การโจมตีทางไซเบอร์ต่อระบบชลประทาน Turia Garden: เกิดอะไรขึ้นและควบคุมได้อย่างไร

  • ตรวจพบการบุกรุกในระบบชลประทาน Turia Garden เมื่อวันที่ 16 กันยายน
  • ผลกระทบจำกัดต่อมาตรา VI ส่วนพื้นที่และบริการเทศบาลที่เหลือไม่มีผลกระทบ
  • การเข้าถึงจากที่อยู่ IP ของรัสเซียโดยใช้ประโยชน์จากช่องโหว่ในระบบที่ใช้งานมานานกว่าทศวรรษ
  • อุปกรณ์ต่างๆ ได้ถูกแยกออกแล้ว ระบบชลประทานอัตโนมัติถูกปิดใช้งานในพื้นที่ที่ได้รับผลกระทบ และกำลังเสริมกำลังด้านความปลอดภัยทางไซเบอร์อยู่
anavarro

นาทีที่ 4

การชลประทานสวนทูเรีย

เหตุการณ์ทางไซเบอร์ทำให้เกิดการหยุดชะงัก ระบบชลประทานของสวนทูเรีย วันที่ 16 กันยายน เมื่อตรวจพบพฤติกรรมผิดปกติและ โปรโตคอลการกักกันจากแหล่งข้อมูลของเทศบาล พบว่าการบุกรุกมีต้นตอมาจากที่อยู่ IP ของรัสเซีย และช่างเทคนิคก็เข้าไปจัดการอย่างรวดเร็ว

สภาเมืองวาเลนเซียระบุว่าความผิดปกติได้รับการแก้ไขแล้ว แยกอุปกรณ์ มุ่งมั่นโดยไม่กระทบต่อบริการอื่น ๆ ของบริษัท ระบบด้วย สิบปี ดำเนินการและขึ้นอยู่กับหน่วยงานอิสระของสวนสาธารณะและสวน นำเสนอ การรั่วไหลของระบบรักษาความปลอดภัย ซึ่งอนุญาตให้เข้าถึงโดยไม่ได้รับอนุญาต

เกิดอะไรขึ้นและตรวจพบได้อย่างไร

ระบบชลประทานในสวนตูเรีย

การแจ้งเตือนดังกล่าวเกิดขึ้นเมื่อมี การทำงานที่ผิดปกติ ระบบชลประทานอัตโนมัติในคลองเก่าของแม่น้ำตูเรีย ใน ส่วนที่ 6เมื่ออยู่บนยอดหอคอยเซอร์รานอส เครื่องพ่นน้ำจะทำงานอย่างต่อเนื่องและไม่ประสานกันเป็นเวลาหลายนาที

พฤติกรรมดังกล่าวก่อให้เกิด มีแอ่งน้ำเป็นครั้งคราว ในบางเลนของพื้นที่ ซึ่งนำไปสู่การตรวจสอบข้อมูลทางไกลของระบบทันที การแบ่งส่วนการชลประทานใน 14 ส่วนอิสระ จำกัดขอบเขตของเหตุการณ์ให้เหลือเพียงส่วนเดียวของสวนสาธารณะ

หลังจากการวิเคราะห์เบื้องต้น ช่างเทคนิคยืนยันว่าการบุกรุกมีต้นทางมาจากที่อยู่ IP ที่อยู่ในรัสเซีย แม้ว่าจะไม่มีผลกระทบเพิ่มเติม แต่สิ่งสำคัญคือ รีเซ็ตพารามิเตอร์การรักษาความปลอดภัย และตัดโอกาสการแพร่ระบาดไปยังทีมอื่น ๆ

สมัครสมาชิกช่อง Youtube ของเรา

การตอบสนองทางเทคนิคและสถานะการชลประทาน

ความปลอดภัยทางไซเบอร์ในระบบชลประทานสวนทูเรีย

มาตรการแรกประกอบด้วย แยกไดรเวอร์ เกี่ยวข้อง จากนั้นระบบชลประทานอัตโนมัติจะถูกปิดใช้งานในส่วนที่ได้รับผลกระทบและเปลี่ยนไปใช้ การดำเนินการด้วยตนเอง เพื่อให้แน่ใจว่าการจัดส่งจะราบรื่นในขณะที่มีการตรวจสอบการกำหนดค่าอย่างละเอียด

แหล่งข้อมูลของเทศบาลระบุว่าสวนทูเรียที่เหลือและส่วนอื่น ๆ บริการของศาลากลาง ดำเนินการตามปกติ เหตุการณ์ได้รับการแก้ไขแล้ว และกำลังดำเนินการเฝ้าระวังเครือข่ายชลประทานอย่างเข้มงวดเพื่อตรวจจับสิ่งใดๆ แบบจำลอง.

  • ก. ได้ถูกนำมาประยุกต์ใช้ การแบ่งส่วนอย่างเข้มงวด เพื่อจำกัดผลกระทบให้เหลือเฉพาะส่วนที่ VI
  • การปิดใช้งานชั่วคราว การชลประทานอัตโนมัติในพื้นที่ที่ได้รับผลกระทบและการเปิดใช้งานด้วยตนเองภายใต้การดูแล
  • การตรวจสอบข้อมูลประจำตัว แพทช์และการเข้าถึง ของระบบที่มีอายุการใช้งานยาวนานกว่าทศวรรษ
  • ค้นหา บริษัท เฉพาะ เพื่อตรวจสอบและปกป้องโครงสร้างพื้นฐานด้านการชลประทาน

การบุกรุกมาจากไหนและกำลังมีการสืบสวนอะไรบ้าง

ผลกระทบต่อการชลประทานสวนทุเรีย

การเข้าถึงโดยไม่ได้รับอนุญาตถูกผ่านช่องทาง IP ของรัสเซียตามการสอบสวนเบื้องต้น ข้อมูลแหล่งที่มานี้ไม่ได้ถือเป็นการระบุแหล่งที่มาที่ชัดเจน แต่เป็นแนวทาง สายการวิเคราะห์ ที่กำลังติดตามเพื่อทำความเข้าใจเทคนิคและเวกเตอร์ที่ใช้

ในด้านเทคนิคถือว่าตอนนี้น่าจะเข้าข่ายได้ บริบทยุโรป การโจมตีโครงสร้างพื้นฐาน แม้ว่าจนถึงขณะนี้ยังไม่มีการยืนยันถึงการเชื่อมโยงโดยตรงก็ตาม นอกจากนี้ยังมีการตั้งสมมติฐานว่าเป้าหมายที่แท้จริงอาจมีความละเอียดอ่อนมากกว่า เช่น เครือข่ายน้ำดื่ม—และการขัดขวางการชลประทานเป็นผลข้างเคียงหรือเป็นความผิดพลาดของผู้โจมตี

ความปลอดภัยทางไซเบอร์ของเทศบาล: สถานะและการปรับปรุง

การจัดการชลประทานในสวนทูเรีย

บาเลนเซียมี แผนแม่บทความปลอดภัยทางไซเบอร์ ได้รับการอนุมัติในปี 2021 และสำนักงานความมั่นคงปลอดภัยไซเบอร์ได้รับรางวัลในปี 2023 เพื่อประสานงานมาตรการต่างๆ ทั่วทั้งบริการเทศบาล เหตุการณ์นี้ตอกย้ำความจำเป็นในการเร่งรัด การควบคุมและการตรวจสอบ ในระบบที่สำคัญ

ซินดิกาตูรา เด กอมเตส ในรายงาน 2024ระบุว่าระดับการคุ้มครองของเทศบาล "ไม่เพียงพอ" แม้จะมีความคืบหน้าเพียงบางส่วน ข้อเสนอแนะ ได้แก่ ฟังก์ชั่นแยกกัน การรักษาความปลอดภัยและการใช้ประโยชน์จากระบบ นอกเหนือจากการดำเนินโครงการอย่างต่อเนื่องเพื่อเพิ่มการปฏิบัติตาม เอสเกมา นาซิอองนาล เดอ เซกูริดาด.

สวนสาธารณะและสวนกำลังดำเนินการจ้างซัพพลายเออร์เพื่อเสริมกำลัง ความยืดหยุ่นทางไซเบอร์ การชลประทาน ประสบการณ์ในยุคนี้ชี้ให้เห็นถึงแนวทางปฏิบัติที่เป็นมาตรฐาน: การแบ่งส่วนที่มีประสิทธิภาพ การบันทึกและการตรวจสอบ การอัปเดตอุปกรณ์สำหรับทหารผ่านศึกอย่างต่อเนื่องและการทดสอบการบุกรุกตามระยะเวลา

นอกเหนือจากการชลประทานแล้ว สภายังกำลังศึกษาการขยายการปรับปรุงเหล่านี้ไปยังพื้นที่อื่นๆ ด้วย โครงสร้างพื้นฐานในเมือง (แสงสว่าง การจราจร การสื่อสาร) เพื่อไม่ให้เกิดเหตุการณ์เฉพาะพื้นที่ การหยุดชะงัก ที่มีความลึกมากขึ้น

ภูมิทัศน์ของสวนทูเรีย

ตอนที่ 16 กันยายน ทำให้เห็นชัดเจนว่า จุดอ่อนตรงต่อเวลา ในระบบเก่าอาจสร้างปัญหาในการดำเนินงานได้ แต่ยังรวมถึงการแบ่งส่วนและการตอบสนองอย่างรวดเร็วด้วย ยับยั้งผลกระทบเมื่อการชลประทานกลับมาเป็นปกติแล้ว —และส่วนที่ได้รับผลกระทบอยู่ภายใต้การควบคุมด้วยมือชั่วคราว — ตอนนี้จุดเน้นอยู่ที่การปิดหลุมเพื่อเสริมความแข็งแกร่ง โปรโตคอล และปรับแต่งการเฝ้าระวังให้ละเอียดยิ่งขึ้นเพื่อให้ปอดสีเขียวหลักของบาเลนเซียสามารถรักษาจังหวะการทำงานได้โดยไม่มีปัญหาใดๆ