Isang insidente sa cybersecurity ang nakagambala sa sistema ng irigasyon ng Turia Garden noong Setyembre 16, nang matukoy ang hindi pangkaraniwang pag-uugali at ang protocol ng pagpigilAyon sa mga mapagkukunan ng munisipyo, ang panghihimasok ay nagmula sa mga IP address ng Russia at mabilis na natugunan ng mga technician.
Tinukoy ng Konseho ng Lungsod ng Valencia na nalutas ang anomalya pagkatapos ihiwalay ang kagamitan nakatuon, nang hindi naaapektuhan ang iba pang mga serbisyo ng korporasyon. Ang sistema, na may sampung taon gumagana at umaasa sa Autonomous Agency of Parks and Gardens, ipinakita a pagtagas ng seguridad na nagpapahintulot sa hindi awtorisadong pag-access.
Ano ang nangyari at kung paano ito natukoy
Itinaas ang alerto noong a abnormal na operasyon ng automated irrigation sa lumang channel ng Turia. Sa seksyon VISa kasagsagan ng Serranos Towers, ang mga sprinkler ay nanatili sa tuluy-tuloy at hindi magkakaugnay sa loob ng ilang minuto.
Ang pag-uugali na iyon ay sanhi paminsan-minsang mga puddles sa ilang lane ng lugar, na humantong sa isang agarang pagsusuri sa telemetry ng system. Ang segmentasyon ng irigasyon sa 14 independiyenteng mga seksyon limitado ang saklaw ng insidente sa isang sektor ng parke.
Matapos ang paunang pagsusuri, kinumpirma ng mga technician na ang panghihimasok ay nagmula sa mga IP address na matatagpuan sa Russia. Bagaman walang karagdagang epekto, ang priyoridad ay i-reset ang mga secure na parameter at putulin ang anumang posibilidad na kumalat sa ibang mga koponan.
Teknikal na tugon at katayuan ng irigasyon
Ang unang panukala ay binubuo ng ihiwalay ang mga driver kasangkot. Ang awtomatikong patubig ay pagkatapos ay na-deactivate sa apektadong seksyon at inilipat sa a manu-manong operasyon upang matiyak ang maayos na paghahatid habang masusing sinusuri ang configuration.
Ang mga mapagkukunan ng munisipyo ay nagpapahiwatig na ang natitirang bahagi ng Turia Garden at ang iba pa Mga serbisyo ng City Hall ay gumagana nang normal. Ang insidente ay nalutas at pinahusay na pagsubaybay sa network ng irigasyon ay pinananatili upang matukoy ang anuman salin.
- A ay inilapat mahigpit na segmentasyon upang limitahan ang epekto sa seksyon VI.
- Pansamantalang pag-deactivate ng awtomatikong patubig sa apektadong lugar at pinangangasiwaan na mga manual activation.
- Pagsusuri ng mga kredensyal, mga patch at access ng system na may isang dekada ng serbisyo.
- Maghanap ng a dalubhasang kumpanya upang i-audit at protektahan ang imprastraktura ng irigasyon.
Saan nanggaling ang panghihimasok at kung ano ang iniimbestigahan
Ang hindi awtorisadong pag-access ay ipinadala sa pamamagitan ng Mga IP ng Russia, ayon sa inisyal na imbestigasyon. Ang pinagmumulan ng data na ito ay hindi mismong bumubuo ng isang tiyak na pagpapatungkol, ngunit ginagabayan nito ang mga linya ng pagsusuri na sinusunod upang maunawaan ang mga diskarte at ang vector na ginamit.
Sa teknikal na lugar, itinuturing na ang episode ay maaaring magkasya sa a Konteksto ng Europa pag-atake sa imprastraktura, kahit na walang kumpirmasyon ng mga direktang link sa ngayon. Ipinagpalagay din na ang tunay na target ay maaaring maging mas sensitibo—tulad ng network ng inuming tubig— at na ang pagkagambala sa irigasyon ay isang side effect o pagkakamali ng mga umaatake.
Munisipal na cybersecurity: katayuan at mga pagpapabuti
Valencia ay may Master Plan ng Cybersecurity naaprubahan noong 2021 at isang Cybersecurity Office na iginawad noong 2023 para i-coordinate ang mga hakbang sa lahat ng serbisyo ng munisipyo. Ang insidenteng ito ay nagpapatibay sa pangangailangang mapabilis mga kontrol at pag-audit sa mga kritikal na sistema.
Ang Sindicatura de Comptes, sa isang ulat 2024, inilarawan ang antas ng proteksyon ng munisipyo bilang "hindi sapat," sa kabila ng bahagyang pag-unlad. Kabilang sa mga rekomendasyon ay magkahiwalay na function seguridad at pagsasamantala sa mga sistema, bilang karagdagan sa pagkumpleto ng mga kasalukuyang proyekto upang mapataas ang pagsunod sa National Security Scheme.
Nagsusumikap na ang Parks and Gardens sa pagkuha ng supplier para palakasin ang cyber resilience Patubig. Ang karanasan sa mga araw na ito ay tumuturo sa mga benchmark na kasanayan: epektibong pagse-segment, pag-log at pagsubaybay tuloy-tuloy, pag-update ng mga beterano na kagamitan at panaka-nakang pagsubok sa panghihimasok.
Higit pa sa irigasyon, pinag-aaralan ng konseho ang pagpapalawak ng mga pagpapahusay na ito sa ibang mga lugar. imprastraktura sa lungsod (ilaw, trapiko, komunikasyon), upang ang isang lokal na insidente ay hindi humantong sa mga pagkagambala ng mas malaking draft.
Nilinaw ng episode ng Setyembre 16 na a maagap na kahinaan Sa isang beterano na sistema maaari itong bumuo ng isang problema sa pagpapatakbo, ngunit pati na rin ang segmentasyon at mabilis na reaksyon naglalaman ng epektoDahil bumalik sa normal ang irigasyon —at ang apektadong seksyon sa ilalim ng pansamantalang manual na kontrol—, ang focus ay ngayon sa pagsasara ng butas, pagpapalakas ng mga protocol at maayos na pagsubaybay upang mapanatili ng pangunahing berdeng baga ng Valencia ang bilis nito nang walang anumang problema.