

Ефектът се вижда и в търговския край на веригата. Дилърската група Vertu Motors, която управлява десет представителства на Jaguar и Land Rover във Великобритания, предупреди за удар до 5,5 млн. паунда върху годишната печалба поради липса на нови автомобили, като приблизително 2 млн. паунда се концентрират само през септември. Това вече не е технологична новина. Това са отчетени приходи, които не са реализирани, докато фиксираните разходи продължават да текат.

Какво се знае официално за самия инцидент:

JLR потвърди датата на спиране, изключването на системите, поетапното възстановяване и обстоятелството, че част от данните са засегнати. Няма публично приписване към конкретна хакерска група и няма официално потвърден тип на атаката. Това е стандартен протокол при разследване от такъв мащаб. От гледна точка на бизнеса обаче ключовото е друго: когато кибератака срине системите, пада и цялата мрежа от зависимости, която прави една индустрия продуктивна.

Един от ключовите доставчици на JLR – Evtec Group от Ковънтри – потвърди в началото на октомври, че е изгубил около 13 млн. паунда приходи по време на шестседмичното прекъсване.

Компанията, която осигурява компоненти за автомобилната индустрия, е била принудена да пусне 900 работници в неплатен отпуск на 80% възнаграждение.

„Това е най-тежката криза в четиридесетгодишната ми кариера – по-тежка дори от пандемията“, казва председателят на Evtec, Дейвид Робъртс, пред BBC. Производството е подновено частично с едва 60 служители, а пълният капацитет се очаква след още четири до шест седмици.

Подобна логика на зависимост видяхме и в авиацията само три седмици по-късно

Между 19-22 септември 2025 г. редица европейски летища работиха в авариен режим заради компрометирана платформа за чекиране и бординг. Засегнат е софтуерът MUSE на Collins Aerospace, който обслужва регистрацията на пътници и издаването на бордни карти за авиокомпании и оператори в ЕС. Европейската агенция за киберсигурност ENISA потвърди, че става дума за рансъмуер срещу доставчик от трета страна.

Рансъмуерът - вид зловреден софтуер, който блокира достъпа до данни и изисква откуп - е само повърхността. Истинският проблем е, че много компании все още третират киберсигурността като ИТ тема, вместо като част от финансовия риск мениджмънт.

В Брюксел летищните власти поискаха авиокомпаниите да намалят капацитета си за излитания с 50 процента за ден, а отменените полети бяха около 60 в рамките на едно денонощие. Лондон и Берлин въведоха ръчни процедури и други обходни мерки, докато Collins Aerospace внедрява актуализации за възстановяване на пълната функционалност.

Случаят е пореден ясен пример как кибратака може едновременно да затрудни десетки оператори, които поотделно са свършили своята работа.

Поуките от тези две истории могат да се поберат в една дума: хигиена. Друга приложима може би е дисциплина. И двете думи се отнасят за корпоративната необходимост от силна киберзащита.

Дори подизпълнителите вече осъзнават, че технологичната хигиена е не по-малко важна от финансовата. ИТ мениджърът на Evtec, Маджит Мудхар, казва пред BBC, че атаката е била „събуждане“, след което компанията е прегледала изцяло своите системи за достъп и сигурност, подсилила е защитните стени и е обновила плановете си за реакция при инциденти.

„Киберсигурността вече трябва да е на върха на приоритетите“, подчертава той.

Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) посочва, че в корпоративната среда „киберустойчивост“ означава съвсем конкретни практики: ограничаване на достъпа до критични системи; изграждане на култура на докладване, а не прикриване; реални тестове на резервни сценарии вместо само на хартия; и вътрешни симулации на атаки – т.нар. red team упражнения.

Реакцията трябва да започва преди инцидента – с ясни процедури, с обучени екипи и с адекватно застраховане срещу киберриск. Това не е технологичен разход, а форма на финансово оцеляване. Защото следващият път, когато конвейерите спрат, няма да става дума само за завод в Солихъл, а за всеки бизнес, който разчита на мрежа, данни и клиенти.

За българския бизнес това не е далечен сюжет. Повечето компании работят с външни системи – от ERP и CRM до облачни платформи и куп други зависимости. Пробив в някой от тези доставчици може да парализира цялата им дейност, дори без директна атака. За да оцелееш, трябва да знаеш не само какво ползваш, но и какво би спряло, ако доставчикът ти изгори.

Кибератаките от тази година го показват ясно. Общият знаменател е очевиден: когато системите паднат, финансите изчезват за дни.