カジノサイト

水道事業のサイバーセキュリティ検査の責任者は誰ですか?

未遂で実証されたように、水処理施設と公共施設はサイバー攻撃の危険にさらされていますフロリダの施設での襲撃2021 年。しかし、これらの電力会社のサイバーセキュリティが注目を集めているため、当局は攻撃や脆弱性を監視する最善の方法について議論しています。

先週、ホワイトハウスは、米国環境保護庁(EPA)が地域の衛生検査を通じて州の水道施設に対するサイバーセキュリティ規制を委任すると発表した。。しかし、これは検査官に課す大仕事です。米国には 51,000 の飲料水システムがあり、水道会社の約 85% は地方自治体で非常に小規模であり、IT サービスの予算はさらに小さいのです。

「さまざまな電力会社のサイバーセキュリティのニーズをより適切に評価して対処するためのアプローチを調整せず、監査の実施をサイバーセキュリティの訓練を受けていない作業員に依存することで、EPAはサイバー攻撃を見逃すシステムを構築している可能性があると業界団体は述べている」とサイバースクープは述べた。

衛生検査は通常、公共事業の物理的設備が効果的に機能していることを確認するための目視検査であるため、水道とサイバーセキュリティの専門家は、検査官が公共事業のサイバーセキュリティ体制を効果的に評価するためのIT知識の基礎を持っているかどうか懐疑的です。

A次のお知らせ委任します地元の衛生検査による州の水道事業に対する規制は業界団体からの反発を受けており、専門家、報告書.

— サイバースクープ (@CyberScoopNews)

現在、米国の水道部門に対する最低限のサイバーセキュリティ義務はありませんが、バイデン政権は、大規模な人口にサービスを提供する 1,600 の水道会社を対象とした義務の策定と導入に取り組んでいます。

EPA の規制の詳細はまだ不明ですが、この規則は、事故報告、緊急対応計画の作成、多要素認証などの基本技術の実装を義務付ける運輸保安局 (TSA) 向けに最近発行された規制をモデルにしている可能性があります。.

しかし、記事はさらにこう続けている。「この規則は、新しい検査官を雇用したり、既存の職員にサイバーセキュリティについて訓練したり、調査の新しい要素に対応するために検査スケジュールを再調整したりする必要がある州の公益事業監督者にとって新たな負担となる可能性がある。」

ただし、これは高価になる可能性があります。 EPA はサイバーセキュリティに年間予算として最大 700 万ドルを割り当てていますが、これまでのところ、サイバースペース ソラリウム委員会が推奨する 4,500 万ドルには遠く及ばません。, .