Сбой в системе бронирования российских авиакомпаний. Что произошло

Читать в полной версии

Что случилось

В понедельник, 26 января, технический сбой как минимум на два часа заблокировал работу Leonardo — крупнейшей российской системы бронирования авиабилетов разработки компании «СиренаТрэвел». Проблемы также наблюдались в работе другого продукта «Сирены» — аэропортовой системы регистрации пассажиров и багажа Astra.

«Сирена Трэвел» восстановила работу системы Leonardo около 18:00 по московскому времени. После этого в пресс-службе Минтранса сообщили, что сбой сказался на расписании полетов, часть рейсов была отменена. Позднее состоялось совещание оперативного штаба с участием руководства министерства, по итогам которого сообщили, что причиной сбоя стала «внутренняя техническая проблема на стороне провайдера — компании «Сирена Трэвел». При этом критически значимая информационная инфраструктура воздушного транспорта России по состоянию на вечер 26 января работала штатно.

Что такое система бронирования Leonardo

Система бронирования — один из ключевых элементов системы сбыта современных авиакомпаний. Через нее клиенты перевозчиков бронируют и покупают авиабилеты, дополнительные услуги, оформляют возврат билетов. Крупнейшие российские авиакомпании до начала специальной военной операции на Украине в 2022 году пользовались услугами зарубежных поставщиков. В частности, «Аэрофлот» пользовался американской системой Sabre, S7 — европейской системой Amadeus, «Победа» (лоукостер «Аэрофлота») — американской Navitare.

После введения санкций в отношении отечественной авиационной отрасли все российские авиакомпании перешли на российские системы бронирования. Авиакомпании S7, «Азимут» и еще несколько небольших перевозчиков перешли на систему ORS (Online Reservation System, бывшая система ТАИС). Крупнейшим игроком на рынке стала «Сирена Трэвел». Ее партнером выступает «РТ-Транском», дочерняя структура «Ростеха». На Leonardo перешла крупнейшая российская авиационная группа «Аэрофлот» (вместе с дочерними авиакомпаниями «Россия» и «Победа»). Также ею пользуются авиакомпании Red Wings, «Аврора», «Ямал», Utair «Алроса».

По данным «Ростеха», на весну 2025 года системой Leonardo пользовались более 60 перевозчиков, в том числе зарубежные — белорусская «Белавиа» и венесуэльская Conviasa S.A. Госкорпорация рассчитывает расширить клиентскую базу системы за счет новых авиакомпаний Юго-Восточной Азии, Латинской Америки, Ближнего Востока.

В сентябре 2023 года Leonardo подверглась DDoS-атаке — хакеры использовали более миллиона адресов, чтобы вывести систему из строя. Атаки велись из зарубежных стран, в том числе с Украины. Была нарушена работа сервисов бронирования билетов и услуг авиакомпаний «Аэрофлот», Red Wings, Azur. Было задержано выполнение нескольких рейсов. В «Ростехе» тогда заявляли, что цель атак — остановить авиаперевозки в России.

Кто пострадал от сбоя

Из-за сбоя были временно ограничены регистрация пассажиров и багажа, оформление, переоформление и возврат билетов и дополнительных услуг на каналах продаж перевозчиков — на сайте, через контакт-центр и агентов, с которыми работают эксплуатанты. Регистрация пассажиров велась в ручном режиме в аэропортах вылета, что увеличило время предполетных процедур. Проблема коснулась клиентов «Аэрофлота», Utair, «Ижавиа», «Ямала», белорусской «Белавиа», а также пассажиров, вылетавших из аэропортов Шереметьево (Москва), Пулково (Санкт-Петербург), Сочи, Красноярска, Астрахани и нескольких других аэропортов.

Другие перевозчики выполняли рейсы в штатном режиме. Например, S7 сообщал, что проблем не испытывает, так как ее система бронирования функционирует стабильно, регистрация пассажиров на рейсы, продажа и переоформление билетов на сайте и через другие каналы велась без изменений. Расписание рейсов также не менялось.

Возможные причины сбоя

Причиной сбоя в работе системы бронирования Leonardo стали проблемы на стороне провайдера, поясняли в «Ростехе»: «Фиксируются сбои в работе сетевой инфраструктуры, проблемы на стороне провайдера — компании «Сирена Трэвел».

Причиной сбоя, по словам двух источников РБК, стала «сетевая ошибка». РБК опросил IT-экспертов, что могло нарушить работу сервиса.

Независимый эксперт рынка информационной безопасности Алексей Лукацкий говорит, что «сетевая ошибка» — это не обязательно поломка «железа», чаще всего причины лежат в операционной плоскости. Под ней может подразумеваться широкий спектр проблем на уровне инфраструктуры передачи данных. «Например, это могла быть некорректная настройка маршрутизации трафика — то есть данным, которые должны были идти к серверам «Сирены», был задан неверный путь в сети, из-за чего они терялись или не доходили до цели», — рассуждает эксперт. Другой распространенный вариант, по словам Лукацкого, ошибочные блокировки IP-адресов, что мог сделать как сам оператор услуг, так и Роскомнадзор в рамках исполнения полномочий по ограничению доступа к ресурсам. «Важно понимать, что при массовых блокировках технические средства противодействия угрозам (ТСПУ, специальное оборудование, предоставленное Роскомнадзором. — РБК) могут заблокировать не только целевой ресурс, но и соседние IP-адреса или целые сетевые диапазоны, если они технически связаны, не разбираясь, каким именно сервисам они принадлежат. В результате под удар попадают посторонние, важные инфраструктурные сервисы», — пояснил Лукацкий. РБК направил запрос в Роскомнадзор.

Кирилл Левкин, проджект-менеджер MD Audit (входит в ГК Softline), сказал РБК, что под формулировкой «сетевая ошибка» обычно понимается не единичный «глюк», а сбой во взаимодействии сетевых компонентов, который привел к перегрузке одного из ключевых серверов. Речь может идти о нарушении маршрутизации трафика, ошибке в балансировке нагрузки, некорректной работе сетевого оборудования или программного компонента, отвечающего за распределение запросов между серверами.

«В системах уровня GDS (электронная сеть бронирования в реальном времени, объединяющая поставщиков туруслуг — авиакомпании, отели, автопрокат — и турагентов. — РБК) поток запросов очень высокий и крайне чувствительный к задержкам. Если, например, часть трафика перестает корректно распределяться и начинает «сваливаться» на один узел, сервер быстро уходит в перегрузку. Дальше срабатывает каскадный эффект: замедляются ответы, растет очередь запросов, клиенты начинают повторять операции, что еще больше увеличивает нагрузку. В итоге система внешне выглядит как полностью недоступная», — объясняет Левкин.

По его словам, такая «сетевая ошибка» не обязательно означает атаку или уязвимость. Чаще всего это сочетание факторов: изменение конфигурации, ошибка обновления, сбой в одном из сетевых сегментов или на стыке дата-центров. Восстановление в таких случаях состоит не только в «подъеме» сервера, но и в поэтапном возвращении сервисов, проверке целостности сессий, очередей транзакций и синхронизации с системами авиакомпаний и аэропортов, именно поэтому полное восстановление занимает заметное время даже после устранения первопричины, добавил эксперт.

РБК направил запрос в «Сирену Трэвел».