Киберинцидент наруши работата напоителна система на градината Турия на 16 септември, когато беше забелязано необичайно поведение и протокол за ограничаванеСпоред общински източници, проникването е произлязло от руски IP адреси и е било бързо отстранено от техници.
Общинският съвет на Валенсия уточнява, че аномалията е била разрешена след изолирайте оборудването ангажирани, без да се засягат други услуги на корпорацията. Системата, с десет години действаща и зависима от Автономната агенция за паркове и градини, представи теч на сигурността което е позволило неоторизиран достъп.
Какво се е случило и как е било открито
Тревогата беше вдигната, когато необичайна работа на автоматизирано напояване в стария канал на Турия. В раздел VIНа върха на кулите Серанос, пръскачките оставаха включени непрекъснато и некоординирано в продължение на няколко минути.
Това поведение е причинило случайни локви в някои платна на района, което доведе до незабавен преглед на телеметрията на системата. Сегментирането на напояването в 14 независими секции ограничи обхвата на инцидента до един сектор от парка.
След първоначалния анализ, техниците потвърдиха, че проникването е произлязло от IP адреси, разположени в Русия. Въпреки че не е имало други въздействия, приоритетът е бил... нулиране на защитените параметри и да се предотврати всякаква възможност за разпространение към други отбори.
Техническа реакция и състояние на напояването
Първата мярка се състоеше от изолирайте драйверите участва. След това автоматичното напояване беше деактивирано в засегнатия участък и превключено на ръчна работа за да се осигури безпроблемна доставка, докато конфигурацията беше щателно прегледана.
Общински източници посочват, че останалата част от градината Турия и другите Услуги на кметството работеха нормално. Инцидентът беше разрешен и се поддържа засилено наблюдение на напоителната мрежа за откриване на всякакви реплика.
- Беше приложено А строга сегментация да се ограничи въздействието до раздел VI.
- Временно деактивиране на автоматично напояване в засегнатата зона и контролирани ръчни активирания.
- Преглед на пълномощията, пачове и достъпи на системата с десетилетие служба.
- Търсене за специализирана компания да одитира и защитава напоителната инфраструктура.
Откъде е дошло проникването и какво се разследва
Неоторизиран достъп е осъществен през Руски IP адреси, според първоначалното разследване. Тези изходни данни сами по себе си не представляват окончателно приписване, но насочват линии на анализ които се следват, за да се разберат използваните техники и вектор.
В техническата област се счита, че епизодът би могъл да се впише в Европейски контекст атаки срещу инфраструктура, въпреки че досега няма потвърждение за директни връзки. Също така е изказана хипотеза, че истинската цел може да е по-чувствителна – като например мрежа за питейна вода— и че прекъсването на напояването е страничен ефект или грешка на нападателите.
Киберсигурност на общините: състояние и подобрения
Валенсия има Генерален план за киберсигурност одобрен през 2021 г. и възложен през 2023 г. офис за киберсигурност, който да координира мерките във всички общински служби. Този инцидент засилва необходимостта от ускоряване контроли и одити в критични системи.
The Sindicatura de Comptes, в доклад 2024, определи нивото на общинска защита като „недостатъчно“, въпреки частичния напредък. Сред препоръките бяха отделни функции сигурност и експлоатация на системите, в допълнение към завършването на текущи проекти за повишаване на съответствието с Схема за национална сигурност.
„Паркове и градини“ вече работи по наемането на доставчик, който да подсили киберустойчивост Напояване. Опитът от наши дни сочи към еталонни практики: ефективна сегментация, регистриране и наблюдение непрекъснато актуализиране на ветерано оборудване и периодични тестове за проникване.
Освен напояването, съветът проучва разширяването на тези подобрения и в други области. градска инфраструктура (осветление, трафик, комуникации), така че локализиран инцидент да не доведе до прекъсвания на по-голяма дълбочина.
Епизодът от 16 септември ясно показа, че точна уязвимост В една стара система това може да генерира оперативен проблем, но също така и сегментиране и бърза реакция овладя въздействиетоС възстановяването на нормалното напояване — и временно ръчно управление на засегнатия участък — фокусът сега е върху затварянето на дупката, укрепването на протоколи и да настроят фино наблюдението, така че главният зелен бял дроб на Валенсия да поддържа темпото си без никакви проблеми.