美国环保署发布新备忘录，将网络安全纳入公共供水系统（PWS）卫生调查规程

美国环境保护署(EPA)发布的备忘录   图源：美国环境保护署(EPA)

据了解，一份由美国网络安全与基础设施安全局（CISA）、联邦调查局（FBI）、环保局（EPA）和国家安全局（NSA）近期发布的一份联合咨询报告，详细说明了已知和未知威胁因素对美国水务基础设施的操作技术（OT）和信息技术（IT）系统的持续威胁。一些调查发现，只有约20%的公有供水系统实施了基本的网络安全措施，使水务部门面临网络攻击的“风险”。美国网络安全和基础设施安全局提供的数据显示，在2019年至2021年初之间，美国公共水务系统至少遭到过五次网络攻击。在这样日益严峻的环境下，制定网络安全法规已是势在必行。

该备忘录由 EPA 水务助理署长 Radhika Fox 转交给州饮用水署署长和 EPA 第九区水务司司长。EPA 在备忘录中表达了对某些公共供水系统 (PWS) 未能采用基本网络安全最佳实践的担忧。

联邦机构在备忘录中声明，各州必须：

. . . 在进行 PWS 卫生调查或通过其他州计划时，评估 PWS 使用的操作技术的网络安全。

上图来源：EPA

该备忘录提供了 EPA 所称的“各种方法”，以将网络安全纳入 PWS 卫生调查或其他州计划。该备忘录涉及通过卫生调查或替代性的国家计划来评估和改善公共卫生设施的操作技术的网络安全。它不包括一个全面的关键基础设施网络安全计划所需的所有组成部分，如国家在网络事件报告和响应方面的潜在作用。它包含：将网络安全纳入 PWS 卫生调查的方法、PWS 卫生调查中网络安全的 EPA 技术援助、以及关于在卫生调查或替代过程中解决 PWS 网络安全问题的补充信息（附录部分）。

网络安全风险被认为是全世界水务关键基础设施面临的最大威胁。美国水务部门相关组织必须将网络安全作为首要任务，提高警惕是防止针对水务公司的网络攻击的关键。决策者应该考虑新的安全方法，这些方法要能够提供设备级别的安全设计，可以在未来数年保护其水利基础设施。美国环境保护署(EPA) 出台新的备忘录，来改善公共供水系统的网络安全这一有力举措，有望为我国公共供水系统网络安全领域提供一个可参考的示范。

（本文仅供资讯参考，不代表平台观点。）

文/Samantha  审/绿茵

参考资料：

https://www.jdsupra.com/legalnews/public-water-systems-cybersecurity-in-3946671/

美国环保署呼吁改善公共供水系统的网络安全

https://zhuanlan.zhihu.com/p/612016168

智库：是时候正视供水系统网络安全问题了

https://www.ciocso.com/article/17310.html

供水网络安全当“警钟长鸣”

https://www.51fusa.com/client/information/informationdetail/id/1447.html