Sulm kibernetik ndaj sistemit të ujitjes së Turia Garden: çfarë ndodhi dhe si u përmbajtë

  • Një ndërhyrje u zbulua më 16 shtator në sistemin e ujitjes së Kopshtit Turia.
  • Ndikim i kufizuar në seksionin VI; zonat dhe shërbimet e mbetura komunale nuk kanë ndikim.
  • Qasje nga adresat IP ruse që shfrytëzojnë një dobësi në një sistem që ka qenë në përdorim për një dekadë.
  • Pajisjet janë izoluar, ujitja automatike është çaktivizuar në zonën e prekur dhe janë duke u ndërmarrë përforcime të sigurisë kibernetike.
anavarro

Minuta 4

Ujitja e Kopshtit Turia

Një incident i sigurisë kibernetike ndërpreu sistemi i ujitjes së Kopshtit Turia më 16 shtator, kur u zbulua një sjellje e pazakontë dhe protokolli i përmbajtjesSipas burimeve komunale, ndërhyrja kishte origjinën nga adresat IP ruse dhe u adresua shpejt nga teknikët.

Këshilli i Qytetit të Valencias specifikon se anomalia u zgjidh pasi izoloni pajisjet të kryera, pa ndikuar në shërbimet e tjera të korporatës. Sistemi, me dhjetë vjet që vepron dhe varet nga Agjencia Autonome e Parqeve dhe Kopshteve, paraqiti një rrjedhje sigurie gjë që lejonte akses të paautorizuar.

Çfarë ndodhi dhe si u zbulua

Sistemi i ujitjes në Kopshtin Turia

Alarmi u ngrit kur një operacion jonormal të ujitjes automatike në kanalin e vjetër të Turisë. Në seksioni VINë kulmin e Kullave Serranos, spërkatësit qëndruan të ndezur vazhdimisht dhe në mënyrë të pakoordinuar për disa minuta.

Ajo sjellje shkaktoi pellgje të rastit në disa korsi të zonës, gjë që çoi në një rishikim të menjëhershëm të telemetrisë së sistemit. Segmentimi i ujitjes në 14 seksione të pavarura e kufizoi fushëveprimin e incidentit në një sektor të vetëm të parkut.

Pas analizës fillestare, teknikët konfirmuan se ndërhyrja kishte origjinën nga adresat IP të vendosura në Rusi. Edhe pse nuk pati ndikime të mëtejshme, përparësia ishte rivendos parametrat e sigurt dhe të ndërpresë çdo mundësi përhapjeje në ekipe të tjera.

Abonohuni në kanalin tonë në Youtube

Përgjigje teknike dhe statusi i ujitjes

Siguria kibernetike në ujitjen e Kopshtit Turia

Masa e parë përbëhej nga izoloni shoferët të përfshira. Ujitja automatike u çaktivizua më pas në seksionin e prekur dhe u kalua në një funksionim manual për të siguruar dorëzim të qetë ndërsa konfigurimi u shqyrtua plotësisht.

Burime bashkiake tregojnë se pjesa tjetër e Kopshtit Turia dhe tjetra Shërbimet e Bashkisë funksiononin normalisht. Incidenti u zgjidh dhe po mbahet mbikëqyrje e përforcuar e rrjetit të ujitjes për të zbuluar çdo kopje.

  • U aplikua A segmentim i rreptë për të kufizuar ndikimin në seksionin VI.
  • Çaktivizimi i përkohshëm të ujitjes automatike në zonën e prekur dhe aktivizime manuale të mbikëqyrura.
  • Rishikimi i kredencialeve, patch-e dhe aksese të sistemit me një dekadë shërbimi.
  • Kërko për një kompani e specializuar për të audituar dhe mbrojtur infrastrukturën e ujitjes.

Nga erdhi ndërhyrja dhe çfarë po hetohet

Ndikimi në ujitjen e Kopshtit Turia

Qasja e paautorizuar u kanalizua përmes IP-të ruse, sipas hetimit fillestar. Këto të dhëna burimore nuk përbëjnë në vetvete një atribuim përfundimtar, por ato udhëzojnë linjat e analizës që po ndiqen për të kuptuar teknikat dhe vektorin e përdorur.

Në fushën teknike konsiderohet se episodi mund të përshtatet në një Konteksti evropian sulme ndaj infrastrukturës, megjithëse deri më tani nuk ka konfirmim të lidhjeve të drejtpërdrejta. Gjithashtu është hipotezuar se objektivi i vërtetë mund të jetë më i ndjeshëm - siç është e kuqe e ujit të pijshëm— dhe se ndërprerja e ujitjes ishte një efekt anësor ose një gabim nga sulmuesit.

Siguria kibernetike komunale: gjendja dhe përmirësimet

Menaxhimi i ujitjes në Kopshtin Turia

Valencia ka një Plani Master i Sigurisë Kibernetike u miratua në vitin 2021 dhe një Zyrë për Sigurinë Kibernetike iu dha në vitin 2023 për të koordinuar masat në të gjitha shërbimet komunale. Ky incident përforcon nevojën për të përshpejtuar kontrollet dhe auditimet në sisteme kritike.

Sindicatura de Comptes, në një raport 2024, e përshkroi nivelin e mbrojtjes komunale si "të pamjaftueshëm", pavarësisht progresit të pjesshëm. Ndër rekomandimet ishin funksione të ndara sigurinë dhe shfrytëzimin e sistemeve, përveç përfundimit të projekteve në vazhdim për të rritur pajtueshmërinë me Skema e Sigurisë Kombëtare.

Parqet dhe Kopshtet tashmë po punojnë për punësimin e një furnizuesi për të përforcuar qëndrueshmëri kibernetike Ujitja. Përvoja e këtyre ditëve tregon praktikat e referencës: segmentimi efektiv, regjistrimi dhe monitorimi përditësim i vazhdueshëm i pajisjeve të vjetra dhe testime periodike kundër ndërhyrjeve.

Përtej ujitjes, këshilli po studion zgjerimin e këtyre përmirësimeve në zona të tjera. infrastrukturë urbane (ndriçimi, trafiku, komunikimet), në mënyrë që një incident i lokalizuar të mos çojë në ndërprerje me rëndësi më të madhe.

Peizazhi i Kopshtit Turia

Episodi i 16 shtatorit e bëri të qartë se një cenueshmëri e saktë Në një sistem veteran mund të gjenerojë një problem operativ, por edhe atë segmentim dhe reagim të shpejtë përmbante ndikiminMe ujitjen e rikthyer në normalitet —dhe pjesën e prekur nën kontroll manual të përkohshëm—, fokusi tani është në mbylljen e vrimës, forcimin e saj. protokollet dhe të përmirësojë mbikëqyrjen në mënyrë që mushkëria kryesore e gjelbër e Valencias të ruajë ritmin e saj pa asnjë problem.