Turia Garden sulama sistemine siber saldırı: Ne oldu ve nasıl kontrol altına alındı?

  • 16 Eylül'de Turia Bahçesi sulama sisteminde izinsiz giriş tespit edildi.
  • Bölüm VI'ya sınırlı etki; geri kalan belediye alanları ve hizmetlerine hiçbir etkisi yoktur.
  • On yıldır kullanımda olan bir sistemdeki güvenlik açığından yararlanılarak Rus IP adreslerinden erişim sağlanıyor.
  • Etkilenen bölgede ekipmanlar izole edildi, otomatik sulama devre dışı bırakıldı ve siber güvenlik takviyeleri devam ediyor.
anavarro

4 minutos

Turia Bahçesi'nin Sulanması

Bir siber güvenlik olayı, Turia Bahçesi'nin sulama sistemi 16 Eylül'de, olağandışı bir davranış tespit edildiğinde ve kontrol protokolüBelediye kaynaklarından alınan bilgiye göre, saldırı Rus IP adreslerinden kaynaklandı ve teknisyenler tarafından kısa sürede müdahale edildi.

Valencia Şehir Konseyi, anormalliğin şu şekilde çözüldüğünü belirtiyor: ekipmanı izole edin Şirketin diğer hizmetlerini etkilemeden taahhüt edilmiştir. Sistem, On yıl Parklar ve Bahçeler Özerk Ajansı'na bağlı ve ona bağlı olarak faaliyet gösteren güvenlik sızıntısı yetkisiz erişime izin verdi.

Ne oldu ve nasıl tespit edildi?

Turia Bahçesi'ndeki sulama sistemi

Uyarı, bir anormal çalışma Turia'nın eski kanalında otomatik sulama sistemi. bölüm VISerranos Kuleleri'nin zirvesinde, sulama sistemleri birkaç dakika boyunca sürekli ve düzensiz bir şekilde çalışmaya devam etti.

Bu davranış neden oldu ara sıra su birikintileri Alanın bazı şeritlerinde, sistemin telemetrisinin derhal gözden geçirilmesine yol açan bir durum söz konusudur. Sulamanın segmentasyonu 14 bağımsız bölüm olayın kapsamını parkın tek bir bölümüyle sınırlandırdı.

İlk analizin ardından teknisyenler, saldırının Rusya'da bulunan IP adreslerinden kaynaklandığını doğruladı. Başka bir etki olmamasına rağmen öncelik şu şekildeydi: güvenli parametreleri sıfırla ve diğer takımlara yayılma olasılığını ortadan kaldırdı.

Youtube kanalımıza abone olun

Teknik müdahale ve sulama durumu

Turia Bahçesi'nin sulanmasında siber güvenlik

İlk önlem şunlardan oluşuyordu: sürücüleri izole edin İlgili bölümde otomatik sulama devre dışı bırakıldı ve manuel çalışma Yapılandırmanın kapsamlı bir şekilde incelenmesi sırasında sorunsuz teslimatın sağlanması.

Belediye kaynakları, Turia Bahçesi'nin geri kalanının ve diğerlerinin Belediye Binası hizmetleri Olay çözüldü ve herhangi bir arızayı tespit etmek için sulama şebekesinin gözetimi artırıldı. kopya.

  • A uygulandı sıkı segmentasyon Etkiyi VI. bölümle sınırlamak.
  • Geçici devre dışı bırakma Etkilenen alanda otomatik sulama ve denetlenen manuel aktivasyonlar.
  • Kimlik bilgilerinin incelenmesi, yamalar ve erişimler Sistemin on yıllık bir hizmeti var.
  • Birini ara uzman şirket Sulama altyapısını denetlemek ve korumak.

Saldırının nereden geldiği ve ne araştırılıyor?

Turia Bahçesi'nin sulanması üzerindeki etkisi

Yetkisiz erişim kanalize edildi Rus IP'leriİlk araştırmaya göre, bu kaynak veriler kendi başına kesin bir atıf oluşturmaz, ancak analiz hatları Kullanılan teknikleri ve vektörleri anlamak için takip edilenler.

Teknik açıdan bölümün bir bütün olarak ele alınabileceği düşünülmektedir. Avrupa bağlamı Altyapıya yönelik saldırılar, henüz doğrudan bağlantılara dair bir doğrulama olmamasına rağmen, gerçek hedefin daha hassas olabileceği de öne sürülmüştür; örneğin, içme suyunun kırmızısı— ve sulama kesintisinin saldırganların bir yan etkisi veya hatası olduğu.

Belediye siber güvenliği: durum ve iyileştirmeler

Turia Bahçesi'nde sulama yönetimi

Valencia'nın bir Siber Güvenlik Ana Planı 2021'de onaylandı ve 2023'te tüm belediye hizmetlerinde önlemleri koordine etmek üzere bir Siber Güvenlik Ofisi kuruldu. Bu olay, hızlandırma ihtiyacını güçlendiriyor. kontroller ve denetimler kritik sistemlerde.

Sindicatura de Comptes'in bir raporunda 2024, kısmi ilerlemeye rağmen belediye koruma düzeyini "yetersiz" olarak nitelendirdi. Öneriler arasında şunlar yer alıyordu: ayrı işlevler devam eden projelerin tamamlanmasının yanı sıra, uyumluluğu artırmak için güvenlik ve sistem istismarı Esquema Nacional de Seguridad.

Parklar ve Bahçeler, güçlendirme için bir tedarikçi kiralamak üzere halihazırda çalışıyor siber dayanıklılık Sulama. Günümüzün deneyimi, kıyas noktası niteliğindeki uygulamalara işaret ediyor: etkili segmentasyon, günlük kaydı ve izleme Sürekli, deneyimli ekipmanların güncellenmesi ve periyodik izinsiz giriş testleri.

Konsey, sulamanın ötesinde, bu iyileştirmeleri diğer alanlara da yaymayı düşünüyor. kentsel altyapı (aydınlatma, trafik, iletişim) yerel bir olayın yol açmaması için kesintiler daha büyük taslak.

Turia Bahçesi'nin manzarası

16 Eylül'deki bölüm şunu açıkça ortaya koydu: dakik kırılganlık Deneyimli bir sistemde operasyonel bir sorun yaratabilir, ancak aynı zamanda segmentasyon ve hızlı tepki de yaratabilir etkiyi içeriyorduSulamanın normale dönmesiyle ve etkilenen bölümün geçici olarak manuel kontrol altına alınmasıyla birlikte odak noktası artık deliği kapatmak, güçlendirmektir. protokolleri ve Valencia'nın ana yeşil akciğerinin herhangi bir sorun olmadan hızını koruyabilmesi için gözetimi ince ayar yapın.