Egy kiberbiztonsági incidens megzavarta a a Turia kert öntözőrendszere szeptember 16-án, amikor szokatlan viselkedést észleltek, és a elszigetelési protokollÖnkormányzati források szerint a behatolás orosz IP-címekről származott, és a technikusok gyorsan elhárították.
Valencia városi tanácsa kijelentette, hogy a problémát a ... után oldották meg. szigetelje le a berendezést elkötelezett, anélkül, hogy ez befolyásolná a vállalat egyéb szolgáltatásait. A rendszer, a tíz év a Parkok és Kertek Autonóm Ügynökségétől működő és attól függő, bemutatott egy biztonsági szivárgás amely jogosulatlan hozzáférést tett lehetővé.
Mi történt és hogyan észlelték
A riasztást akkor adták le, amikor egy rendellenes működés az automatizált öntözés a Turia régi csatornájában. A VI. szakaszA Serranos-tornyok csúcsán a sprinklerek perceken át folyamatosan és koordinálatlanul működtek.
Ez a viselkedés okozta alkalmankénti pocsolyák a terület egyes sávjaiban, ami a rendszer telemetriai adatainak azonnali felülvizsgálatához vezetett. Az öntözés szegmentálása 14 független szekció az incidens hatókörét a park egyetlen szektorára korlátozta.
A kezdeti elemzés után a technikusok megerősítették, hogy a behatolás Oroszországban található IP-címekről származott. Bár további hatások nem voltak, a prioritás a következő volt: biztonsági paraméterek visszaállítása és elvágta a többi csapatra való átterjedés lehetőségét.
Műszaki válasz és öntözési állapot
Az első intézkedés a következőkből állt: elkülöníteni a sofőröket érintett. Az érintett szakaszon ezután kikapcsolták az automatikus öntözést, és egy kézi működtetés a zökkenőmentes szállítás biztosítása érdekében, miközben a konfigurációt alaposan áttekintettük.
Önkormányzati források szerint a Turia kert többi része és a többi... Városháza szolgáltatásai normálisan működtek. A problémát megoldották, és az öntözőrendszer fokozott megfigyelése folyamatban van a hibák észlelése érdekében. másolat.
- A-t alkalmaztak szigorú szegmentálás hogy a hatást a VI. szakaszra korlátozzák.
- Ideiglenes hatástalanítás az érintett területen az automatikus öntözés és a felügyelt kézi aktiválások.
- Hitelesítő okmányok felülvizsgálata, javítások és hozzáférések a rendszer egy évtizedes szolgálattal.
- Keresés szakosodott cég az öntözési infrastruktúra ellenőrzésére és védelmére.
Honnan jött a behatolás, és mit vizsgálnak?
Jogosulatlan hozzáférés történt a következőn keresztül: Orosz IP-címek, a kezdeti vizsgálat szerint. Ez a forrásadat önmagában nem jelent végleges attribútumot, de iránymutatást ad a elemzési vonalak amelyeket követnek a technikák és a használt vektor megértése érdekében.
Technikai szempontból úgy vélik, hogy az epizód beleférne egy Európai kontextus infrastruktúrára irányuló támadások, bár a közvetlen kapcsolatokat eddig nem erősítették meg. Azt is feltételezték, hogy a valódi célpont érzékenyebb lehet – például a az ivóvíz vöröse– és hogy az öntözés megszakadása mellékhatás vagy a támadók hibája volt.
Önkormányzati kiberbiztonság: állapot és fejlesztések
Valenciában van egy Kiberbiztonsági főterv 2021-ben jóváhagyták, és 2023-ban kinevezték a Kiberbiztonsági Irodát, amelynek feladata az összes önkormányzati szolgáltatásra kiterjedő intézkedések koordinálása. Ez az incidens megerősíti a felgyorsított eljárás szükségességét. ellenőrzések és auditok kritikus rendszerekben.
A Sindicatura de Comptes, egy jelentésben 2024, a részleges előrelépés ellenére a települési védelem szintjét „elégtelennek” minősítette. Az ajánlások között szerepelt különálló funkciók biztonság és rendszerek kihasználása, valamint a folyamatban lévő projektek befejezése a megfelelés fokozása érdekében Esquema Nacional de Seguridad.
A Parks and Gardens már dolgozik egy beszállító felbérlésén a megerősítés érdekében. kiberreziliencia Öntözés. A mai tapasztalatok mércét jelentő gyakorlatokra mutatnak: hatékony szegmentálás, naplózás és monitorozás veterán berendezések folyamatos korszerűsítése és időszakos behatolásvizsgálat.
Az öntözésen túl a tanács vizsgálja ezen fejlesztések más területekre való kiterjesztését is. városi infrastruktúra (világítás, forgalom, kommunikáció), hogy egy lokalizált esemény ne vezessen zavarok nagyobb mélységű.
A szeptember 16-i epizód világossá tette, hogy a pontos sebezhetőség Egy veterán rendszerben ez működési problémát generálhat, de a szegmentáció és a gyors reagálás is problémát okozhat. megfékezte a hatástMiután az öntözés visszaállt a normális kerékvágásba – és az érintett szakasz ideiglenes kézi vezérlés alá került –, a hangsúly most a lyuk bezárásán, a vízvezeték megerősítésén és a vízvezeték-rendszer megerősítésén van. protokollok és finomhangolják a megfigyelést, hogy Valencia fő zöld tüdeje gond nélkül tartsa a tempót.