美国环保署正在撤回要求各州评估公共供水系统项目的网络安全和完整性的计划。尽管该机构表示仍然认为网络安全保护措施对于公共水务行业至关重要,但这一决定是在共和党领导的各州因提议该规则而起诉该机构之后做出的。
EPA 在 3 月份新规则随附的一份备忘录中表示,对供水和废水处理系统的网络安全攻击“有可能导致无法或污染向消费者和医院等其他重要设施的饮用水输送。”尽管美国环保署愿意提供培训和技术支持,帮助各州和公共供水系统组织实施网络安全调查,但此举遭到了共和党州检察官和贸易团体的反对。
反对新拟议政策的共和党州检察官表示,要求进行新检查可能会让州监管机构不堪重负。阿肯色州、爱荷华州和密苏里州的总检察长均起诉美国环保局,声称该机构无权制定这些要求。这导致 EPA 的提议在 6 月份被暂时阻止。
虽然目前尚不清楚是否会采取任何网络安全法规来保护公众前进,但美国环保局表示,它计划继续与该行业合作,“降低清洁和安全水的网络安全风险。”它鼓励所有州“自愿审查“他们的供水系统的网络安全,如果发生黑客攻击,任何主动行动都无法遏制潜在的公共健康影响。
自从2020 年广为人知的 Solarwinds 黑客攻击暴露了政府记录以及 2021 年Colonial Pipeline 勒索软件攻击导致石油管道系统暂时关闭以来,很明显政府实体和公共机构是可攻击的,并且是不良行为者的主要目标。 拜登政府启动了一项以公私联盟为重点的国家战略,将网络安全的负担转移到“ 最有能力降低我们所有人风险”的组织身上。
本文最初发表在 Engadget 上:https://ift.tt/OzhatgL