您当地的供水系统容易受到网络攻击吗？我们可能永远不会知道

在受到共和党领导的三个州的法律挑战后，美国环境保护局(EPA)退出了一项检查公共供水系统网络安全风险的倡议。

在一系列备受瞩目的黑客攻击之后，包括2020年SolarWinds入侵事件，美国环保局推动加强公共供水系统的安全。根据该机构的初步评估，公共供水系统是“恶意网络活动的频繁目标”。

最初的计划是让美国环保局为水务公司制定指南，以更好地防范网络攻击。然后，州监管机构将检查水务公司，看看是否遵循了网络安全最佳实践。被认为是高风险或被发现在网络攻击方面存在“重大缺陷”的公司，将被迫更新其系统。

环保局在2023年3月概述了其计划，阿肯色州、爱荷华州和密苏里州的共和党总检察长在次月提起诉讼，称环保局无权制定其备忘录中概述的各种法规。AGs还表示，额外的检查将使州监管机构不堪重负。

正如爱荷华州总检察长布伦娜·伯德在4月份指出的那样，“人口只有25人的供水系统将不得不支付升级其网络安全系统的费用，并面临巨大的成本。”伯德说，相反，她更喜欢国会之前通过的一项法律，该法律“对服务于3300名以下居民的公共供水系统的网络安全规则有一个常识性的例外。”

据Engadget报道，法院在2023年7月发布了临时禁令，环保局现在已经完全取消了该项目。

美国环保局表示，它仍有兴趣帮助公共水系统解决潜在的网络安全威胁，并呼吁美国所有州审查公共水网络安全计划。环保局本周表示：“环保局将继续支持各州以及供水和废水系统，提供网络安全风险评估、主题专家咨询、培训和资金等形式的技术援助。”