Kyberhyökkäys Turia Gardenin kastelujärjestelmään: mitä tapahtui ja miten se saatiin hallintaan

  • Turia Gardenin kastelujärjestelmässä havaittiin tunkeutuminen 16. syyskuuta.
  • Vaikutus VI-osaan on rajallinen; muilla kunnan alueilla ja palveluilla ei ole vaikutusta.
  • Venäläisistä IP-osoitteista päästy verkkoon hyödyntämällä vuosikymmenen käytössä olleen järjestelmän haavoittuvuutta.
  • Laitteet on eristetty, automaattinen kastelu on deaktivoitu vahinkoalueella ja kyberturvallisuuden vahvistaminen on käynnissä.
anavarro

4 minuuttia

Turia-puutarhan kastelu

Kyberturvallisuuspoikkeama häiritsi Turia-puutarhan kastelujärjestelmä syyskuuta 16. päivänä, kun havaittiin epätavallista käyttäytymistä ja eristämisprotokollaKunnallisten lähteiden mukaan tunkeutuminen oli peräisin venäläisistä IP-osoitteista, ja teknikot puuttuivat siihen nopeasti.

Valencian kaupunginvaltuusto täsmentää, että poikkeama korjattiin sen jälkeen, kun eristä laitteet sitoutunut vaikuttamatta yrityksen muihin palveluihin. Järjestelmä, jossa kymmenen vuotta autonomisesta puisto- ja puutarhavirastosta riippuvainen, esitteli tietoturvavuoto joka salli luvattoman pääsyn.

Mitä tapahtui ja miten se havaittiin

Kastelujärjestelmä Turia-puutarhassa

Hälytys annettiin, kun epänormaali toiminta automaattisen kastelun Turia-joen vanhassa uomassa. VI jaksoSerranos-tornien huipulla sprinklerit pysyivät päällä jatkuvasti ja koordinoimatta useita minuutteja.

Tuo käytös aiheutti satunnaisia ​​lätäköitä joillakin alueen kaistoilla, mikä johti järjestelmän telemetrian välittömään tarkasteluun. Kastelujärjestelmän segmentointi 14 itsenäistä osiota rajasi tapahtuman laajuuden puiston yhteen osaan.

Alustavan analyysin jälkeen teknikot vahvistivat, että tunkeutuminen oli peräisin Venäjällä sijaitsevista IP-osoitteista. Vaikka muita vaikutuksia ei ollut, prioriteettina oli nollaa suojatut parametrit ja estämään leviämisen muihin joukkueisiin.

Tilaa Youtube-kanavamme

Tekninen vastaus ja kastelun tila

Kyberturvallisuus Turia-puutarhan kastelussa

Ensimmäinen toimenpide koostui eristä kuljettajat mukana. Automaattinen kastelu deaktivoitiin sitten kyseisellä alueella ja vaihdettiin manuaalinen käyttö sujuvan toimituksen varmistamiseksi samalla, kun kokoonpanoa tarkasteltiin perusteellisesti.

Kunnalliset lähteet osoittavat, että muu osa Turia Gardenista ja muu... Kaupungintalon palvelut toimivat normaalisti. Tapahtuma saatiin korjattua ja kasteluverkostoa valvotaan tehostetusti mahdollisten häiriöiden havaitsemiseksi. kopio.

  • A sovellettiin tiukka segmentointi rajoittaakseen vaikutuksen VI jaksoon.
  • Väliaikainen deaktivointi automaattisesta kastelusta kyseisellä alueella ja valvotuista manuaalisista aktivoinneista.
  • Valtakirjojen tarkistus, korjaustiedostot ja käyttöoikeudet järjestelmästä, jolla on vuosikymmenen palvelusaika.
  • Hae erikoistunut yritys kasteluinfrastruktuurin tarkastamiseksi ja suojelemiseksi.

Mistä tunkeutuminen tuli ja mitä asiaa tutkitaan

Vaikutus Turia-puutarhan kasteluun

Luvaton pääsy kanavoitiin Venäläiset IP-osoitteetalustavan tutkimuksen mukaan. Tämä lähdetieto ei sinänsä muodosta lopullista osoitusta lähteen nimestä, mutta se ohjaa analyysilinjat joita noudatetaan käytettyjen tekniikoiden ja vektorin ymmärtämiseksi.

Tekniseltä kannalta katsotaan, että jakso sopisi johonkin Eurooppalainen konteksti hyökkäyksiä infrastruktuuriin, vaikka suoria yhteyksiä ei ole toistaiseksi vahvistettu. On myös esitetty hypoteesi, että todellinen kohde voisi olla arkaluontoisempi – kuten juomaveden punaista— ja että kastelun keskeytyminen oli hyökkääjien sivuvaikutus tai virhe.

Kuntien kyberturvallisuus: tilanne ja parannukset

Turia-puutarhan kastelun hallinta

Valenciassa on Kyberturvallisuuden yleissuunnitelma hyväksyttiin vuonna 2021 ja vuonna 2023 myönnettiin kyberturvallisuustoimisto koordinoimaan toimenpiteitä kaikissa kunnallisissa palveluissa. Tämä tapaus vahvistaa tarvetta nopeuttaa valvonta ja tarkastukset kriittisissä järjestelmissä.

Sindicatura de Comptes, raportissa 2024, kuvaili kunnallisen suojelun tasoa "riittämättömäksi" osittaisesta edistyksestä huolimatta. Suositusten joukossa olivat erilliset toiminnot turvallisuus ja järjestelmien hyödyntäminen sekä meneillään olevien projektien loppuun saattaminen vaatimustenmukaisuuden parantamiseksi Esquema Nacional de Seguridad.

Parks and Gardens työskentelee jo toimittajan palkkaamiseksi vahvistamaan kyberresilienssi Kastelu. Nykykokemukset viittaavat vertailukohtiin: tehokas segmentointi, lokikirjaus ja seuranta jatkuva, vanhojen laitteiden päivittäminen ja säännöllinen tunkeutumistestaus.

Kastelun lisäksi neuvosto tutkii näiden parannusten laajentamista muille alueille. kaupunki-infrastruktuuri (valaistus, liikenne, viestintä), jotta paikallinen tapahtuma ei johda häiriöt suuremmasta syvyydestä.

Turia-puutarhan maisema

Syyskuun 16. päivän jakso teki selväksi, että täsmällinen haavoittuvuus Kokeneessa järjestelmässä se voi aiheuttaa toiminnallisia ongelmia, mutta myös segmentoinnin ja nopean reagoinnin. hillitsi vaikutustaKastelun palattua normaaliksi – ja vaurioituneen alueen ollessa tilapäisessä manuaalisessa ohjauksessa – keskitytään nyt reiän sulkemiseen, vahvistamiseen ja protokollat ja hienosäätää valvontaa niin, että Valencian tärkein vihreä keuhko pysyy vauhdissaan ongelmitta.