Cyberattacco al sistema di irrigazione del Giardino del Turia: cosa è successo e come è stato contenuto

  • Rilevata intrusione il 16 settembre nel sistema di irrigazione del Giardino del Turia.
  • Impatto limitato sulla sezione VI; le restanti aree e servizi comunali non hanno alcun impatto.
  • Accesso da indirizzi IP russi sfruttando una vulnerabilità in un sistema in uso da un decennio.
  • Le attrezzature sono state isolate, l'irrigazione automatica è stata disattivata nell'area interessata e sono in corso i rinforzi per la sicurezza informatica.
anavarro

4 minuti

Irrigazione del Giardino del Turia

Un incidente di sicurezza informatica ha interrotto l' sistema di irrigazione del Giardino del Turia il 16 settembre, quando è stato rilevato un comportamento insolito e il protocollo di contenimentoSecondo fonti comunali, l'intrusione è partita da indirizzi IP russi ed è stata prontamente risolta dai tecnici.

Il Comune di Valencia precisa che l'anomalia è stata risolta dopo isolare l'attrezzatura commessi, senza pregiudicare gli altri servizi della società. Il sistema, con dieci anni operante e dipendente dall'Agenzia Autonoma dei Parchi e Giardini, ha presentato un perdita di sicurezza che consentiva l'accesso non autorizzato.

Cosa è successo e come è stato rilevato

Sistema di irrigazione nel Giardino del Turia

L'allerta è stata lanciata quando un funzionamento anomalo di irrigazione automatizzata nel vecchio canale del Turia. Nel sezione VIAll'altezza delle Torri di Serranos, gli irrigatori sono rimasti accesi ininterrottamente e in modo scoordinato per diversi minuti.

Quel comportamento ha causato pozzanghere occasionali in alcune corsie della zona, il che ha portato a una revisione immediata della telemetria del sistema. La segmentazione dell'irrigazione in 14 sezioni indipendenti ha limitato la portata dell'incidente a un singolo settore del parco.

Dopo l'analisi iniziale, i tecnici hanno confermato che l'intrusione proveniva da indirizzi IP situati in Russia. Sebbene non vi siano stati ulteriori impatti, la priorità è stata reimpostare i parametri di sicurezza e tagliare ogni possibilità di diffusione ad altre squadre.

Iscriviti al nostro canale Youtube

Risposta tecnica e stato dell'irrigazione

Sicurezza informatica nell'irrigazione del Giardino del Turia

La prima misura consisteva in isolare i driver coinvolti. L'irrigazione automatica è stata quindi disattivata nella sezione interessata e commutata su un funzionamento manuale per garantire una consegna senza intoppi mentre la configurazione veniva esaminata attentamente.

Fonti comunali indicano che il resto del Giardino del Turia e l'altro Servizi del municipio funzionavano normalmente. L'incidente è stato risolto e viene mantenuta una sorveglianza rafforzata della rete di irrigazione per rilevare eventuali replica.

  • È stata applicata una segmentazione rigorosa per limitare l'impatto alla sezione VI.
  • Disattivazione temporanea di irrigazione automatica nella zona interessata e attivazioni manuali supervisionate.
  • Revisione delle credenziali, patch e accessi del sistema con un decennio di servizio.
  • Cerca un azienda specializzata per controllare e proteggere le infrastrutture di irrigazione.

Da dove proviene l'intrusione e cosa si sta indagando

Impatto sull'irrigazione del Giardino del Turia

L'accesso non autorizzato è stato incanalato attraverso IP russi, secondo l'indagine iniziale. Questi dati di origine non costituiscono di per sé un'attribuzione definitiva, ma guidano la linee di analisi che vengono seguiti per comprendere le tecniche e il vettore utilizzato.

Dal punto di vista tecnico si ritiene che l'episodio potrebbe inserirsi in un contesto europeo attacchi alle infrastrutture, sebbene finora non vi siano conferme di collegamenti diretti. Si è anche ipotizzato che il vero obiettivo potrebbe essere più sensibile, come rete idrica potabile— e che l'interruzione dell'irrigazione è stata un effetto collaterale o un errore degli aggressori.

Sicurezza informatica comunale: stato e miglioramenti

Gestione dell'irrigazione nel Giardino del Turia

Valencia ha un Piano generale per la sicurezza informatica approvato nel 2021 e un Ufficio per la sicurezza informatica istituito nel 2023 per coordinare le misure in tutti i servizi comunali. Questo incidente rafforza la necessità di accelerare controlli e audit nei sistemi critici.

La Sindicatura de Comptes, in un rapporto 2024, ha descritto il livello di protezione comunale come "insufficiente", nonostante i progressi parziali. Tra le raccomandazioni c'erano funzioni separate sicurezza e sfruttamento dei sistemi, oltre a completare i progetti in corso per aumentare la conformità con la Schema di sicurezza nazionale.

Parks and Gardens sta già lavorando all'assunzione di un fornitore per rafforzare il resilienza informatica Irrigazione. L'esperienza di questi giorni indica pratiche di riferimento: segmentazione efficace, registrazione e monitoraggio aggiornamento continuo delle attrezzature d'epoca e test periodici di intrusione.

Oltre all'irrigazione, il consiglio sta valutando la possibilità di estendere questi miglioramenti ad altre aree. infrastrutture urbane (illuminazione, traffico, comunicazioni), in modo che un incidente localizzato non porti a interruzioni di maggiore profondità.

Paesaggio del Giardino del Turia

L'episodio del 16 settembre ha chiarito che un vulnerabilità puntuale In un sistema veterano può generare un problema operativo, ma anche quella segmentazione e reazione rapida ha contenuto l'impattoCon l'irrigazione tornata alla normalità e la sezione interessata sotto controllo manuale temporaneo, l'attenzione è ora rivolta alla chiusura del foro, rafforzando la protocolli e perfezionare la sorveglianza affinché il principale polmone verde di Valencia mantenga il suo ritmo senza problemi.