Cyberattaque sur le système d'irrigation du jardin du Turia : ce qui s'est passé et comment elle a été contenue

  • Intrusion détectée le 16 septembre dans le système d'irrigation du jardin Turia.
  • Impact limité sur la section VI; les autres zones et services municipaux n'ont aucun impact.
  • Accès à partir d'adresses IP russes exploitant une vulnérabilité dans un système utilisé depuis une décennie.
  • Les équipements ont été isolés, l'arrosage automatique a été désactivé dans la zone touchée et des renforcements de cybersécurité sont en cours.
anavarro

Minutes 4

Irrigation du jardin du Turia

Un incident de cybersécurité a perturbé le système d'irrigation du jardin du Turia le 16 septembre, lorsqu'un comportement inhabituel a été détecté et que protocole de confinementSelon des sources municipales, l'intrusion provenait d'adresses IP russes et a été rapidement traitée par des techniciens.

La Mairie de Valence précise que l'anomalie a été résolue après isoler l'équipement engagé, sans affecter les autres services de l'entreprise. Le système, avec dix ans fonctionnant et dépendant de l'Agence autonome des parcs et jardins, a présenté un fuite de sécurité qui permettait un accès non autorisé.

Ce qui s'est passé et comment cela a été détecté

Système d'irrigation dans le jardin du Turia

L'alerte a été donnée lorsqu'un fonctionnement anormal d'irrigation automatisée dans l'ancien canal du Turia. Dans le section VIÀ la hauteur des tours Serranos, les arroseurs sont restés allumés en continu et de manière non coordonnée pendant plusieurs minutes.

Ce comportement a causé flaques d'eau occasionnelles dans certaines voies de la zone, ce qui a conduit à une révision immédiate de la télémétrie du système. La segmentation de l'irrigation dans 14 sections indépendantes a limité la portée de l’incident à un seul secteur du parc.

Après une analyse initiale, les techniciens ont confirmé que l'intrusion provenait d'adresses IP situées en Russie. Bien qu'il n'y ait pas eu d'autres impacts, la priorité a été donnée à la sécurité. réinitialiser les paramètres sécurisés et couper toute possibilité de propagation à d’autres équipes.

Abonnez-vous à notre chaîne Youtube

Réponse technique et état de l'irrigation

Cybersécurité dans l'irrigation du jardin du Turia

La première mesure consistait à isoler les pilotes impliqué. L'irrigation automatique a ensuite été désactivée dans la section affectée et basculée vers un fonctionnement manuel pour assurer une livraison en douceur pendant que la configuration a été soigneusement examinée.

Des sources municipales indiquent que le reste du jardin du Turia et les autres Services de l'hôtel de ville fonctionnaient normalement. L'incident a été résolu et une surveillance renforcée du réseau d'irrigation est maintenue pour détecter tout incident. réplique.

  • A a été appliqué segmentation stricte de limiter l’impact à la section VI.
  • Désactivation temporaire d'irrigation automatique dans la zone affectée et d'activations manuelles supervisées.
  • Examen des qualifications, correctifs et accès du système avec une décennie de service.
  • Rechercher un entreprise spécialisée pour auditer et protéger les infrastructures d’irrigation.

D'où vient l'intrusion et sur quoi porte l'enquête ?

Impact sur l'irrigation du jardin du Turia

L'accès non autorisé a été canalisé via IP russes, selon l'enquête initiale. Ces données sources ne constituent pas en elles-mêmes une attribution définitive, mais elles guident la lignes d'analyse qui sont suivis pour comprendre les techniques et le vecteur utilisé.

Dans le domaine technique, on considère que l'épisode pourrait s'intégrer dans un Contexte européen attaques contre les infrastructures, bien qu'aucun lien direct n'ait été confirmé à ce jour. On a également émis l'hypothèse que la cible réelle pourrait être plus sensible, comme le rouge de l'eau potable— et que la perturbation de l’irrigation était un effet secondaire ou une erreur des attaquants.

Cybersécurité municipale : état des lieux et améliorations

Gestion de l'irrigation dans le jardin du Turia

Valence a une Plan directeur de cybersécurité approuvé en 2021 et doté d'un bureau de cybersécurité en 2023 pour coordonner les mesures entre tous les services municipaux. Cet incident renforce la nécessité d'accélérer contrôles et audits dans les systèmes critiques.

La Sindicatura de Comptes, dans un rapport 2024, a qualifié le niveau de protection municipale d'« insuffisant », malgré des progrès partiels. Parmi les recommandations formulées figuraient fonctions séparées sécurité et l'exploitation des systèmes, en plus de terminer les projets en cours pour accroître la conformité avec la Esquema Nacional de Seguridad.

Parcs et Jardins travaille déjà à l'embauche d'un fournisseur pour renforcer le cyber-résilience Irrigation. L'expérience actuelle met en évidence des pratiques de référence : segmentation efficace, journalisation et surveillance continue, mise à jour des équipements anciens et tests d'intrusion périodiques.

Au-delà de l’irrigation, le conseil étudie la possibilité d’étendre ces améliorations à d’autres zones. infrastructures urbaines (éclairage, circulation, communications), afin qu'un incident localisé n'entraîne pas perturbations de plus grand tirant d'eau.

Paysage du jardin du Turia

L’épisode du 16 septembre a clairement montré qu’un vulnérabilité ponctuelle Dans un système vétéran, cela peut générer un problème opérationnel, mais aussi cette segmentation et cette réaction rapide contenu l'impactL'irrigation étant revenue à la normale — et la section affectée étant temporairement sous contrôle manuel —, l'accent est désormais mis sur la fermeture du trou, le renforcement de la les protocoles et affiner la surveillance pour que le principal poumon vert de Valence maintienne son rythme sans problème.