Хакеры перенесли регистрацию

Хакеры попытались остановить авиаперевозки в России — так в «Ростехе» прокомментировали сбой отечественной системы бронирования Leonardo. Госкорпорация, она же разработчик этого решения, 28 сентября сообщила, что программа подверглась мощной DDoS-атаке из-за рубежа. Платформа в итоге не работала некоторое время, из-за чего возникли трудности с регистрацией пассажиров у нескольких российских авиакомпаний. Профильные власти, впрочем, назвали проблемы незначительными. Что известно о системе Leonardo? И чем чреваты сбои в ее работе? Выяснял Владимир Расулов.

Выйти из полноэкранного режима

Развернуть на весь экран

О проблемах из-за глобального сбоя в системе бронирования Leonardo утром 28 сентября практически одновременно сообщили «Аэрофлот», «Победа» и «Россия». Перевозчикам пришлось минимум на час задержать несколько внутренних вылетов. Впрочем, пострадали и зарубежные авиарейсы. Собеседница “Ъ FM” Ксения должна была улететь из Бишкека в Москву. Она рассказала, что регистрация в итоге стартовала с опозданием почти на полтора часа:

«На онлайн-табло не было никакой информации. При том, что у нас А330, это большой борт, и регистрация должна была начаться, возможно, даже чуточку раньше. Онлайн-регистрация была возможна, а в аэропорту система как раз и слетела».

Помимо группы «Аэрофлот», о проблемах сообщали Red Wings и «Уральские авиалинии». Впрочем, практически все перевозчики спустя час отрапортовали, что Leonardo снова функционирует. Эта система отвечает не только за бронирование, она также контролирует отправку пассажиров и их багажа. И остановка ее работы, по сути, парализует регистрацию на рейсы в аэропортах, поясняет главный редактор портала для авиапассажиров frequentflyers.ru Илья Шатилин:

«Система бронирования накануне открытия регистрации в систему контроля отправки отправляется список пассажиров. То есть он уже открывается в аэропорту на стойке регистрации. Если этого списка там нет, соответственно, агенты на стойках не знают, как регистрировать пассажиров».

По информации Минтранса, длительных задержек авиарейсов на фоне сбоя в Leonardo не было. То же министерство в ноябре 2022 года сообщало, что все российские авиакомпании перешли на отечественные системы бронирования. S7 тогда выбрал сервис ТАИС, а перевозчики «Победа», «Аэрофлот», «Россия» и «Уральские авиалинии» стали использовать как раз Leonardo. Его разработчик — «Ростех» — уточнил, что платформа в четверг подверглась DDoS-атаке, и вообще это случается регулярно. Но как можно «уронить» целую систему бронирования? Гендиректор компании «Киберполигон» Лука Сафонов считает, что способы есть, и не один:

«Например, можно зайти в базу и попросить показать все перелеты по Иванову Ивану Ивановичу с 5000 года до нашей эры до 5000 года нашей эры. Система пойдет за пределы возможности сохранения данных и, скорее всего, зависнет. Либо попробовать поискать всех пассажиров, у которых в имени или фамилии стоит буква А».

Впрочем, системы бронирования вполне можно обезопасить от повторных масштабных DDOS-атак. Однако, без дополнительных затрат не обойтись, продолжает Лука Сафонов из «Киберполигона»:

«В первую очередь нужно попытаться предопределить точки входа, куда злоумышленники могут атаковать. Плюс лежат системы маркирования, аналитики данных. Если кто-то запрашивает большие данные, такие попытки стоит блокировать. По стоимости это десятки и сотни миллионов рублей. Но тут еще надо учесть, что система должна работать быстро после того, как на нее навесят все эти средства защиты».

В истории со сбоем в системе Leonardo возникает еще один вопрос: могут ли авиакомпании в подобных случаях регистрировать пассажиров на рейсы в обход программного обеспечения? Эксперты здесь сходятся во мнении: массово вручную заниматься билетами и учетом пассажиров и багажа перевозчики не станут. Как минимум потому, что на это в текущих условиях может просто не хватить персонала.

С нами все ясно — Telegram-канал "Ъ FM".