网络安全事件扰乱了 图里亚花园的灌溉系统 9 月 16 日,当检测到异常行为时, 收容协议据市政部门消息人士透露,此次入侵源自俄罗斯 IP 地址,技术人员很快就解决了问题。
瓦伦西亚市议会指出,这一异常现象已在 隔离设备 承诺,而不会影响公司的其他服务。该系统 十年 由公园和花园自治机构运营并依赖,提出了 安全漏洞 这允许未经授权的访问。
发生了什么以及如何检测
当 异常操作 图里亚河旧水渠的自动化灌溉。在 第六节在塞拉诺斯大厦的最高处,洒水喷头连续且不协调地运行了几分钟。
这种行为导致 偶尔有水坑 在该地区的一些车道上,这导致系统遥测系统立即被审查。灌溉的分段 14个独立部分 将事件范围限制在公园的单个区域。
经过初步分析,技术人员确认此次入侵源自位于俄罗斯的IP地址。虽然没有造成进一步影响,但当务之急是 重置安全参数 并切断任何传播到其他球队的可能性。
技术响应和灌溉状况
第一项措施包括 隔离驱动程序 受影响区域内的自动灌溉系统随即被关闭,并切换到 手动操作 以确保顺利交付,同时彻底审查配置。
市政消息人士称,图里亚花园的其余部分和其他 市政厅服务 运行正常。该事件已得到解决,灌溉网络的监控正在加强,以发现任何 复制品.
- 已应用 严格分割 将影响限制在第六部分。
- 暂时停用 受影响区域的自动灌溉和监督手动启动。
- 资历审查, 补丁和访问 该系统已运行十年。
- 搜索 专业公司 审计和保护灌溉基础设施。
入侵来自哪里以及正在调查什么
未经授权的访问是通过 俄罗斯IP根据初步调查。这些源数据本身并不构成明确的归因,但它可以指导 分析思路 正在遵循这些来了解所使用的技术和载体。
从技术领域来看,该剧集可能适合 欧洲背景 针对基础设施的攻击,尽管目前尚未确认存在直接联系。也有人假设,真正的目标可能更为敏感,例如 饮用水网络— 灌溉中断是袭击者的副作用或失误。
市政网络安全:现状与改进
瓦伦西亚有一个 网络安全总体规划 2021年批准设立网络安全办公室,并于2023年设立网络安全办公室,负责协调所有市政服务措施。此次事件凸显了加快 控制和审计 在关键系统中。
Sindicatura de Comptes 在一份报告中 2024,称市政保护水平“不足”,尽管取得了一些进展。建议包括: 单独的功能 安全和系统开发,以及完成正在进行的项目,以提高对 国家安全局.
公园和花园已经在着手聘请供应商来加强 网络弹性 灌溉。这些天的经验指向了基准实践:有效的细分, 日志记录和监控 持续更新老旧设备并定期进行入侵测试。
除了灌溉之外,委员会还在研究将这些改进措施扩展到其他地区。 城市基础设施 (照明、交通、通讯),这样局部事件就不会导致 中断 更大的草案。
9 月 16 日发生的事件清楚地表明 准时脆弱性 在老系统中,它可能会产生操作问题,但细分和快速反应 遏制影响随着灌溉恢复正常,受影响的部分处于临时人工控制之下,现在的重点是封闭洞口,加强 协议 并进行微调监控,以便瓦伦西亚的主要绿肺能够顺利保持其发展速度。