Pilv päästis rahva: kuidas Ukraina kogu riigist sõja ajal varukoopia tegi

6. juuni 2025, 18:34

Andrii Zapotitšnõi kohal suurel ekraanil Stockholmis toimunud sessioonil riigi vastupidavusest on üks suur andmekeskus, mis sai hiljuti Kiievi regioonis Venemaa raketitabamuse. Kahju oli tohutu, aga andmed õnnestus pilves säästa. Foto: Kaido Einama

2022. aasta veebruar tõi Ukrainasse täiemahulise sissetungi, mis paiskas riigi elukorralduse pea peale. Kõige kriitilisemal hetkel selgus, et Venemaal on tõepoolest plaan kogu rahvus planeedilt pühkida, hävitades ka kõik riiklikud registrid, kui õnnestub pealinn vallutada. Kui ähvardas digitaalne pimedus, otsustati valitsuses, et kõik see, mis määrab ukrainlaste identiteedi, kultuuri ja riigi alused, tuleb kiiremas korras pilve viia.

Sel kolmapäeval Stockholmis toimunud Amazon Web Services´i (AWS) suurüritusel AWS Summit oli üks avaliku sektori ettekanne, mille puhul lookles saali soovijate saba pikalt ukse taga: kõik tahtsid näha ja kuulda, mismoodi õnnestus Ukrainal kiirelt digiriik sellisena välja arendada, et olulistele serverikeskustele kukkuvad raketid riigi infosüsteemi rivist välja ei viiks.

Tegemist oli ajaloos esimese terve rahva päästmisega digitaalsest hävitamisest, mida polnud keegi kunagi varem pidanud tegema.

Lavale astus Ukraina IT meeskond Andrii Zapotitšnõi juhtimisel. Nende ülesanne oli 2022. aastal, nagu öeldud, enneolematu – tagada Ukraina valitsuse ja elutähtsate teenuste järjepidevus kaasaegse sõjapidamise keerulistes tingimustes. See oli teekond ekspertide leidlikkuse ja pilvetehnoloogia võimalustega päästa riiklikud süsteemid naaberriigi tekitatud ohtude ja kaose keskelt.

Digitaalne rändlus päästab andmed pommirahe alt

Ukraina digitaalsel teekonnal on pikk ajalugu, kuid sõda avas sellele täiesti uued uksed ja sundis riiki mõtlema sellistele lahendustele, mida varem polnud ette kujutatud.

Ajalooliselt hoiavad valitsused oma kodanike andmeid, olgu need siis passiteave või muud olulised inforegistrid, andmebaasid ning dokumendid, oma riigi territooriumil asuvates andmekeskustes.

Ukrainas oli samuti üle 26 andmekeskuse laiali pillutatuna üle kogu riigi, enamik neist aga pealinnas Kiievis.

Need on kõige olulisemad andmed, mida tänapäeval peab kaitsma nagu silmatera, et riik ja rahvas säiliks. Foto: Kaido Einama

Tavaline varundusplaan nägi ette ümberlülitamist teise andmekeskusesse, kui esimene rivist välja langeb. Kuid mis juhtub siis, kui vaenlase väed on pealinnast vaid 16 kilomeetri kaugusel ja ähvardavad hõivata enamiku pealinna andmekeskustest?

See oli stsenaarium, millega Ukraina 2022. aastal päriselt silmitsi seisis.

Vaenlane oli juba otseselt ukse taga

Andrii Zapotitšnõi, kes nüüd on Amazon Web Services'i juht Ukrainas, mõistis oma IT tiimiga, et digitaalse riigikaitse loomine on digiajastul sama oluline kui füüsiliste kindlustuste rajamine.

Loomulikult oli mõte, et viia kogu riigi eksistentsiaalselt oluline info ja andmebaasid kommerts-pilveteenusesse, esialgu võõrastav. Ametnikud tahtsid seda kõike teha nii, nagu uue teenuse tellimisega ikka tehti, aga bürokraatia oleks võtnud tohutult aega, pommid juba langesid pealinna lähistele ning esimesed vaenlase soomukid vurasid Kiievi tänavatel.

2022. aastal olid Vene väed Kiievist ja riigi tähtsaimatest andmekeskustest 16 kilomeetri kaugusel. Koos kõige muuga ähvardas okupatsioon hävitada ka kõik riiklikud andmebaasid, rääkis Andrii Zapotitšnõi olukorrast, kus kaalul oli kogu rahva digitaalne saatus. Foto: Kaido Einama

AWS ja Ukraina valitsus asusid tihedas koostöös looma ülikiiret hädaolukorra migratsiooniplaani, et viia võimalikult palju andmeid kohapealsetest andmekeskustest pilve.

See ei tähendanud lihtsalt «kogu valitsuse» kolimist, vaid eelkõige kriitiliselt tähtsate registrite, JSON-failide ja PDF-dokumentide varundamist – andmeid, mis kaotuse korral tähendanuks tänapäeval sõna otseses mõttes rahvuse identiteedi hävimist.

Nende digitaalsete koopiate loomine andis valitsusasutustele ja IT-töötajatele esialgse meelerahu, teades, et isegi suurte energiavõrgu kahjustuste korral on andmed turvaliselt pilves olemas.

Kolme kuu jooksul suudeti migreerida üle 50 valitsusasutuse andmed, mis kattis 161 riiklikku registrit – üle poole kõigist Ukraina registritest – ja ligikaudu 15 petabaiti kodanike isikuandmeid.

Haridus ja majandus püsivad elus tänu pilvele

Lisaks valitsuse järjepidevuse tagamisele pöörati muidugi erilist tähelepanu ka hariduse ja majanduse toimimisele.

Miljonite põgenike lahkumise ja koolide hävitamise tõttu raketirünnakutes tekkis ootamatult kiire vajadus tagada hariduse jätkumine.

Praegu on digitaalse haridussüsteemiga ühendatud miljonid õpilased. Foto: Kaido Einama

Koostöös Haridusministeeriumiga loodi lahendus üleriigilise mitme õppeaine testide jaoks, mis lubas õpilastel teha näiteks ülikooli sisseastumiseksameid digitaalselt enam kui 32 riigis üle maailma. Koolides saab aga kaugelt õppida praegu 120 riigist väljaspool Ukrainat.

Samuti migreeriti kõik Ukraina koolid veebikeskkonda, pakkudes miljonitele õpilastele ligipääsu õppematerjalidele ja õpetajatele, ükskõik kus nad ka ei asuks.

Purustatud koolimaja Kramatorskis Donetski oblastis. Muuhulgas pidi riigi IT meeskond looma kogu haridussüsteemi kiire digitaliseerimise lahenduse, et õppida saaks ka siis, kui Vene rakett on füüsilised klassiruumid hävitanud. Foto: TETIANA DZHAFAROVA / AFP / Scanpix

Majanduse elus hoidmine oli samuti elutähtis. Sõja eesmärk oli destabiliseerida majandussektorit, eriti pangandust. Koostöös Ukraina viie suurima pangaga, mis teenindavad 38 miljonit klienti – sisuliselt enamikku riigi elanikest – migreeriti nende süsteemid pilve.

Eriti oluline oli siin Andrii Zapotitšnõi sõnul Ukraina suurima kommertspanga, PrivatBanki kolimine. Tavapäraselt ühe hiigelpanga 2-3 aastat kestev migratsiooniprotsess viidi seekord lõpule rekordilise 45 päevaga, tagades finantsteenuste pea olematu seisakuaja ja lastes inimestel oma raha-asjadega tegeleda ka sõjapiirkondades.

Zapotitšnõi tõi näite, et isegi sõja eest põgenedes ei pidanud rahapakke kaasa võtma, et teel olles eluks vajalikku toitu ja kütust osta, makseid kütuse eest sai teha kaardiga igal pool endiselt.

Praeguseks on enamus igapäevaseid pangateenuseid liikunud mobiiltelefonidesse, 93 protsenti kõigist ostudest on sularahavabad.

Kuidas see kõik nii kiiresti ära tehti?

Zapotitšnõi sõnul oli väga oluline oma IT-oskuste arendamine.

Kuigi inglise keel ei olnud ukrainlaste emakeel ning paljud purssisid seda üsna kehvalt, tõlgiti ja kohandati AWS-i pilveteenuse koolitus- ja sertifitseerimisprogrammid kärmelt ukraina keelde.

Programm nimega «IT-oskused kõigile» pakkus üle 17 000 valitsusametnikule, erasektori töötajale ja põgenikule ligipääsu vajalikele pilveteenuste oskustele.

Andrii Zapotitšnõi sõnul said nad tavalisest kordades kiiremini valmis tehisaruga lahenduse, mis kaugel pilveserveris analüüsis terabaitides pilte erinevatest kaameratest ja satelliitidelt, et oleks kogu aeg ülevaade, millised ligipääsuteed on turvalised ning kus asuvad ees Vene väed. Foto: Kaido Einama

Lisaks riiklike süsteemide päästmisele kasutati pilveteenuseid ka humanitaarabi toetamisel.

Näiteks toetati üle 350 projekti, sealhulgas Punast Risti, aidates neil hallata piiri ületavaid põgenikke ja pakkuda neile kiiresti vajalikku abi.

Samuti loodi tehisintellektil põhinev lahendus, mis kasutas satelliidi- ja droonipilte miiniväljade tuvastamiseks põllumajandusmaadel, aidates põllumeestel turvaliselt oma maadele naasta. See lahendus, mis tavaliselt võtaks arendamiseks aega kuid, saadi samuti valmis ülilühikese ajaga.

Ukraina digiriik on mõnes asjas jõudnud maailma tippu. Nende rakendus DIIA toob kõik olulised riigi teenused nutiseadmesse. Riik on igal ukrainlasel alati taskus kaasas. Foto: Kaido Einama

Kaitseministeeriumi teekond pilve: kui serverikeskus pihta saab, ei tohi riik seiskuda

Ukraina Kaitseministeerium alustas oma pilveteekonda alles hiljuti, kuid selle vajadus sai eriti teravaks just sõja alguses.

Kuigi varem oli pilveteenuste kasutamine riigiasutustes väga rangelt reguleeritud ja sageli isegi keelatud, kuna andmed liikusid «kuhugi välismaale», siis sundis reaalsus selles osas kärmelt ümber mõtlema.

Ukraina Kaitseministeeriumi pilvehalduse osakonna juht Dmõtro Zadorožnõi selgitas, et traditsioonilised andmekeskused olid kergesti haavatavad raketirünnakute ja isegi energiataristu suuremate kahjustuste suhtes: meedias oli näha pilte raketitabamusi saanud serveriruumidest ning väga pikalt kestnud elektrikatkestusi ei õnnestunud alati kohapeal üle elada vaid diiselgeneraatoreid kasutades.

See sundis otsima turvalisemaid ja paindlikumaid lahendusi.

Dmõtro Zadorožnõi sõnul enne sõda kaitseministeeriumis pilveteenustest eriti ei räägitud - tundus veider riigi kõige tähtsamaid andmeid kuhugi anonüümsesse pilveserverisse kolida. Foto: Kaido Einama

«Sõna «pilv» oli enne suuremahulist Vene sissetungi kaitseministeeriumis ja relvajõududes nii-öelda keelatud või selle vajadust ei mõistetud,» sõnas Zadorožnõi, «inimesed arvasid, et kõik meie andmed, isegi klassifitseerimata andmed, on nii pühad, et me ei saa neid kuhugi anonüümsesse pilve viia, eriti välismaale, sest olime tõeliselt mures oma riigi andmekogude pärast. Mis nendega juhtub? Meil ei ole nende andmete üle siis enam nii palju kontrolli.»

Kuid reaalsus sundis käituma teisiti. Kui andmekeskused lakkasid töötamast diislikütuse puudumise või blokeeritud teede tõttu, polnud enam palju muid valikuid.

Mobiliseeritud asusid serverite kaitsele

Kaitseministeeriumi algatus oli keeruline – puudusid eksperdid ja regulatsioonid olid aegunud. Kuid sõjaaja sundkäigud kiirendasid protsesse.

Noored IT-spetsialistid, kellest paljud olid mobiliseeritud, said rindele kaevikutesse minemise asemel rakendada oma oskusi riigi kaitsel nende jaoks parimal moel ning kaitseministeerium sai samuti väärt spetsialiste rakendada elutähtsate süsteemide kaitseks.

Ametnikud ja spetsialistid õppisid lennult ja lõid süsteeme, mille tegemine oleks taaskord varem tavaolukorras võtnud aastaid.

Amazoni pilveserverites on praegu üle 15 petabaidi Ukraina riigi ja kodanike andmeid. Foto: Kaido Einama

Näiteks liigutati Kaitseministeeriumi veebisait, mis varem asus süsteemiadministraatori laua all arvutikastis, edasi pilve, muutes selle vastupidavaks DDoS- ehk koormavatele küberrünnakutele ja andes katkematu ligipääsu usaldusväärsetele uudistele.

Kui varem oli üks vähestest riiklikest kiire info allikatest kaitseministeeriumi veebileht massiliste rünnakute all olles tihti maas, siis Amazoni pilve viies avastati, et see pidas vastu ka suurimatele Vene häkkerite organiseeritud massrünnakutele.

Lisaks veebisaidile loodi sinna juurde ka tehisaru ja masinõppe süsteem, mis analüüsis terabaitide jagu satelliidi- ja veebikaamerate pilte, et ennustada Vene vägede liikumisi ja uusi asukohti ning hoiatada tsiviilisikuid ohtlike teekondade eest.

See süsteem, mis vajas tohutut arvutusvõimsust, paigutati samuti Iirimaale pilveserverisse, sest kohalikud andmekeskused poleks sellist mahtu suutnud töödelda.

Ajaloolised õppetunnid

Ukraina sai väärtuslikke õppetunde paindlikkuse ja innovatsiooni kohta. Dmõtro Zadorožnõi sõnul peaksid kõik valitsusasutused üle vaatama oma vananenud regulatsioonid ja omaks võtma uued pilveteenused, sest «muud teed lihtsalt pole».

Selles suunas näitab ka NATO pilvepõhine strateegia ning Ukraina kogemus on siin ehe näide, kuidas pilveteenused võivad pakkuda enneolematut vastupanuvõimet ja aidata riigil kriisis ellu jääda.