Про сбои Леонардо и Астры, сливы данных, расширение отправки персональных данных

[travelfoxes]

Вот что-то было хорошее в эпоху до интернета в нашей авиации. Сейчас, конечно, удобство. Можно купить билет за два нажатия в приложении по дороге в аэропорт, а потом этот же телефон приложить везде и пройти в самолёт. То, что романтика из авиации улетучилась, пожалуй, за исключением фоточек в Инсте с бокалом у иллюминатора, это тоже минус, но не в наш век вообще говорить о романтике. Она не только из авиации ушла, всё стало утилитарным, но не в этом суть.
Раньше не то, что интернета - компьютеров не было на стойках регистрации. Была «шахматка», посадочные выписывались от руки, а подтверждением заключения договора перевозки был билет, который можно было потрогать. Из него изымался полётный купон, взамен давали посадочный талон, а пассажир топал на посадку, где у него снова проверяли билет и посадочный. На самом деле не поменялось вообще ничего, у электронного билета есть электронные купоны, которые проходят те же операции, да и выглядят так же. Только билет хранится на СЭБ (сервере электронных билетов), ресурс мест в инверторной системе, а данные бронирования в ГРС (распределительной системе). Раньше всё работало по специализированным каналам связи, а теперь что-то через SITA, которая ушла, что-то через иные каналы связи, ну а в небольших аэропортах - через интернет.

Собственно, выглядит это так. Данные бронирований в формате телеграммы PNL направляются на шлюз аэропорта, который посредством платформы распределяет их по стойкам регистрации, ну если нет платформы, то списки подгружаются на пульты системы бронирования, распределительный шлюз одной из стоек напрямую. Далее по мере покупки незадолго до вылета подгружаются списки ADL. Когда пассажир регистрируется, то DCS (система управления отправками) аэропорта направляет закрывающую телеграмму ETL в распределительную систему, а та уже на СЭБ.

Приведу пример такой телеграммы, все совпадения точно уж случайны, персонаж выдуманный. Просто для примера понимания, что ГРС отправляет на DCS. Вот человек купил билет незадолго до вылета, бежит на регистрацию, а в это время ГРС направляет на стойку вот такую вот телеграмму с подтверждением, что у него есть билет.
EMVKOSU
.MAWRMSU 281601
ADL
SU9621/29SEP VKO PART1
CFG/087Y
RBD Y/YE
AVAIL
VKO ULY
Y000
-ULY000Y
-ULY087E
CHG
1ИВАНОВ/ОЛЕГ-E2
.L/5KXSWL/SU
.L/SG2DNM/1H
.C/CHARTGRP
.R/TKNE HK1 5552400084724/1-1ИВАНОВ/ОЛЕГ
.R/DOCS HK1/P/RUS/4502000000/RUS/12FEB00/M//ИВАНОВ/ОЛЕГ
.RN//АЛЕКСАНДРОВЧ-1ИВАНОВ/ОЛЕГ
.R/PSPT HK1 4502000000/RUS/12FEB00/ИВАНОВ/ОЛЕГ/M
.RN/-1ИВАНОВ/ОЛЕГ
.R/FOID PP4502000000-1ИВАНОВ/ОЛЕГ
ENDADL

Так вот, это долгое словоблудие нужно для того, чтобы объяснить всю суть сбоя в аэропортах с нашим Леонардо, Сиреной и Астрой. Все они способны работать через интернет. Точнее, у них есть порт доступа, чтобы стойки условного Белгородского аэропорта могли подключиться и обмениваться такими вот сообщениями. А во избежание сбоев портов несколько. Так вот, уход западной электросвязи (SITA в первую очередь) заставил всех поработать через интернет (не вспоминайте про АФТН, тогда ещё телекс давайте вспомним и ещё кучу мёртвых вариантов). Соответственно DDOS атака осуществляется крайне просто - забиваются все доступные порты. Их, конечно, можно оперативно поменять, но только всей стране нужно менять настройки. Соответственно, основной и резервные каналы дружно накрылись. Так как это вопрос безопасности, то дальше уже с источниками атак работало Минкомсвязи, как - не знаю.


Почему без DCS это не работает? Да просто купон электронного билета не обработается. Списки ещё можно попробовать вытащить. Но не исключены варианты, когда предприимчивые товарищи бегут сдавать билет, потом смогут зарегистрироваться и пролететь бесплатно. В данном случае на рейсе окажется безбилетник, что вообще нехорошо. Хотя вроде бы перешли на старые добрые шахматки по итогу, вычеркивая по спискам пассажиров, чтобы подготовить сводную к вылету. С проблемой в этот раз справились, однако тоже показатель, что нам необходим свой нормальный канал связи, защищённый от внешних воздействий, ну и необходимо обеспечить доступ к нему каждому аэропорту. Наши системы не хуже зарубежных, но отсутствие каналов связи делает их беззащитными, так как выводятся они достаточно просто, парализуя авиасообщения в стране в целом.
Я бы напомнил, что раньше для Сирены монтировали радиостанции, был пул пультов по регионам, использовались ретрансляторы. Думаю, что сейчас решить этот вопрос можно не хуже.


Тут, кстати, прошла информация, что Сирена протекла капитально, а данные бронирований, созданных в ГРС, протекли в виде пары баз. Причём протекли все бронирования с 2006 по 2023 год. Имя, фамилия, отчество, маршрут, телефон, рейс, номер брони, билета, контактные и паспортные данные - всё аккуратно заложено в базы, поэтому вполне можно приобрести. Я больше того скажу, у меня товарищ купил в 2015 году на Савеловском рынке DVD диск с базой Сирены на тот момент. Данных был вагон, кто зачем и с кем и куда летел. Стащить такую информацию из Сирены внешне - нереально. Да даже изнутри это сделать сложновато. Там всё же секретность какая-никакая соблюдалась. Поэтому просто прийти в Серверную на Калужской и скачать всё с серверов ГРС - нереально. Явно там кто-то свой старается. С учётом объёмов и государственной значимости, считаю, что нужно обязательно найти источник и наказать максимально жёстко. Товарищ мой, если что покупал для изучения географии полётов и поиска транзитных потоков, куда кто и сколько народу возит. Ценнейшая коммерческая информация была.
А государство тем временем задумало расширить список персональных данных, направляемых в АЦБ ПДП (базы персональных данных пассажиров). Пока что туда направляются данные ФИО, дата рождения, данные документа, маршрут, дата, пол, гражданство, контактные данные. А хотят включить данные карты, учётная запись, IP-адрес, багаж, дата бронирования, групповое бронирование. Продавят, думаю. Так что в случае чего, авиакассы ещё не все закрылись и принимают наличные. Только вот вопрос, действительно ли данные под защитой…
В любом случае, работы по защите впереди много, а проблему авиационной электросвязи тоже стоит признать. И да, от телеграмм в интернет никуда не уйти.
Обратная связь - связаться с автором
https://forms.yandex.ru/u/63e7785bc09c0260fbd23b8d/

Подборки тематических статей автора доступны здесь: https://disk.yandex.ru/d/1zEi-HaWotgaBA
------------------------------------------------------------------------------
1. Лучшая благодарность - потраченный час своего времени со мной за кружкой чая за беседой про нашу авиацию. Наверное, это единственный формат, в котором я сейчас реально нуждаюсь. Однако напишу номер карты, куда можно и просто сбросить на кружку пива/мороженое ребенку/цветы жене: 2202 2019 3089 2183.

2. Копия данной статьи расположена на платформе Дзен по адресу:
https://dzen.ru/media/skyexpert/pro-sboi-leonardo-i-astry-slivy-dannyh-rasshirenie-otpravki-personalnyh-dannyh-65189f674115d078d11ad5f8

3. Автором данной публикации является владелец данного канала. Статья не содержит конкретных данных по какому-либо рейсу и перевозчику, не содержит конфиденциальную и коммерческую информацию.

4. Информация о планах по каналу, по взаимодействию с автором опубликована:
https://travelfoxes.livejournal.com/305462.html
https://dzen.ru/media/skyexpert/plany-po-vedeniiu-kanala-na-2023-god-63b499ea1b4d7472f25cfcd5

5. Узнать всё о продукции моего завода (сухие корма для собак) и найти места, где можно её приобрести можно на нашем сайте:
https://unicorm.ru/