Cyberangrep på vanningssystemet i Turia Garden: hva som skjedde og hvordan det ble begrenset

  • Inntrenging oppdaget 16. september i Turia Gardens vanningsanlegg.
  • Begrenset innvirkning på del VI; gjenværende kommunale områder og tjenester har ingen innvirkning.
  • Tilgang fra russiske IP-adresser som utnytter en sårbarhet i et system som har vært i bruk i et tiår.
  • Utstyr er isolert, automatisk vanning er deaktivert i det berørte området, og forsterkninger av cybersikkerheten er i gang.
anavarro

4 minutter

Vanning av Turia-hagen

En cybersikkerhetshendelse forstyrret vanningssystemet i Turia-hagen den 16. september, da uvanlig oppførsel ble oppdaget og inneslutningsprotokollIfølge kommunale kilder kom innbruddet fra russiske IP-adresser og ble raskt håndtert av teknikere.

Valencia bystyre spesifiserer at avviket ble løst etter isoler utstyret forpliktet, uten å påvirke andre tjenester i selskapet. Systemet, med ti år som opererer og er avhengig av det autonome byrået for parker og hager, presenterte en sikkerhetslekkasje som tillot uautorisert tilgang.

Hva som skjedde og hvordan det ble oppdaget

Vanningsanlegg i Turia-hagen

Varslingen ble utløst da en unormal drift av automatisert vanning i den gamle kanalen til Turia. I seksjon VIPå høyden av Serranos-tårnene forble sprinkleranleggene på kontinuerlig og ukoordinert i flere minutter.

Den oppførselen forårsaket sporadiske sølepytter i noen av områdene, noe som førte til en umiddelbar gjennomgang av systemets telemetri. Segmenteringen av vanning i 14 uavhengige seksjoner begrenset omfanget av hendelsen til én sektor av parken.

Etter den innledende analysen bekreftet teknikerne at innbruddet kom fra IP-adresser i Russland. Selv om det ikke var noen ytterligere påvirkninger, var prioriteten tilbakestill sikre parametere og avskjære enhver mulighet for spredning til andre lag.

Abonner på vår Youtube-kanal

Teknisk respons og vanningsstatus

Nettsikkerhet i vanningen av Turia-hagen

Det første tiltaket besto av isoler sjåførene involvert. Automatisk vanning ble deretter deaktivert i den berørte delen og byttet til en manuell drift for å sikre problemfri levering mens konfigurasjonen ble grundig gjennomgått.

Kommunale kilder indikerer at resten av Turia-hagen og den andre Rådhusets tjenester fungerte normalt. Hendelsen ble løst, og det opprettholdes økt overvåking av vanningsnettverket for å oppdage eventuelle replica.

  • A ble brukt streng segmentering for å begrense virkningen til avsnitt VI.
  • Midlertidig deaktivering av automatisk vanning i det berørte området og overvåket manuell aktivering.
  • Gjennomgang av legitimasjon, oppdateringer og tilganger av systemet med et tiårs tjeneste.
  • Søk etter en spesialisert selskap å revidere og beskytte vanningsinfrastruktur.

Hvor innbruddet kom fra og hva som etterforskes

Innvirkning på vanningen av Turia-hagen

Uautorisert tilgang ble kanalisert gjennom Russiske IP-adresser, ifølge den innledende undersøkelsen. Disse kildedataene utgjør ikke i seg selv en definitiv attribusjon, men de veileder analyselinjer som følges for å forstå teknikkene og vektoren som brukes.

På det tekniske området vurderes det at episoden kan passe inn i en Europeisk kontekst angrep på infrastruktur, selv om det ikke er bekreftet direkte koblinger så langt. Det har også blitt antatt at det virkelige målet kan være mer følsomt – slik som drikkevannsnettverk– og at forstyrrelsen av vanningsanlegget var en bivirkning eller en feiltakelse fra angripernes side.

Kommunal cybersikkerhet: status og forbedringer

Vanningshåndtering i Turia-hagen

Valencia har en Hovedplan for nettsikkerhet godkjent i 2021 og tildelt et cybersikkerhetskontor i 2023 for å koordinere tiltak på tvers av alle kommunale tjenester. Denne hendelsen forsterker behovet for å akselerere kontroller og revisjoner i kritiske systemer.

Sindicatura de Comptes, i en rapport 2024, beskrev nivået av kommunal beskyttelse som «utilstrekkelig», til tross for delvis fremgang. Blant anbefalingene var separate funksjoner sikkerhet og systemutnyttelse, i tillegg til å fullføre pågående prosjekter for å øke samsvar med Nasjonal sikkerhetsordning.

Parks and Gardens jobber allerede med å ansette en leverandør for å forsterke cyberresiliens Vanning. Erfaringene fra disse dager peker på referansemetoder: effektiv segmentering, logging og overvåking kontinuerlig oppdatering av veteranutstyr og periodisk inntrengingstesting.

Utover vanning studerer kommunen å utvide disse forbedringene til andre områder. urbane infrastrukturer (belysning, trafikk, kommunikasjon), slik at en lokalisert hendelse ikke fører til forstyrrelser med større trekk.

Landskapet i Turia-hagen

Episoden fra 16. september gjorde det klart at en punktlig sårbarhet I et veteransystem kan det generere et driftsproblem, men også segmentering og rask reaksjon inneholdt virkningenNå som vanningen er tilbake til normalen – og den berørte delen midlertidig er under manuell kontroll – er fokuset nå på å lukke hullet, styrke protokoller og finjustere overvåkingen slik at Valencias viktigste grønne lunge opprettholder tempoet uten problemer.