Küberrünnak Turia aia niisutussüsteemile: mis juhtus ja kuidas see ohjeldati

  • Turia aia niisutussüsteemis tuvastati 16. septembril sissetung.
  • Piiratud mõju VI lõigule; ülejäänud omavalitsuse alad ja teenused mõju ei avalda.
  • Juurdepääs Venemaa IP-aadressidelt, kasutades ära kümme aastat kasutusel olnud süsteemi haavatavust.
  • Seadmed on isoleeritud, automaatne niisutus on kahjustatud piirkonnas deaktiveeritud ja käimas on küberturvalisuse tugevdamine.
anavarro

4 minutit

Turia aia niisutamine

Küberturvaintsident häiris tööd Turia aia niisutussüsteem 16. septembril, kui tuvastati ebatavaline käitumine ja ohjeldamisprotokollMunitsipaalallikate sõnul pärines sissetung Venemaa IP-aadressidelt ja tehnikud lahendasid selle kiiresti.

Valencia linnavolikogu täpsustab, et anomaalia lahendati pärast isoleerige seadmed pühendunud, ilma et see mõjutaks ettevõtte teisi teenuseid. Süsteem koos kümme aastat tegutsedes ja sõltudes parkide ja aedade autonoomsest ametist, esitas turvaleke mis võimaldas volitamata juurdepääsu.

Mis juhtus ja kuidas seda tuvastati

Niisutussüsteem Turia aias

Häire anti siis, kui ebanormaalne töö automatiseeritud niisutussüsteemist Turia vanas kanalis. VI jaguSerranose tornide tipul töötasid sprinklerid pidevalt ja koordineerimata mitu minutit.

See käitumine põhjustas aeg-ajalt lombid mõnel piirkonna sõidurajal, mis viis süsteemi telemeetria kohese ülevaatamiseni. Niisutuse segmenteerimine 14 iseseisvat sektsiooni piiras intsidendi ulatust pargi ühe sektoriga.

Pärast esialgset analüüsi kinnitasid tehnikud, et sissetung pärines Venemaal asuvatelt IP-aadressidelt. Kuigi edasisi mõjusid ei olnud, oli prioriteediks lähtesta turvalised parameetrid ja lõigati ära igasugune leviku võimalus teistele meeskondadele.

Telli meie Youtube'i kanal

Tehniline vastus ja niisutamise staatus

Küberturvalisus Turia aia niisutamisel

Esimene meede koosnes järgmisest: isoleerida juhid kaasatud. Seejärel deaktiveeriti automaatne niisutus kahjustatud lõigul ja lülitati ümber käsitsijuhtimine et tagada sujuv tarnimine samal ajal, kui konfiguratsiooni põhjalikult üle vaadati.

Linnavalitsuse allikad näitavad, et ülejäänud Turia aed ja teine Linnavalitsuse teenused töötasid normaalselt. Juhtum lahendati ja niisutusvõrgu täiustatud jälgimist jätkatakse võimalike kahjustuste avastamiseks. täpne koopia.

  • A rakendati range segmenteerimine piirata mõju VI jaotisega.
  • Ajutine deaktiveerimine automaatse niisutuse olemasolu kahjustatud piirkonnas ja järelevalve all käsitsi aktiveerimine.
  • Volituste läbivaatamine, plaastrid ja juurdepääsud süsteemist kümneaastase teenistusega.
  • Otsi spetsialiseerunud ettevõte niisutusinfrastruktuuri auditeerimiseks ja kaitsmiseks.

Kust sissetung tuli ja mida uuritakse

Mõju Turia aia niisutamisele

Volitamata juurdepääs suunati läbi Venemaa IP-desialgse uurimise kohaselt. Need allikandmed iseenesest ei kujuta endast lõplikku omistamist, kuid need suunavad analüüsiliinid mida järgitakse tehnikate ja kasutatava vektori mõistmiseks.

Tehnilises osas arvatakse, et episood võiks sobida a-sse Euroopa kontekst rünnakud infrastruktuurile, kuigi otseseid seoseid pole seni kinnitust leidnud. Samuti on oletatud, et tegelik sihtmärk võib olla tundlikum – näiteks joogiveevõrk– ja et niisutussüsteemi katkemine oli ründajate kõrvalmõju või viga.

Omavalitsuste küberturvalisus: olukord ja parendused

Niisutussüsteemide haldamine Turia aias

Valencias on Küberturvalisuse üldplaan heaks kiidetud 2021. aastal ja 2023. aastal määrati küberturvalisuse büroo, et koordineerida meetmeid kõigi munitsipaalteenuste valdkonnas. See intsident rõhutab vajadust kiirendada kontrollid ja auditid kriitilistes süsteemides.

Sindicatura de Comptes aruandes 2024kirjeldas munitsipaalkaitse taset osalisest edust hoolimata ebapiisavana. Soovituste hulgas oli eraldi funktsioonid turvalisus ja süsteemide ekspluateerimine, lisaks käimasolevate projektide lõpuleviimisele vastavuse suurendamiseks Riiklik julgeolekukava.

Parkide ja aedade büroo töötab juba tarnija palkamise nimel, et tugevdada kübervastupidavus Niisutamine. Praegune kogemus viitab võrdlusalustele: tõhus segmenteerimine, logimine ja jälgimine veteranseadmete pidev ajakohastamine ja perioodiline sissetungimistestide teostamine.

Lisaks niisutamisele uurib nõukogu nende täiustuste laiendamist ka teistele piirkondadele. linna infrastruktuur (valgustus, liiklus, side), et lokaliseeritud intsident ei tooks kaasa katkestused suuremat süvist.

Turia aia maastik

16. septembri episood tegi selgeks, et a täpne haavatavus Kogenud süsteemis võib see tekitada operatiivseid probleeme, aga ka segmenteerimist ja kiiret reageerimist. ohjeldas mõjuNüüd, kui niisutus on taas tavapärases rütmis – ja kahjustatud osa on ajutiselt käsitsi juhtimise all –, keskendutakse nüüd augu sulgemisele, tugevdamisele ja protokollid ja täpsustada jälgimist, et Valencia peamine roheline kops säilitaks oma tempo ilma probleemideta.