Polish Scouting and Guiding Association (ZHP)

ZHP si basa sul Progetto Galileo per proteggere la sua reputazione e bloccare il traffico dannoso.

La Polish Scouting and Guiding Association (ZHP) offre programmi di istruzione e formazione alla leadership per i giovani di età compresa tra i 6 e i 25 anni. A partire dal 2022, ZHP ha oltre 90.000 membri.

ZHP è un'organizzazione nazionale che opera principalmente in Polonia, con alcune associazioni di scouting polacche all'estero, ad esempio nel Regno Unito e in Islanda. Questa associazione in altri paesi è indipendente ma condivide gli stessi valori e la stessa missione.

Progetti di ZHP

ZHP è uno dei principali organizzatori di vacanze estive e invernali. Un'attività molto famosa è il campeggio nella foresta.

L'associazione è attualmente impegnata con la crisi ucraina al confine e con un'assistenza locale continua. I membri di ZHP erano presenti ai valichi di frontiera e alle stazioni ferroviarie e degli autobus per aiutare i rifugiati. Hanno organizzato alloggi temporanei e hanno raccolto e distribuito provviste. Queste azioni sono state organizzate a livello nazionale per ZHP così come in ogni regione e distretto.

Ad esempio, hanno organizzato una colazione per 200 rifugiati a Lublino durante il fine settimana di Pasqua 2022. Allo stesso modo, hanno organizzato attività per aiutare le comunità all'inizio della pandemia di COVID.

I prodotti Cloudflare che utilizzano

ZHP utilizza la piattaforma Cloudflare core, in particolare la protezione da attacchi DDoS e Web Application Firewall (WAF). In ZHP vorrebbero iniziare a utilizzare Access per limitare gli accessi ai sistemi e migliorare così il loro stato di sicurezza.

Come eseguono le loro operazioni IT

Non esiste una struttura IT formale in ZHP; sono un team di volontari che lavorano fuori orario per cercare di mantenere operativi i loro siti Web e mantenere il loro database di membri. A causa della struttura della loro organizzazione, che comprende molte entità locali autonome, devono gestire 500 diversi siti WordPress. Ogni unità ha il proprio sito con una configurazione specifica ed è ospitato in luoghi diversi. Ciò rende la manutenzione e la protezione di questi siti un compito piuttosto impegnativo, soprattutto quando i siti vengono infettati.

Come hanno eseguito l'onboarding con Cloudflare

Quando è iniziata la crisi in Ucraina, ZHP era molto preoccupata per gli attacchi denial-of-service che avrebbero potuto distruggere i loro siti e sistemi. Hanno individuato alcuni attacchi nei registri del loro server Web. I primi giorni del conflitto furono molto stressanti e nessuno sapeva cosa aspettarsi nei giorni successivi. Erano molto preoccupati e volevano sentirsi più al sicuro.

All'epoca utilizzavano il piano Free di Cloudflare, ma principalmente per domini secondari. Non hanno potuto utilizzare il piano gratuito per il loro dominio principale a causa di requisiti DNS specifici. Hanno cercato "Cloudflare per le ONG" su Google e si sono imbattuti nella pagina del Progetto Galileo.

Hanno compilato la domanda e in un paio di giorni sono stati accettati. Hanno dovuto spostare la loro zona DNS senza tempi di inattività, il che è stato difficile perché tutti stavano cercando di aiutare i rifugiati. Paweł Kowalczyk, che è il capo del team di sicurezza informatica nonché esperto di sicurezza informatica, era nei punti di alloggio temporanei organizzati nella sua città, Lublino, ed era impegnato a preparare letti e tutto il necessario per i rifugiati. Allo stesso tempo, era sul suo laptop cercando di supportare i suoi colleghi che lavorano in altre città di confine anche eseguendo la migrazione. Sono stati momenti difficili per tutta la squadra.

La zona DNS di ZHP è enorme ed è gestita con un approccio Infrastructure-as-Code tramite GitHub. Questa è la parte che ha impiegato più tempo durante l'onboarding. Usano GitHub perché aiuta ad automatizzare le modifiche alla configurazione DNS richieste da ogni diversa unità (un risparmio di tempo considerando che hanno 500 istanze di WordPress, tutte con la propria configurazione). Una volta cambiato il DNS, l'onboarding a Cloudflare è stato molto veloce e hanno potuto iniziare a utilizzare gli strumenti Cloudflare per proteggere i loro siti e sistemi IT.

"Finora abbiamo integrato i siti a livello nazionale, circa 40 domini con siti Web o sistemi interni", ha affermato Kowalczyk. "Questi sono siti Web e sistemi utilizzati dall'intera organizzazione e sono responsabili della maggior parte del traffico".

Principali problemi di ZHP

Tra i sistemi IT che utilizzano, il database dei membri è particolarmente importante, poiché fanno affidamento su di esso per garantire che rimangano conformi al GDPR e verificare che i membri abbiano pagato la quota associativa prima di partecipare alle attività.

In generale, ZHP è molto preoccupato per l'hijacking e lo spostamento dei contenuti. Quando è iniziata la crisi in Ucraina, questa è stata identificata come una delle principali minacce. La Polish Scouting and Guiding Association ha 100 anni e una lunga storia alle spalle. Durante il periodo comunista in Polonia, ha subito danni reputazionali a causa della cooperazione con il governo. Oggi questo è ancora un argomento molto delicato in Polonia, quindi cercano di rimanere il più neutrali possibile e lontani dalla politica. Se qualcuno violasse il sito e aggiungesse contenuti che suggeriscono falsamente l'affiliazione a partiti o idee politiche, allora si avrebbe un ulteriore danno reputazionale all'associazione.

In che modo Cloudflare li aiuta a essere più sicuri

Grazie all'analisi di Cloudflare, ZHP ha scoperto che molto traffico verso il proprio sito Web proveniva dall'esterno della Polonia. Dal momento che hanno avuto questo sospetto, hanno iniziato a indagare. Hanno trovato sul loro sito dello spam SEO di cui non erano a conoscenza in precedenza.

Hanno anche notato che uno dei loro siti Web che utilizzano come sistema di domande e risposte era in esecuzione su software obsoleto ed era stato infettato. Lo hanno scoperto grazie all'analisi di Cloudflare. Poiché non possono disabilitare questo sistema, hanno introdotto una regola firewall con un'azione Sfida gestita. Nel corso di 24 ore sono state lanciate quasi 17.000 sfide e solo 326 sono state risolte. "Abbiamo visibilità su molto traffico bloccato grazie a Cloudflare e il rapporto tra captcha risolti ed emessi è inferiore all'1%. Penso che il prodotto sia ottimo!” ha dichiarato Kowalczyk.