Kiberuzbrukums Turia dārza apūdeņošanas sistēmai: kas notika un kā tas tika ierobežots

  • Ielaušanās Turia dārza apūdeņošanas sistēmā konstatēta 16. septembrī.
  • Ierobežota ietekme uz VI sadaļu; pārējām pašvaldības teritorijām un pakalpojumiem nav ietekmes.
  • Piekļuve no Krievijas IP adresēm, izmantojot ievainojamību sistēmā, kas tiek izmantota jau desmit gadus.
  • Iekārtas ir izolētas, skartajā zonā ir deaktivizēta automātiskā apūdeņošanas sistēma un tiek veikti kiberdrošības pastiprināšanas pasākumi.
anavarro

4 Minutos

Turia dārza apūdeņošana

Kiberdrošības incidents traucēja darbu Turia dārza apūdeņošanas sistēma 16. septembrī, kad tika konstatēta neparasta uzvedība un ierobežošanas protokolsSaskaņā ar pašvaldību avotiem, ielaušanās notikusi no Krievijas IP adresēm, un tehniķi to ātri novērsa.

Valensijas pilsētas dome precizē, ka anomālija tika novērsta pēc tam, kad izolēt aprīkojumu apņēmusies, neietekmējot citus korporācijas pakalpojumus. Sistēma ar desmit gadi kas darbojas un ir atkarīga no Parku un dārzu autonomās aģentūras, iesniedza drošības noplūde kas ļāva piekļūt neatļautām personām.

Kas notika un kā tas tika atklāts

Apūdeņošanas sistēma Turia dārzā

Brīdinājums tika izsludināts, kad neparasta darbība automatizētas apūdeņošanas sistēmas Tūrijas vecajā kanālā. VI sadaļaSerranos torņu augstumā sprinkleri vairākas minūtes darbojās nepārtraukti un nekoordinēti.

Šī uzvedība izraisīja neregulāras peļķes dažās apgabala joslās, kas noveda pie tūlītējas sistēmas telemetrijas pārskatīšanas. Apūdeņošanas segmentācija 14 neatkarīgas sekcijas ierobežoja incidenta apjomu līdz vienam parka sektoram.

Pēc sākotnējās analīzes tehniķi apstiprināja, ka ielaušanās notikusi no IP adresēm, kas atrodas Krievijā. Lai gan turpmākas ietekmes nebija, prioritāte bija atiestatīt drošības parametrus un novērsa jebkādu izplatīšanās iespēju uz citām komandām.

Abonējiet mūsu Youtube kanālu

Tehniskā atbilde un apūdeņošanas statuss

Kiberdrošība Turia dārza apūdeņošanā

Pirmais pasākums sastāvēja no izolēt vadītājus iesaistīts. Pēc tam skartajā daļā tika deaktivizēta automātiskā apūdeņošana un pārslēgta uz manuāla darbība lai nodrošinātu netraucētu piegādi, kamēr konfigurācija tika rūpīgi pārskatīta.

Pašvaldības avoti norāda, ka pārējā Turia dārza daļa un pārējā Rātsnama pakalpojumi darbojās normāli. Incidents tika atrisināts, un tiek veikta pastiprināta apūdeņošanas tīkla uzraudzība, lai atklātu jebkādus reprodukcija.

  • A tika piemērots stingra segmentācija lai ierobežotu ietekmi uz VI sadaļu.
  • Īslaicīga deaktivizēšana automātiskās apūdeņošanas skartajā zonā un uzraudzītas manuālas aktivizēšanas.
  • Pilnvaru pārskatīšana, ielāpi un piekļuves sistēmas ar desmit gadu ilgu kalpošanas laiku.
  • Meklēt a specializēts uzņēmums veikt apūdeņošanas infrastruktūras auditu un aizsardzību.

No kurienes notika ielaušanās un kas tiek izmeklēts

Ietekme uz Turia dārza apūdeņošanu

Neautorizēta piekļuve tika novirzīta caur Krievijas IP adreses, saskaņā ar sākotnējo izmeklēšanu. Šie avota dati paši par sevi neveido galīgu attiecinājumu, bet tie vada analīzes līnijas kas tiek ievēroti, lai izprastu izmantotās metodes un vektoru.

Tehniskajā jomā tiek uzskatīts, ka epizode varētu iederēties Eiropas konteksts uzbrukumi infrastruktūrai, lai gan pagaidām nav apstiprinājuma par tiešām saitēm. Ir arī izvirzīta hipotēze, ka īstais mērķis varētu būt jutīgāks, piemēram, dzeramā ūdens tīkls— un ka apūdeņošanas traucējumi bija blakusparādība vai uzbrucēju kļūda.

Pašvaldību kiberdrošība: stāvoklis un uzlabojumi

Apūdeņošanas pārvaldība Turia dārzā

Valensijā ir Kiberdrošības ģenerālplāns apstiprināts 2021. gadā un 2023. gadā piešķirts Kiberdrošības birojs, lai koordinētu pasākumus visos pašvaldību pakalpojumos. Šis incidents pastiprina nepieciešamību paātrināt kontroles un revīzijas kritiskajās sistēmās.

Sindicatura de Comptes ziņojumā 2024, aprakstīja pašvaldību aizsardzības līmeni kā "nepietiekamu", neskatoties uz daļēju progresu. Starp ieteikumiem bija atsevišķas funkcijas drošība un sistēmu ekspluatācija, kā arī notiekošo projektu pabeigšana, lai uzlabotu atbilstību prasībām Nacionālās drošības shēma.

Parks and Gardens jau strādā pie piegādātāja nolīgšanas, lai pastiprinātu kibernoturība Apūdeņošana. Mūsdienu pieredze norāda uz etalonpraksi: efektīva segmentācija, reģistrēšana un uzraudzība nepārtraukta veterānu iekārtu atjaunināšana un periodiska ielaušanās testēšana.

Papildus apūdeņošanai dome pēta iespēju paplašināt šos uzlabojumus arī citās jomās. pilsētas infrastruktūra (apgaismojums, satiksme, sakari), lai lokalizēts incidents neizraisītu traucējumi lielāka dziļuma.

Tūrijas dārza ainava

16. septembra epizode skaidri parādīja, ka a punktuāla ievainojamība Pieredzējušā sistēmā tas var radīt operacionālas problēmas, bet arī segmentāciju un ātru reaģēšanu. ierobežoja ietekmiTā kā apūdeņošana ir atjaunota normālā režīmā — un skartā daļa ir īslaicīgi manuāli kontrolēta —, uzmanības centrā tagad ir cauruma aizvēršana, nostiprināšana protokoliem un precīzi noregulēt novērošanu, lai Valensijas galvenā zaļā plauša bez problēmām saglabātu savu tempu.