Исследование в журнале Engineering, Construction and Architectural Management предлагает неудобную, но очень практичную мысль: уязвимость критической инфраструктуры это не только про сети, контроллеры и патчи. Это еще и про то, как общество переживает сам факт атаки. Авторы показывают, что реакция людей после киберинцидента часто развивается по сценарию пяти стадий принятия горя, и если этот слой игнорировать, даже хорошо защищенный объект остается уязвимым на уровне доверия, репутации и управляемости кризиса.
Вместо привычного подхода, где безопасность критически важных объектов сводится к техническим средствам и процедурам, исследователи предлагают человекоцентричную рамку. Заводы, электростанции и водоснабжение живут в реальном мире, где новости расходятся быстрее отчетов, а слухи иногда работают разрушительнее, чем сам сбой. В такой среде эмоции общества становятся фактором управления: они влияют на поведение людей, на нагрузку на службы, на принятие решений, на политическую реакцию и на экономические потери.
В качестве исследования, авторы взяли известный инцидент со взломом станции водоочистки в Олдсмаре, штат Флорида, который произошел 5 февраля 2021 года. Затем они посмотрели на первую неделю после атаки и разобрали реакции в социальных сетях. Дальше идет то, что отличает работу от многих привычных статей про кибербезопасность. Чтобы структурировать хаос комментариев, авторы применили модель Кюблер-Росс, которая описывает пять стадий принятия неизбежного. Обычно ее используют, когда говорят о личной утрате и травме, но здесь ее аккуратно перенесли на коллективную реакцию на угрозу критической инфраструктуре.
Картина получилась довольно узнаваемой. Сначала включается отрицание, часто в паре с юмором. Люди не верят, что все серьезно, и пытаются снять напряжение мемами и шутками. Это не просто легкомыслие, это способ психики справиться с угрозой, которую трудно контролировать.
Дальше наступает гнев. Когда становится ясно, что атака реальна и последствия могут быть опасными, в обсуждениях появляется запрос на виновных и жесткая критика властей и операторов. Речь уже не про шутки, а про требования и обвинения, которые быстро набирают обороты.
Следующий этап авторы описывают как торг. Это попытка рационализировать ситуацию и найти психологически удобный компромисс. В духе могло быть хуже, это единичный случай, главное, что не случилось катастрофы. На этом этапе люди часто пытаются вернуть себе ощущение контроля через объяснения и оправдания.
Потом появляется более тяжелая стадия, которую исследователи называют депрессией. В обсуждениях звучит ощущение системной уязвимости и бессилия перед цифровыми угрозами. Это момент, когда у людей пропадает ощущение, что проблема локальная и ее можно закрыть одним решением.
И наконец, принятие. Важно, что в исследовании это не смирение в смысле ничего не поделаешь, а переход к конструктивному запросу на изменения. Когда аудитория уже не спорит, была ли угроза, а начинает спрашивать, что нужно реформировать, как улучшать защиту и кому за это отвечать.
Информация
Почему это важно для бизнеса и государства, авторы объясняют прямо. Социальные сети в таких ситуациях не просто шум. Это механизм обратной связи в реальном времени, который показывает настроение, уровень доверия и готовность людей следовать рекомендациям. Если организация молчит или говорит сухими формулировками не в тот момент, недоверие и паника могут нанести ущерб, сопоставимый с самим взломом.
В качестве практического подхода исследователи предлагают использовать принципы бережливого управления, ориентированные на создание ценности и устранение потерь. В кибербезопасности это переводится на понятный язык: использовать общественный отклик для итеративного улучшения защиты, выстраивать прозрачную коммуникацию во время кризиса с учетом эмоциональной стадии аудитории, и снижать риск паники и недоверия, которые бьют по экономике и репутации.
Резюме у работы спокойное, но жесткое. Безопасность критической инфраструктуры нельзя рассматривать в вакууме. Чтобы система была действительно устойчивой, директорам по безопасности и государственным органам нужно работать с человеческим фактором не только внутри периметра, то есть с сотрудниками, но и снаружи, то есть с обществом. Иначе техническая защита может устоять, а кризис управления все равно выйдет из-под контроля.
