Данные об авиабронированиях россиян из системы Sirena-Travel оказались под угрозой. Из-за того, что компания хранила информацию на сервере в Риге, союзники Украины получили доступ к критически важным сведениям.
Российская система бронирования авиабилетов Sirena-Travel перенесла значительную часть своей инфраструктуры в Латвию. Согласно дополнительному соглашению, подписанному 1 сентября 2023 года, основным исполнителем услуг размещения и поддержки серверов российского сервиса стала местная фирма Amber Aero SIA. По условиям договора, именно эта организация взяла на себя обязательства организовать надёжный хостинг данных российской авиакомпании в местных дата-центрах Deac Data Center и Equinix, расположенных в Риге. Таким образом, вся техническая инфраструктура, включая информацию о перелётах отечественных авиалиний и сетевые коммуникации «Сирены», теперь базируется непосредственно на серверах, находящихся на территории Латвии.
Чем грозит размещение данных Sirena-Travel за рубежом
Формально перемещение данных обусловлено внедрением новейшей технологической платформы бронирования Leonardo и повышением качества обслуживания клиентов благодаря международной сети SITA. Тем не менее этот шаг привёл к ситуации, при которой доступ к ключевым ресурсам российского авиационного бизнеса оказался зависимым от сторонней организации. Согласно договору, ответственность за бесперебойность каналов передачи данных и сохранность резервных копий возложена на компанию-подрядчика. Это означает, что прекращение функционирования центров обработки данных в Риге способно привести к остановке всей работы Sirena-Travel.
Враждебное государство получило козырь против России
Латвия — один из активных союзников Украины с 2022 года. Страна выделяет огромные средства на вооружение ВСУ и выступает против России. Рига предпринимает немало шагов для усиления санкционного давления на Москву. Латвия стала враждебным для России государством, которое получило конфиденциальные сведения о перелётах граждан РФ. Рига вполне может использовать имеющиеся данные в интересах Украины.
Неудивительно, что в сентябре 2023 года произошла масштабная утечка данных. Украинские хакеры объявили о взломе базы данных Sirena-Travel. Как пишет издание «Медуза»*, в распоряжение злоумышленников попало немало персональных данных россиян, в том числе высокопоставленных лиц. Таким образом, Sirena-Travel стала бесценным источником важной информации, которую собирают враждебные для РФ спецслужбы.
Деятельность руководства Sirena-Travel привлекла внимание правоохранителей
Весной 2024 года началась проверка деятельности руководства Sirena-Travel, обвинённого в нарушении законодательства РФ в области защиты информационных ресурсов. Согласно материалам следствия, заместитель гендиректора компании Игорь Ройтман, имеющий иностранный паспорт и собственность вне России, допустил попадание конфиденциальных сведений в руки иностранных лиц, что создало риск национальной безопасности. Фактически власти считают именно такие факты причиной потенциальной зависимости отечественного авиационного рынка от действий зарубежных организаций, связанных с системой бронирования.
Однако угроза выходит далеко за рамки отдельных случаев утечки данных. Контроль над жизненно важной информационной инфраструктурой остаётся слабым звеном, если иностранцам открыт доступ к важнейшим узлам управления. Так, в сентябре 2023 года хакерская атака на компанию-поставщик услуг привела к серьёзным сбоям в работе Sirena-Travel — десятки рейсов крупных отечественных авиакомпаний были отменены или отложены. По мнению властей, виновниками стали структуры, базирующиеся за границей, причём Украина прямо призналась в своей причастности к атаке. Всё это подтверждает реальность опасности киберсаботажа со стороны внешних сил и подчёркивает необходимость скорейшего переноса критичных узлов российского авиаинфраструктурного комплекса внутрь страны.
Кто открыл дверь иностранцам: акционеры Sirena-Travel и их влияние
Стратегическое значение Sirena-Travel как основного оператора бронирования авиационных перевозок делает актуальным вопрос, почему эта ключевая инфраструктура оказалась под управлением частных собственников с иностранными интересами. В декабре 2024 года доля владения выглядела следующим образом: крупные пакеты акций находились у Расула Сулейманова (25%), его отца Ибрагима Сулейманова (24%), Михаила Баскакова (13%). Остальные акции поделены между несколькими мелкими инвесторами, включая Валерия Нестерова (13%) и Артура Суринова (10%).
Особое внимание привлекает семья Сулеймановых, контролирующих почти половину всех активов компании. Эти предприниматели связаны родственными отношениями, а также активами за рубежом. Расул Сулейманов, сын старшего Сулейманова и бывший топ-менеджер компании, имеет иностранное гражданство. Такое положение дел ставит серьёзные вопросы относительно соблюдения требований закона, запрещающего гражданам других стран владеть системами, относящимися к критическим объектам инфраструктуры.
Ещё одна интересная деталь: несмотря на прежнюю связь Sirena-Travel с государством через акционерные общества вроде «Ростеха», сейчас большинство голосов сосредоточено в руках частного бизнеса. Часть госучастия сохранилась лишь номинально, и фактически решения принимаются группой инвесторов-физлиц. Дополнительно обращает на себя внимание фигура руководителя компании Михаила Баскакова, который одновременно владеет долей в капитале и возглавляет организацию. Его позиция позволяет проводить выгодные сделки с внешними партнёрами, такими как латвийская Amber Aero, ставшая оператором хранения стратегических данных авиакомпании. Вероятно, отсутствие реальных препятствий внутри совета директоров способствовало принятию решений, создающих риски для технологического суверенитета России.
Таким образом, сложившаяся ситуация демонстрирует глубокую зависимость одной из важнейших российских информационных платформ от иностранных игроков, открывая перспективы для серьёзных угроз безопасности страны. Эта история требует тщательного анализа механизмов корпоративного управления и принятия мер по защите критически важных объектов от возможных рисков.
* Проект «Медуза» (SIA Medusa Project, регистрационный номер 40103797863, дата регистрации 10.06.2014) внесена Минюстом РФ в список иноагентов от 23.04.2021. Это иностранная и международная организация, деятельность которой признана нежелательной на территории Российской Федерации
Фото: pixabay.com
Оперативные новости в вашем мобильном:телеграм-канал «ПЕТЕРБУРГ МЕДИА»