Một sự cố an ninh mạng đã làm gián đoạn hệ thống tưới tiêu của Vườn Turia vào ngày 16 tháng 9, khi hành vi bất thường được phát hiện và giao thức ngăn chặnTheo nguồn tin của thành phố, vụ xâm nhập bắt nguồn từ địa chỉ IP của Nga và đã được các kỹ thuật viên xử lý nhanh chóng.
Hội đồng thành phố Valencia chỉ rõ rằng sự bất thường đã được giải quyết sau khi cô lập thiết bị đã cam kết, mà không ảnh hưởng đến các dịch vụ khác của công ty. Hệ thống, với mười năm hoạt động và phụ thuộc vào Cơ quan Tự trị Công viên và Vườn, đã trình bày một rò rỉ bảo mật cho phép truy cập trái phép.
Chuyện gì đã xảy ra và nó được phát hiện như thế nào
Cảnh báo đã được đưa ra khi một hoạt động bất thường của hệ thống tưới tiêu tự động trong kênh cũ của Turia. Trong phần VIỞ độ cao của Tháp Serranos, hệ thống phun nước liên tục hoạt động không đồng bộ trong nhiều phút.
Hành vi đó gây ra vũng nước thỉnh thoảng ở một số làn đường trong khu vực, dẫn đến việc xem xét lại ngay lập tức hệ thống đo từ xa. Việc phân đoạn hệ thống tưới tiêu trong 14 phần độc lập giới hạn phạm vi sự cố chỉ trong một khu vực duy nhất của công viên.
Sau khi phân tích ban đầu, các kỹ thuật viên xác nhận rằng vụ xâm nhập bắt nguồn từ các địa chỉ IP ở Nga. Mặc dù không có tác động nào khác, nhưng ưu tiên hàng đầu là thiết lập lại các thông số an toàn và ngăn chặn mọi khả năng lây lan sang các đội khác.
Phản ứng kỹ thuật và tình trạng tưới tiêu
Biện pháp đầu tiên bao gồm cô lập các trình điều khiển có liên quan. Hệ thống tưới tự động sau đó đã bị vô hiệu hóa ở phần bị ảnh hưởng và chuyển sang vận hành thủ công để đảm bảo việc phân phối diễn ra suôn sẻ trong khi cấu hình được xem xét kỹ lưỡng.
Các nguồn tin của thành phố cho biết phần còn lại của Vườn Turia và các khu vực khác Dịch vụ Tòa thị chính đang hoạt động bình thường. Sự cố đã được giải quyết và việc giám sát tăng cường mạng lưới thủy lợi đang được duy trì để phát hiện bất kỳ bản sao.
- A đã được áp dụng phân khúc nghiêm ngặt để hạn chế tác động đến phần VI.
- Hủy kích hoạt tạm thời của hệ thống tưới tự động ở khu vực bị ảnh hưởng và giám sát việc kích hoạt thủ công.
- Xem xét thông tin xác thực, bản vá và quyền truy cập của hệ thống với một thập kỷ phục vụ.
- Tìm kiếm một công ty chuyên ngành để kiểm tra và bảo vệ cơ sở hạ tầng thủy lợi.
Sự xâm nhập đến từ đâu và những gì đang được điều tra
Truy cập trái phép đã được chuyển qua IP của Nga, theo cuộc điều tra ban đầu. Dữ liệu nguồn này tự nó không cấu thành một sự quy kết chắc chắn, nhưng nó hướng dẫn các dòng phân tích đang được theo dõi để hiểu các kỹ thuật và vectơ được sử dụng.
Trong lĩnh vực kỹ thuật, người ta cho rằng tập phim có thể phù hợp với bối cảnh châu Âu Các cuộc tấn công vào cơ sở hạ tầng, mặc dù cho đến nay vẫn chưa có xác nhận nào về các liên kết trực tiếp. Người ta cũng đưa ra giả thuyết rằng mục tiêu thực sự có thể nhạy cảm hơn—chẳng hạn như mạng lưới nước uống— và việc gián đoạn hệ thống tưới tiêu là tác dụng phụ hoặc là sai lầm của những kẻ tấn công.
An ninh mạng đô thị: tình trạng và cải tiến
Valencia có một Kế hoạch tổng thể về an ninh mạng được phê duyệt vào năm 2021 và Văn phòng An ninh mạng được trao vào năm 2023 để phối hợp các biện pháp trên tất cả các dịch vụ đô thị. Sự cố này càng củng cố nhu cầu phải đẩy nhanh kiểm soát và kiểm toán trong các hệ thống quan trọng.
Sindicatura de Comptes, trong một báo cáo 2024, mô tả mức độ bảo vệ của thành phố là "không đủ", mặc dù đã có tiến triển một phần. Trong số các khuyến nghị có chức năng riêng biệt bảo mật và khai thác hệ thống, bên cạnh việc hoàn thành các dự án đang triển khai để tăng cường tuân thủ Đề án an ninh quốc gia.
Công viên và Vườn đang tiến hành thuê một nhà cung cấp để củng cố khả năng phục hồi mạng Tưới tiêu. Kinh nghiệm của những ngày này chỉ ra các thực hành chuẩn mực: phân khúc hiệu quả, ghi nhật ký và giám sát liên tục cập nhật các thiết bị cũ và thử nghiệm xâm nhập định kỳ.
Ngoài việc tưới tiêu, hội đồng đang nghiên cứu mở rộng những cải tiến này sang các khu vực khác. cơ sở hạ tầng đô thị (chiếu sáng, giao thông, thông tin liên lạc), để một sự cố cục bộ không dẫn đến sự gián đoạn có độ sâu lớn hơn.
Tập phim ngày 16 tháng 9 đã làm rõ rằng một sự dễ bị tổn thương đúng lúc Trong một hệ thống kỳ cựu, nó có thể tạo ra một vấn đề vận hành, nhưng cũng có thể phân đoạn và phản ứng nhanh chứa đựng tác độngVới việc tưới tiêu trở lại bình thường —và phần bị ảnh hưởng được kiểm soát thủ công tạm thời—, trọng tâm hiện nay là đóng lỗ, củng cố giao thức và điều chỉnh giám sát chặt chẽ để lá phổi xanh chính của Valencia duy trì được tốc độ mà không gặp bất kỳ vấn đề nào.