A Associação de Escotismo e Orientação da Polônia (ZHP) oferece programas educacionais e de treinamento em liderança para jovens entre 6 e 25 anos e tem 90 mil associados.
Trata-se de uma organização nacional presente na Polônia e com algumas sucursais no exterior, como no Reino Unido e na Islândia. Essas associações em outros países são independentes, mas compartilham os mesmos valores e missão.
A ZHP é uma das maiores organizadoras de férias de verão e inverno, e uma das opções mais populares é o acampamento na floresta.
No momento, a associação está envolvida na ajuda à crise da Ucrânia na fronteira e com assistência local contínua. Membros da ZHP estavam presentes em postos de fronteira, ferrovias e estações rodoviárias auxiliando refugiados, além de organizar acomodações temporárias e coletar e distribuir suprimentos. Essas ações foram organizadas em nível nacional pela ZHP, bem como em cada região e distrito.
Por exemplo, um café da manhã foi preparado para 200 refugiados em Lublin durante o fim de semana da Páscoa em 2022. Da mesma forma, a instituição organizou atividades para ajudar comunidades no início da pandemia de COVID-19.
A ZHP usa a plataforma básica da Cloudflare, particularmente a Proteção contra DDoS e o Firewall de Aplicativos Web (WAF), e quer começar a usar o Access para limitar os logins em sistemas e reforçar a postura de segurança.
Não há uma estrutura de TI formal na ZHP; trata-se de uma equipe de voluntários que se dedica após o horário de trabalho ao funcionamento dos sites e à manutenção do banco de dados de associados. Por causa da estrutura da instituição, que conta com várias entidades locais independentes, é preciso administrar 500 sites diferentes no WordPress. Cada unidade tem um site próprio com uma configuração específica, hospedado em locais distintos. Portanto, a manutenção e a segurança desses sites é uma tarefa enorme, principalmente quando os sites são infectados.
No início da crise com a Ucrânia, a ZHP estava muito preocupada com ataques de negação de serviço, que poderiam derrubar o site e os sistemas da instituição. Alguns ataques foram detectados nos registros do servidor web. Os primeiros dias do conflito foram estressantes e ninguém sabia o que esperar para os próximos dias. O clima era de preocupação e desejo por mais segurança.
Na época, eles usavam o Plano Free da Cloudflare, mas principalmente para domínios secundários. Não era possível usar o Plano Free para o domínio primário por causa dos requisitos específicos de DNS. A equipe pesquisou "Cloudflare para ONGs" no Google e encontrou a página do Projeto Galileu.
Eles fizeram inscrição e foram aceitos depois de alguns dias, e precisaram migrar a zona DNS sem tempo de inatividade, o que foi difícil, porque todos estavam tentando ajudar os refugiados. Paweł Kowalczyk, diretor da equipe de segurança para computadores e também atua como especialista em segurança cibernética, estava nas acomodações temporárias organizadas na cidade dele, Lublin, e estava ocupado preparando camas e tudo o que era necessário para os refugiados. Ao mesmo tempo, ele trabalhava em um notebook tentando ajudar colegas a trabalhar em outras cidades de fronteira e a concluir a migração. Esses fins de semana foram difíceis para a equipe.
A zona DNS da ZHP é enorme e gerenciada com uma abordagem de infraestrutura como código via GitHub. Essa foi a parte mais demorada da integração. A associação usa o GitHub porque fica mais fácil automatizar as alterações na configuração de DNS solicitadas por cada unidade diferente (isso economiza tempo, já que são 500 instâncias do WordPress, todas com uma configuração própria). Após a migração do DNS, a integração com a Cloudflare foi rápida e a equipe começou a usar nossas ferramentas para proteger sites e sistemas de TI.
"Até agora, integramos sites nacionais, cerca de 40 domínios com sites ou sistemas internos", disse Kowalczyk. "Esses sites e sistemas são usados por toda a instituição e são responsáveis pela maior parte do tráfego".
Entre os sistemas de TI usados, o banco de dados de associados é um dos mais importantes, pois é usado para garantir a conformidade com a GDPR e verificar se as pessoas pagaram a taxa de associação antes de participar de atividades.
Em geral, a ZHP está muito preocupada com o sequestro e o deslocamento de conteúdo. No início da crise na Ucrânia, essas práticas foram identificadas como a principal ameaça. A Associação de Escotismo e Orientação da Polônia tem cem anos e uma longa história. Na época do comunismo na Polônia, houve um dano à reputação da instituição devido à cooperação com o governo. Hoje, esse assunto ainda é muito sensível no país; logo, a ZHP tenta ficar o mais neutra possível e manter a distância da política. Se um hacker invadisse o site e publicasse conteúdo que sugerisse afiliação a partidos ou ideias políticas, isso causaria um dano ainda maior à reputação da associação.
Graças à análise de dados da Cloudflare, a ZHP descobriu que grande parte do tráfego no site vinha de fora da Polônia. A equipe achou isso suspeito e começou a investigar. Eles descobriram spam de SEO no site que nunca tinham visto antes.
Além disso, notaram que um dos sites usados como sistema de perguntas e respostas estava com software desatualizado e infectado. Tudo isso por causa da análise de dados da Cloudflare. Como não era possível desabilitar o sistema, a equipe criou uma regra de firewall com uma ação de Desafio Gerenciado. Ao longo de 24 horas, quase 17 mil desafios foram emitidos e somente 326 resolvidos. "Agora podemos ver grande parte do tráfego bloqueado, graças à Cloudflare, e a relação entre captchas emitidos e resolvidos está abaixo de 1%. Acho que o produto é ótimo!", disse Kowalczyk.