Cyberaanval op het irrigatiesysteem van de Turia-tuin: wat er gebeurde en hoe het werd ingedamd

  • Op 16 september werd een inbraak geconstateerd in het irrigatiesysteem van de Turia-tuin.
  • Beperkte impact op sectie VI; overige gemeentelijke gebieden en diensten ondervinden geen impact.
  • Toegang vanaf Russische IP-adressen door misbruik te maken van een kwetsbaarheid in een systeem dat al tien jaar in gebruik is.
  • Apparatuur is geïsoleerd, automatische irrigatie is in het getroffen gebied uitgeschakeld en er worden maatregelen genomen om de cyberveiligheid te verbeteren.
anavarro

4 minuten

Irrigatie van de Turia-tuin

Een cyberbeveiligingsincident verstoorde de irrigatiesysteem van de Turia-tuin op 16 september, toen er ongebruikelijk gedrag werd geconstateerd en de inperkingsprotocolVolgens gemeentelijke bronnen was de inbraak afkomstig van Russische IP-adressen en werd deze snel verholpen door technici.

De gemeenteraad van Valencia geeft aan dat de anomalie is opgelost nadat isoleer de apparatuur gepleegd, zonder andere diensten van de onderneming te beïnvloeden. Het systeem, met tien jaar opererend en afhankelijk van het Autonome Agentschap voor Parken en Tuinen, presenteerde een beveiligingslek waardoor ongeautoriseerde toegang mogelijk was.

Wat er is gebeurd en hoe het is ontdekt

Irrigatiesysteem in de Turia-tuin

Het alarm werd afgegeven toen een abnormale werking van geautomatiseerde irrigatie in het oude kanaal van de Turia. In de sectie VIOp de top van de Serranostorens bleven de sprinklers minutenlang onafgebroken en ongecoördineerd aanstaan.

Dat gedrag veroorzaakte af en toe plassen in sommige rijstroken van het gebied, wat leidde tot een onmiddellijke herziening van de telemetrie van het systeem. De segmentatie van irrigatie in 14 onafhankelijke secties beperkte de omvang van het incident tot één sector van het park.

Na de eerste analyse bevestigden de technici dat de inbraak afkomstig was van IP-adressen in Rusland. Hoewel er geen verdere gevolgen waren, lag de prioriteit bij veilige parameters resetten en elke mogelijkheid van verspreiding naar andere teams uitsluiten.

Abonneer je op ons YouTube-kanaal

Technische respons en irrigatiestatus

Cyberbeveiliging bij de irrigatie van de Turia-tuin

De eerste maatregel bestond uit de drivers isoleren betrokken. De automatische irrigatie werd vervolgens in het getroffen gebied gedeactiveerd en overgeschakeld naar een handmatige bediening om een ​​vlotte levering te garanderen terwijl de configuratie grondig werd gecontroleerd.

Gemeentelijke bronnen geven aan dat de rest van de Turia-tuin en de andere Diensten van het stadhuis functioneerden normaal. Het incident is opgelost en er wordt een verscherpte bewaking van het irrigatienetwerk uitgevoerd om eventuele kopie.

  • Er werd een aanvraag ingediend strikte segmentatie om de impact te beperken tot sectie VI.
  • Tijdelijke deactivering van automatische irrigatie in het getroffen gebied en begeleide handmatige activeringen.
  • Beoordeling van referenties, patches en toegangen van het systeem met een levensduur van tien jaar.
  • Zoeken naar een gespecialiseerd bedrijf om de irrigatie-infrastructuur te controleren en beschermen.

Waar de inbraak vandaan kwam en wat er wordt onderzocht

Impact op de irrigatie van de Turia-tuin

Ongeautoriseerde toegang verliep via Russische IP's, volgens het eerste onderzoek. Deze brongegevens vormen op zichzelf geen definitieve toeschrijving, maar ze sturen de analyselijnen die worden gevolgd om de gebruikte technieken en de vector te begrijpen.

Op technisch vlak wordt gedacht dat de aflevering in een Europese context aanvallen op infrastructuur, hoewel er tot nu toe geen bevestiging is van directe links. Er wordt ook verondersteld dat het werkelijke doelwit gevoeliger zou kunnen zijn, zoals de rood van drinkwater— en dat de verstoring van de irrigatie een bijwerking of een fout van de aanvallers was.

Gemeentelijke cyberveiligheid: status en verbeteringen

Irrigatiebeheer in de Turia-tuin

Valencia heeft een Masterplan voor cyberbeveiliging goedgekeurd in 2021 en een Cybersecurity Office toegekend in 2023 om maatregelen voor alle gemeentelijke diensten te coördineren. Dit incident onderstreept de noodzaak om de controles en audits in kritieke systemen.

De Sindicatura de Comptes, in een rapport 2024, beschreef het niveau van gemeentelijke bescherming als "onvoldoende", ondanks gedeeltelijke vooruitgang. Tot de aanbevelingen behoorden: aparte functies beveiliging en systeemexploitatie, naast het voltooien van lopende projecten om de naleving van de Nationaal Veiligheidsplan.

Parks and Gardens is al bezig met het inhuren van een leverancier om de cyber veerkracht Irrigatie. De ervaring van tegenwoordig wijst op benchmarkpraktijken: effectieve segmentatie, logging en monitoring voortdurende actualisering van oude apparatuur en periodieke inbraaktesten.

Naast irrigatie onderzoekt de raad de mogelijkheden om deze verbeteringen uit te breiden naar andere gebieden. stedelijke infrastructuur (verlichting, verkeer, communicatie), zodat een lokaal incident niet tot verstoringen van grotere diepte.

Landschap van de Turia-tuin

De aflevering van 16 september maakte duidelijk dat een punctuele kwetsbaarheid In een ervaren systeem kan het een operationeel probleem opleveren, maar ook dat segmentatie en snelle reactie de impact bevatteNu de irrigatie weer normaal is en het getroffen gebied tijdelijk onder handmatige controle staat, ligt de focus nu op het sluiten van het gat, het versterken van de protocollen en de bewaking zodanig afstemmen dat de belangrijkste groene long van Valencia zonder problemen zijn tempo kan behouden.