Система бронирования Leonardo («Сирена-Трэвел») хранит данные в зарубежном дата-центре. Серверы расположены в Латвии, несмотря на требования российского законодательства.
Ключевая российская система бронирования авиабилетов и управления рейсами Leonardo от компании «Сирена-Трэвел» оказалась физически размещена на серверах в Латвии. Как сообщает издание «Медуза»*, это вызывает серьёзную озабоченность в связи с рисками для стабильности авиасообщения РФ. Латвия, входящая в ЕС и НАТО, активно поддерживает антироссийские санкции, что ставит под угрозу работу системы.
Зависимость Leonardo от зарубежной инфраструктуры
После введения западных санкций в 2022 году и отключения российских перевозчиков от международных систем бронирования (Sabre, Amadeus), Leonardo стала критически важной для работы более 50 авиакомпаний. К ней подключились крупнейшие представители рынка, включая группу «Аэрофлот» и «Уральские авиалинии». Ранее большинство российских авиакомпаний использовали зарубежные программные решения — к примеру, американскую систему Sabre (её применяли «Аэрофлот» и «Россия») и Navitaire («Победа»), испанскую Amadeus (у S7 Airlines), а также швейцарскую SITA («Якутия»). Однако в марте 2022 года эти международные провайдеры прекратили сотрудничество с российскими компаниями из-за санкций: так, Sabre и Amadeus разорвали контракты с «Аэрофлотом», из-за чего компания лишилась возможности продавать билеты через их системы.
Сбой или отключение платформы способны парализовать продажи билетов и выполнение авиарейсов по всей стране. Однако выяснилось, что Leonardo функционирует на иностранной инфраструктуре. Как пишет «Медуза»*, в сентябре 2023 года «Сирена-Трэвел» заключила дополнительное соглашение с латвийской фирмой Amber Aero SIA. Оно подтверждает размещение системы в европейских дата-центрах. Соответствующие документы предоставил журналисту «Медузы»* сотрудник компании Amber Aero Пахолюк Максим Владимирович.
Латвийский провайдер DEAC, один из крупнейших дата-центров в Риге, в настоящее время фактически хранит информацию о рейсах и пассажирах российских авиакомпаний. Именно на его территории, согласно договору, расположены серверы системы Leonardo, а их обслуживание осуществляет компания Amber Aero. Помимо этого, латвийский подрядчик также отвечает за коммуникационные функции системы: Amber Aero должна организовать каналы связи с использованием международной авиационной сети обмена данными SITA. В дополнительном соглашении указано, что подрядчик перенаправляет трафик российских авиалиний в канал SITA и предоставляет им адреса SITA Type B для обмена служебной информацией (бронирование, регистрация, обработка багажа и прочее). По сути, даже обмен авиаданными теперь осуществляется через зарубежные коммуникационные сети.
Ключевые угрозы безопасности
Размещение серверов жизненно важной для России платформы в стране, вводящей против неё санкции, создаёт комплекс серьёзных угроз. Наиболее опасным является риск внезапного отключения. Власти Латвии или администрация дата-центра под давлением структур Евросоюза и НАТО могут в любой момент прекратить обслуживание серверов. Дополнительную угрозу представляют кибератаки и сбои. Уязвимость Leonardo уже была продемонстрирована в 2023 году, когда система подверглась масштабной DDoS-атаке, вызвавшей задержки рейсов в Москве. Потенциальный доступ спецслужб стран НАТО к данным миллионов россиян также вызывает тревогу. Как ранее сообщал Forbes, ФБР США уже сотрудничали с провайдерами вроде Sabre для мониторинга перемещений.
Невыполненные требования локализации ставят под угрозу технологический суверенитет России
Текущая ситуация повторяет ситуацию 2022 года, когда отключение западных систем Sabre и Amadeus нанесло тяжёлый удар по российской авиации. Именно для предотвращения подобных рисков в 2019 году было принято Постановление правительства РФ №955. Оно обязывало все авиакомпании обеспечить к октябрю 2022 года локализацию систем бронирования в России. Несмотря на формальный переход к отечественному софту Leonardo, требование выполнено не было.
Последствия хранения данных за рубежом
Хранение данных Leonardo на серверах в Латвии создаёт неприемлемые риски для национальной безопасности и устойчивости транспортной системы России. Необходимо, чтобы компания незамедлительно перенесла инфраструктуру Leonardo на территорию РФ. Только так можно достигнуть реального технологического суверенитета и устранения стратегических угроз.
* Проект «Медуза» (SIA Medusa Project, регистрационный номер 40103797863, дата регистрации 10.06.2014) внесена Минюстом РФ в список иноагентов от 23.04.2021. Это иностранная и международная организация, деятельность которой признана нежелательной на территории Российской Федерации
Фото: pixabay.com
Оперативные новости в вашем мобильном: телеграм-канал «ОН-НЬЮС»
