Компания «Сирена-Трэвел» передала критически важные ИТ-ресурсы за границу. Система бронирования авиарейсов работает под контролем страны, поддерживающей санкции против России.
Российская система бронирования авиабилетов Leonardo, разработанная «Сирена-Трэвел», была размещена на серверах в Латвии. Журналисты «Медузы»* установили, что ключевую ИТ-инфраструктуру передали организации Amber Aero. Вследствие этого данные о перелётах миллионов граждан, а также работа десятков авиакомпаний оказались зависимы от иностранной юрисдикции.
Значение системы Leonardo для авиации России
Российская система бронирования Leonardo разработана компанией «Сирена-Трэвел» при участии «Ростеха». С 2022 года она стала основной платформой для авиаперевозчиков после ухода зарубежных провайдеров. К ресурсу подключились более 50 компаний, включая «Аэрофлот», «Уральские авиалинии», Utair и другие. Система обрабатывает бронирования, регистрацию и управление рейсами.
Договор Sirena-Travel с Amber Aero
В сентябре 2023 года Sirena-Travel заключила дополнительное соглашение с латвийской Amber Aero. Как сообщает «Медуза»*, документы, подтверждающие передачу систем, предоставил журналистам сотрудник компании Максим Пахолюк. В договоре предусмотрено размещение ИТ-инфраструктуры Leonardo в дата-центрах DEAC и Equinix. Эти объекты находятся за рубежом и обслуживаются по контракту.
Скриншот договора: упоминание DEAC и Equinix в Латвии
Латвийская компания DEAC, один из ведущих дата-центров в Риге, теперь отвечает за хранение данных о рейсах и пассажирах российских авиакомпаний. Согласно заключённому соглашению, серверы системы Leonardo размещены именно здесь, а их техническую поддержку осуществляет Amber Aero. Более того, латвийскому подрядчику переданы и функции коммуникации: Amber Aero обеспечивает организацию каналов связи через международную авиационную сеть передачи данных SITA. Дополнительное соглашение предусматривает, что подрядчик направляет трафик российских авиаперевозчиков через SITA и предоставляет им адреса SITA Type для обмена служебными сообщениями, такими как бронирование, регистрация и обработка багажа. Таким образом, даже информационный обмен российских авиалиний теперь происходит через зарубежные коммуникационные сети.
Риски отключения Leonardo
Как подчёркивает «Медуза»*, зависимость Leonardo от иностранных дата-центров несёт угрозу внезапного сбоя. В 2023 году система уже подвергалась внешней DDоS-атаке, организованной, по заявлениям украинской стороны, их «ИТ-армией». Ранее, в 2020 году, сбой в SITA привёл к массовым задержкам рейсов в Домодедове. Эксперты предупреждают, что при отключении дата-центра авиакомпании потеряют доступ к бронированиям, рейсы будут сорваны.
Инфографика: сценарий отключения по решению властей Латвии
Формальное импортозамещение
Хотя система Leonardo разработана на территории РФ, её размещение в латвийских дата-центрах противоречит требованиям законодательства. Согласно постановлению правительства No955, базы данных систем бронирования авиакомпаний должны храниться на серверах, расположенных в России и находящихся под её юрисдикцией. Физическое размещение Leonardo в государстве-члене НАТО не обеспечивает выполнения этих условий и создаёт большие риски.
Уязвимость авиационной отрасли
Ситуация с размещением серверов Leonardo за рубежом наглядно демонстрирует незавершённость процесса технологического суверенитета в отрасли. Ключевая ИТ-система российской авиации функционирует вне пределов национального контроля. В условиях санкционного давления это создаёт прямую уязвимость, которую невозможно устранить без возврата серверов на территорию России.
* Проект «Медуза» (SIA Medusa Project, регистрационный номер 40103797863, дата регистрации 10.06.2014) внесена Минюстом РФ в список иноагентов от 23.04.2021. Это иностранная и международная организация, деятельность которой признана нежелательной на территории Российской Федерации