Kibernetinė ataka prieš „Turia Garden“ drėkinimo sistemą: kas įvyko ir kaip ji buvo suvaldyta

  • Rugsėjo 16 d. į Turia sodo laistymo sistemą buvo įsilaužta.
  • Ribotas poveikis VI skirsniui; likusios savivaldybių teritorijos ir paslaugos neturi jokio poveikio.
  • Prieiga iš Rusijos IP adresų, išnaudojant dešimtmetį naudotos sistemos pažeidžiamumą.
  • Įranga buvo izoliuota, automatinė drėkinimo sistema paveiktoje zonoje išjungta ir vykdomos kibernetinio saugumo stiprinimo operacijos.
anavarro

4 minučių

Turia sodo drėkinimas

Kibernetinio saugumo incidentas sutrikdė darbą Turia sodo drėkinimo sistema rugsėjo 16 d., kai buvo aptiktas neįprastas elgesys ir izoliavimo protokolasSavivaldybės šaltinių teigimu, įsilaužimas įvyko iš rusiškų IP adresų ir technikai jį greitai pašalino.

Valensijos miesto taryba nurodo, kad anomalija buvo išspręsta po to, kai izoliuoti įrangą įsipareigota, nepaveikiant kitų korporacijos paslaugų. Sistema su dešimt metų veikianti ir priklausoma nuo Autonominės parkų ir sodų agentūros, pateikė saugumo nuotėkis kuris leido neteisėtai prieiti.

Kas nutiko ir kaip tai buvo aptikta

Laistymo sistema Turia sode

Įspėjimas buvo paskelbtas, kai nenormalus veikimas automatinio drėkinimo senajame Turia kanale. VI skirsnisSerranos bokštų aukštyje purkštuvai kelias minutes veikė nuolat ir nekoordinuotai.

Toks elgesys sukėlė retkarčiais pasitaikančios balos kai kuriose rajono gatvėse, todėl buvo nedelsiant peržiūrėta sistemos telemetrija. Drėkinimo segmentacija 14 nepriklausomų sekcijų apribojo incidento apimtį vienu parko sektoriumi.

Po pirminės analizės technikai patvirtino, kad įsilaužimas įvyko iš Rusijoje esančių IP adresų. Nors daugiau jokio poveikio nebuvo, prioritetas buvo suteiktas iš naujo nustatyti saugius parametrus ir užkirsti kelią bet kokiai plitimo į kitas komandas galimybei.

Prenumeruokite mūsų Youtube kanalą

Techninis atsakas ir drėkinimo būsena

Kibernetinis saugumas Turia sodo drėkinimo sistemoje

Pirmąją priemonę sudarė izoliuoti vairuotojus įsivėlė. Tada automatinis drėkinimas paveiktoje zonoje buvo išjungtas ir perjungtas į rankinis valdymas siekiant užtikrinti sklandų pristatymą, kol konfigūracija buvo kruopščiai peržiūrėta.

Savivaldybės šaltiniai nurodo, kad likusi Turia sodo dalis ir kita Miesto rotušės paslaugos veikė normaliai. Incidentas buvo išspręstas ir toliau vykdomas sustiprintas drėkinimo tinklo stebėjimas, siekiant aptikti bet kokius pažeidimus. kopija.

  • Buvo pritaikyta A griežta segmentacija apriboti poveikį VI skirsniu.
  • Laikinas išjungimas automatinio drėkinimo paveiktoje zonoje ir prižiūrimo rankinio įjungimo.
  • Įgaliojimų peržiūra, pataisymai ir prieigos sistemos, turinčios dešimties metų tarnavimo laiką.
  • Ieškoti specializuota įmonė audituoti ir apsaugoti drėkinimo infrastruktūrą.

Iš kur kilo įsilaužimas ir kas tiriama

Poveikis Turia sodo drėkinimui

Neteisėta prieiga buvo nukreipta per Rusijos IP, remiantis pirminiu tyrimu. Šie šaltinio duomenys savaime nėra galutinis priskyrimas, tačiau jie vadovaujasi analizės linijos kurių laikomasi norint suprasti naudojamus metodus ir vektorių.

Techniniu požiūriu manoma, kad epizodas galėtų tilpti į Europos kontekstas išpuoliai prieš infrastruktūrą, nors tiesioginių ryšių kol kas nepatvirtinta. Taip pat buvo iškelta hipotezė, kad tikrasis taikinys gali būti jautresnis, pavyzdžiui, geriamojo vandens tinklas– ir kad drėkinimo sutrikimas buvo šalutinis poveikis arba užpuolikų klaida.

Savivaldybių kibernetinis saugumas: būklė ir patobulinimai

Drėkinimo valdymas Turia sode

Valensija turi Kibernetinio saugumo generalinis planas patvirtintas 2021 m., o 2023 m. paskirtas Kibernetinio saugumo biuras, atsakingas už priemonių koordinavimą visose savivaldybių tarnybose. Šis incidentas dar kartą patvirtina poreikį paspartinti kontrolė ir auditai kritinėse sistemose.

Sindicatura de Comptes pranešime 2024, apibūdino savivaldybių apsaugos lygį kaip „nepakankamą“, nepaisant dalinės pažangos. Tarp rekomendacijų buvo atskiros funkcijos saugumo ir sistemų eksploatavimo, be to, užbaigti vykdomus projektus, skirtus atitikties reikalavimams didinimui Nacionalinio saugumo schema.

„Parks and Gardens“ jau dirba siekdama pasamdyti tiekėją, kuris sustiprintų kibernetinis atsparumas Drėkinimas. Šių dienų patirtis rodo, kad reikia taikyti etalonines praktikas: veiksmingą segmentavimą, registravimas ir stebėjimas nuolatinis senos įrangos atnaujinimas ir periodinis įsilaužimo testavimas.

Be drėkinimo, taryba svarsto galimybę išplėsti šiuos patobulinimus į kitas sritis. miesto infrastruktūra (apšvietimas, eismas, komunikacijos), kad lokalizuotas incidentas nesukeltų sutrikimai didesnio gylio.

Turia sodo kraštovaizdis

Rugsėjo 16-osios epizodas aiškiai parodė, kad punktualumo pažeidžiamumas Patyrusioje sistemoje tai gali sukelti operacinių problemų, tačiau taip pat ir segmentavimą bei greitą reagavimą. suvaldė poveikįAtnaujinus įprastą drėkinimą, o paveiktoje dalyje laikinai perjungus rankinį valdymą, dabar daugiausia dėmesio skiriama skylės uždarymui, jos sutvirtinimui. protokolus ir tiksliai suderinti stebėjimą, kad pagrindiniai Valensijos žaliieji plaučiai be jokių problemų išlaikytų savo tempą.