Na początku tego roku, gdy Ukraińcy obserwowali rosyjskie czołgi i wojska masowo gromadzące się przy granicy, rząd rozpoczął fizyczne przygotowania do obrony kraju i jego obywateli. Jednocześnie wzmacniano umocnienia cyfrowe – np. plany zabezpieczenia danych, które są ważnym udokumentowaniem Ukrainy jako państwa i jego mieszkańców.
Tydzień przed inwazją
Przed inwazją Rosji prawo ukraińskie wymagało, aby niektóre dane rządowe i wybrane dane sektora prywatnego były przechowywane na serwerach fizycznie znajdujących się w Ukrainie. Na tydzień przed inwazją wojsk rosyjskich parlament Ukrainy uchwalił przepisy zezwalające na przeniesienie danych rządowych i sektora prywatnego do chmury obliczeniowej. Aby to osiągnąć, ukraińscy przywódcy publicznie zwrócili się o pomoc. Amazon Web Services (AWS) był jedną z pierwszych organizacji, które odpowiedziały na to wezwanie.
24 lutego 2022 roku
W dniu inwazji, członkowie zespołu AWS ds. sektora publicznego spotkali się z członkami ukraińskiego rządu. Rozmowa dotyczyła wprowadzenia na Ukrainę urządzeń AWS Snowball – wzmocnionego sprzętu komputerowego i pamięci masowej – aby pomóc w zabezpieczaniu, przechowywaniu i przesyłaniu danych do chmury.
Jak tłumaczy Tomasz Stachlewski, Solution Architecture Lead AWS w Europie Środkowo-Wschodniej: – AWS Snowball na pierwszy rzut oka wygląda jak zwykła walizka – wysoka na pół metra i ważąca 20 kg. Jednak walizka specyficzna, ponieważ służąca do przewozu danych. Można też porównać to do większej wersji pendrive’a – tylko takiego który jest w stanie pomieścić nawet 160 milionów zdjęć, a transfer 80TB danych odbywa się zdecydowanie szybciej niż poprzez sieć. Snowball jest bardzo wytrzymałą walizką – która ma za zadanie wytrzymać ekstremalne warunki atmosferyczne oraz logistyczne i spełnia wymagania wojskowe. AWS w trakcie testów zrzucał Snowballa z wysokości 8 metrów ponad 80 razy w celu zweryfikowania czy urządzenie jest w stanie przetrwać i dane na nim ciągle będą bezpieczne. Dodatkowo Snowball wytrzymuje nawet wybuch 40kg materiału wybuchowego detonowanego 6 metrów od walizki.
Tomasz Stachlewski
Solution Architecture Lead AWS w Europie Środkowo-Wschodniej
Tomasz Olejnik
Dyrektor Generalny Sektora Publicznego AWS w Europie Środkowo-Wschodniej
26 lutego 2022 roku
W sobotę rano zestaw urządzeń Snowball dotarł do Krakowa. Późną nocą i we wczesnych godzinach niedzielnych dotarły one do miejsca przeznaczenia w Ukrainie. Urządzenia Snowball stały się podstawą działań mających na celu ochronę ukraińskich danych. Pracując ponad strefami czasowymi i barierami językowymi, architekci rozwiązań AWS współpracowali ze swoimi technicznymi odpowiednikami w Ukrainie, aby szybko rozpocząć proces bezpiecznego przenoszenia krytycznych danych rządu ukraińskiego do chmury.
Jednocześnie firma mocno wspierała bezpieczeństwo systemów. Wg Tomasza Olejnika, Dyrektora Generalnego Sektora Publicznego AWS w Europie Środkowo-Wschodniej: – zespoły menedżerów ds. klientów, specjalistów ds. bezpieczeństwa, architektów rozwiązań i innych ekspertów technicznych od końca lutego pracują praktycznie całodobowo. Pomagamy im stosować najlepsze praktyki w zakresie bezpieczeństwa poprzez przestrzeganie zasad Well-Architected Framework, by zapewnić ochronę systemów i danych. Poza tym, tworzymy i dostarczamy usługi techniczne oraz narzędzia klientom w Ukrainie, by pomóc im bezpiecznie migrować infrastrukturę lokalną do AWS i zabezpieczyć ją przed potencjalnym atakiem fizycznym lub wirtualnym. Współpracujemy też z ukraińskimi organizacjami informatycznymi w celu odpierania cyberataków.
Zaobserwowano nowe rodzaje złośliwego oprogramowania oraz zwiększoną aktywność wielu monitorowanych podmiotów państwowych. W kilku sytuacjach złośliwe oprogramowanie zostało wymierzone w organizacje charytatywne, pozarządowe i inne organizacje pomocowe w celu szerzenia dezorientacji i powodowania zakłóceń. W szczególnie rażących przypadkach celem złośliwego oprogramowania było zakłócenie dostaw medycznych, żywności i odzieży.
– W miarę nasilania się tej aktywności nasze zespoły i technologie wykrywały zagrożenia, poznawały wzorce i bezpośrednio udostępniały narzędzia naprawcze klientom. Jak zawsze, na podstawie gromadzonych danych, nasze zespoły nieustannie uczą się, jak nadal rozwijać ochronę naszej infrastruktury. Stosujemy model „podążania za słońcem” (ang. follow the sun), w którym nasze zespoły śledzą informacje o nowych zagrożeniach 24 godziny na dobę, 7 dni w tygodniu i są w stanie szybko na nie reagować – podsumowuje Tomasz Olejnik.
Czerwiec i lipiec 2022
W kolejnych miesiącach trwania konfliktu, AWS kontynuował dodawanie do ponad 10 petabajtów (10 milionów gigabajtów) niezbędnych danych, które zostały już zmigrowane z 27 ukraińskich ministerstw, 18 ukraińskich uniwersytetów, największej szkoły zdalnego nauczania K-12 (obsługującej setki tysięcy przesiedlonych dzieci) i dziesiątków innych firm z sektora prywatnego.
AWS pomógł m.in. Państwowemu Katastrowi Ziemskiemu stworzyć zautomatyzowany system, który umożliwia obywatelom zdalny dostęp do informacji takich jak powierzchnia nieruchomości, lokalizacja i profil. Zachowanie tych danych jest niezbędne zarówno dla tych, którzy zainwestowali oszczędności swojego życia w nieruchomości, jak i dla przyszłej odbudowy Ukrainy. Praca ta pomoże w odbudowie dzielnic i całych miast, ponieważ zapewnia bezpieczny zapis tego, kto jest właścicielem czego i gdzie.
Podobne korzyści odniosły firmy prywatne. W miarę rozwoju wojny największy prywatny bank w Ukrainie, PrivatBank, który obsługuje 40% ludności Ukrainy, przeniósł wszystkie swoje operacje do chmury. Zespół techniczny banku współpracował z AWS w celu bezpiecznego przeniesienia 270 aplikacji i 4 petabajtów danych klientów znajdujących się na 3 500 ukraińskich serwerach w czasie krótszym niż 45 dni. Według szefa działu IT w PrivatBank Mariusza Kaczmarka, powodem przeniesienia była “chęć ograniczenia naszej zależności od sprzętu zlokalizowanego w różnych regionach Ukrainy, który został zniszczony podczas wojny”. Ale gdy wojna się skończy, Kaczmarek nie widzi powodu, by się cofać. – Zamierzamy kontynuować działalność w tym trybie – napisał na portalu LinkedIn. Klienci PrivatBanku mają teraz dostęp do swoich środków i usług banku przez Internet. Choć nie jest to dokładnie “business as usual”, to jednak prowadzą działalność, podobnie jak rząd Ukrainy.
Podobną migrację przeprowadził Raiffeisen Bank. Wg Hryhorii’a Tatsyi, CTO Raiffeisena na Ukrainie: – My jako bank wykonaliśmy jedno z najbardziej intensywnych ćwiczeń ostatnich lat, zmigrowaliśmy wszystkie nasze systemy tj. ponad 2000 serwerów do AWS – poinformował we wpisie na portalu LinkedIn.
6 lipca 2022
W podziękowaniu za zaangażowanie prezydent Volodymyr Zelenskyy 6 lipca nagrodził AWS Ukraińską nagrodą pokoju (Ukraine peace prize), którą przekazał minister ds. transformacji cyfrowej Mykhailo Fedorov.
– AWS dosłownie uratował naszą infrastrukturę cyfrową – rejestry państwowe i krytyczne bazy danych zmigrowały do środowiska chmurowego – napisał ukraiński minister na portalu LinkedIn.
Materiał powstał w oparciu o wpis na blogu AWS nt. wsparcia dla Ukrainy oraz dzięki współpracy z zespołem AWS.