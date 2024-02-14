水务和废水处理部门 (WWS) 面临着使其极易遭受攻击的网络安全挑战。为此，美国网络安全和基础设施安全局 (CISA)、EPA 和联邦调查局 (FBI) 近期联合向该部门发布了指南，列举了不同的网络安全成熟度水平以及潜在的网络安全解决方案。
新发布的《事件响应指南》(IRG) 为水务部门提供了关于网络事件响应生命周期各阶段联邦机构角色、资源和职责的信息。该部门的业主和运营商可利用此信息完善其事件响应计划，建立基线标准并加强信息共享。
针对事件响应，新的 IRG 概述了具体实践，包括：
由于可用的资金和技术资源有限，美国水务部门被描述为“目标众多，资源匮乏”。而小型及农村社区的系统尤其脆弱。
在众议院能源与商业委员会近期的一次听证会上，佐治亚州农村水协会主席 Rick Jeffares 表示，该国超过 91% 的社区供水系统服务人口不足一万人。据 Jeffares 所说，小型及农村社区常常“由于规模经济有限且缺乏技术专长，难以遵守复杂的联邦指令，也难以提供安全、负担得起的饮用水和卫生设施”。
Jeffares 还表示，获得联邦资金并销售或安装自动化设备的供应商应“被要求遵守 EPA 及其他机构制定的标准协议，以更好地保护水务公共事业免受网络攻击。”
听证会还强调了吸引年轻人参与的必要性。“农村水务部门一直在通过注册学徒计划开展这项工作，并且效果良好，因此我们希望扩大该计划。我们预计下一代水务操作员将具备更高水平的计算机和网络技能，”Jeffares 说。
毫无疑问，该国水务安全工作的很大一部分将依赖于资金支持。2021 年《基础设施投资和就业法案》授权在五年内提供 2.5 亿美元，用于 EPA 向服务 1 万或以上人口社区的公共供水系统提供资助援助。该计划旨在资助支持降低水务系统网络安全风险的项目。
然而，根据塔科马水务局局长兼首席运营官 Scott Dewhirst 的说法，国会仅为此项目拨款 500 万美元。
“全额资助该计划——或至少提供接近其每年 5000 万美元授权额的拨款——将极大地增加能够利用这些资源来提升其网络防御能力的水务系统的数量，”Dewhirst 向立法者们表示。
显然，美国的供水系统正面临风险。保护性措施必须立即付诸行动。