Kibernetski napad na namakalni sistem Turia Garden: kaj se je zgodilo in kako je bil zajezen

  • Vdor v namakalni sistem Turia Garden je bil zaznan 16. septembra.
  • Omejen vpliv na oddelek VI; preostala občinska območja in storitve nimajo vpliva.
  • Dostop z ruskih IP-naslovov, ki izkorišča ranljivost v sistemu, ki je v uporabi že desetletje.
  • Oprema je bila izolirana, avtomatsko namakanje na prizadetem območju je bilo deaktivirano, v teku pa so tudi okrepitve kibernetske varnosti.
anavarro

4 minut

Namakanje vrta Turia

Kibernetski varnostni incident je motil namakalni sistem vrta Turia 16. septembra, ko je bilo zaznano nenavadno vedenje in protokol zadrževanjaPo navedbah občinskih virov je vdor izviral iz ruskih IP-naslovov in so ga tehniki hitro odpravili.

Mestni svet Valencie pojasnjuje, da je bila anomalija odpravljena po izolirati opremo zavezano, ne da bi to vplivalo na druge storitve korporacije. Sistem z deset let ki deluje in je odvisen od Avtonomne agencije za parke in vrtove, je predstavil varnostno puščanje kar je omogočilo nepooblaščen dostop.

Kaj se je zgodilo in kako je bilo odkrito

Namakalni sistem v vrtu Turia

Opozorilo je bilo sproženo, ko je nenormalno delovanje avtomatiziranega namakanja v starem kanalu Turie. V oddelek VINa vrhuncu stolpov Serranos so škropilniki neprekinjeno in neusklajeno delovali več minut.

To vedenje je povzročilo občasne luže na nekaterih pasovih območja, kar je privedlo do takojšnjega pregleda telemetrije sistema. Segmentacija namakanja v 14 neodvisnih odsekov obseg incidenta omejil na en sam sektor parka.

Po začetni analizi so tehniki potrdili, da je vdor izviral z IP-naslovov, ki se nahajajo v Rusiji. Čeprav ni bilo nadaljnjih vplivov, je bila prednostna naloga ponastavitev varnih parametrov in preprečiti vsako možnost širjenja na druge ekipe.

Naročite se na naš Youtube kanal

Tehnični odziv in stanje namakanja

Kibernetska varnost pri namakanju vrta Turia

Prvi ukrep je obsegal izolirajte gonilnike vpleteni. Samodejno namakanje je bilo nato na prizadetem območju deaktivirano in preklopljeno na ročno upravljanje da bi zagotovili nemoteno dostavo, medtem ko je bila konfiguracija temeljito pregledana.

Občinski viri navajajo, da je preostali del vrta Turia in drugi Storitve mestne hiše so delovale normalno. Incident je bil rešen in vzdržuje se okrepljen nadzor namakalnega omrežja za odkrivanje morebitnih replika.

  • Uporabljen je bil A stroga segmentacija da se vpliv omeji na oddelek VI.
  • Začasna deaktivacija avtomatskega namakanja na prizadetem območju in nadzorovanih ročnih aktivacij.
  • Pregled poverilnic, popravki in dostopi sistema z desetletjem delovanja.
  • Išči specializirano podjetje za revizijo in zaščito namakalne infrastrukture.

Od kod je prišel vdor in kaj se preiskuje

Vpliv na namakanje vrta Turia

Nepooblaščen dostop je bil omogočen prek Ruski IP-ji, glede na začetno preiskavo. Ti izvorni podatki sami po sebi ne predstavljajo dokončne pripisa, vendar usmerjajo linije analize ki se upoštevajo za razumevanje uporabljenih tehnik in vektorja.

Na tehničnem področju se šteje, da bi epizoda lahko ustrezala Evropski kontekst napadov na infrastrukturo, čeprav zaenkrat ni potrditve neposrednih povezav. Prav tako se postavlja hipoteza, da bi lahko bila dejanska tarča občutljivejša – kot je na primer omrežje za pitno vodo– in da je bila motnja v namakanju stranski učinek ali napaka napadalcev.

Kibernetska varnost občin: stanje in izboljšave

Upravljanje namakanja v vrtu Turia

Valencia ima Glavni načrt za kibernetsko varnost odobreno leta 2021, Urad za kibernetsko varnost pa dodeljen leta 2023 za usklajevanje ukrepov v vseh občinskih službah. Ta incident še poudarja potrebo po pospešitvi kontrole in revizije v kritičnih sistemih.

Sindicatura de Comptes, v poročilu 2024, je raven občinske zaščite kljub delnemu napredku označil za "nezadostno". Med priporočili so bila ločene funkcije varnost in izkoriščanje sistemov, poleg dokončanja tekočih projektov za povečanje skladnosti z Esquema Nacional de Seguridad.

Parki in vrtovi že delajo na najemu dobavitelja za okrepitev kibernetska odpornost namakanje. Izkušnje teh dni kažejo na referenčne prakse: učinkovita segmentacija, beleženje in spremljanje nenehno posodabljanje veteranske opreme in občasno testiranje vdorov.

Poleg namakanja svet preučuje razširitev teh izboljšav na druga območja. mestna infrastruktura (razsvetljava, promet, komunikacije), tako da lokaliziran incident ne povzroči motnje večjega ugreza.

Pokrajina vrta Turia

Epizoda 16. septembra je jasno pokazala, da točna ranljivost V veteranskem sistemu lahko to povzroči operativne težave, pa tudi segmentacijo in hiter odziv. zajezil vplivKer se je namakanje vrnilo v normalno stanje – in je prizadeti del začasno pod ročnim nadzorom – se je zdaj treba osredotočiti na zaprtje luknje in krepitev protokolov in natančno prilagoditi nadzor, da bo glavna zelena pljuča Valencie brez težav ohranila svoj tempo.