EPA, 법적 공방 끝에 미국 수자원 사이버보안 규정 폐지 • The Register

CChatGPT8
3 Min Read

[ad_1]

미국의 공공 수자원 시스템은 사이버 범죄자와 스파이로부터 안전할 수 있습니다. 공화당 주와 공화당이 고소한 후 미국 주정부가 사이버 보안 평가를 수행하도록 요구하는 규정을 환경 보호국이 중단했기 때문에 이러한 시스템이 손상될 때까지 우리는 실제로 알 수 없습니다. 물 산업 그룹.

이번 주에 EPA는 메모를 보냈습니다. [PDF] 식수 관리자는 이전 사이버 보안 규정을 “철회하기로 결정했다”고 말했으며 소송을 결정 이유로 인용했습니다.

지난 3월 EPA는 주 정부에 공공 수자원 시스템 운영 기술 환경의 사이버 보안을 평가하도록 요구하기 시작했습니다.

EPA는 플로리다주 올드스마르를 포함한 여러 주에서 물 시설에 대한 사이버 공격이 증가하고 있다는 점을 언급하고 이러한 시스템 중 다수가 “기본적인 사이버 보안 모범 사례를 채택하지 못했으며 결과적으로 사이버 공격의 피해를 입을 위험이 높다”고 지적했습니다. .”

한 달 후, 아칸소, 아이오와, 미주리 주 법무장관은 이 규칙을 중단하기 위해 EPA를 고소했습니다. 미국수도협회(American Water Works Association)와 국립농촌수도협회(National Rural Water Association)는 나중에 EPA가 의회 승인 없이 새로운 규정을 발행할 권한이 없다고 주장하는 소송에 합류했습니다.

불만 사항에 따르면 “EPA의 새로운 규정은 주정부의 주권을 침해하는 것입니다.” [PDF].

지난 7월 항소법원은 일시적으로 폐쇄됐다. [PDF] 연방 기관은 보안 감사를 시행하지 않습니다.

수요일에 주에 보낸 메모에서 EPA는 “공공 수자원 시스템에서 사이버 보안 모범 사례를 채택하는 것이 안전하고 신뢰할 수 있는 식수를 제공하는 데 필수적이라고 계속 믿고 있습니다”라고 밝혔습니다.

상하수 처리장에 대한 사이버 공격은 “그 운영에 심각한 위협”을 가하기 때문에 해당 기관은 국가가 “공공 수자원 시스템 사이버 보안 프로그램을 자발적으로 검토하는 데 자발적으로 참여”하기를 희망한다고 덧붙였습니다.

Biden의 사이버 보안 전략에 타격

국가의 식수를 확보하려는 노력에 타격을 주는 것 외에도, 법원의 결정과 EPA의 대응은 국가 공격 및 랜섬웨어와 같은 기타 사이버 위협으로부터 중요 인프라를 보호하려는 백악관의 노력에 좌절이 될 수 있습니다.

3월에도 발표된 미국 국가 사이버 보안 전략은 5개의 “기둥”에 중점을 두고 있으며, 그 중 첫 번째는 미국의 중요 인프라를 방어하고 최소한의 사이버 보안 요구 사항을 시행하는 데 중점을 두고 있습니다.

여기에는 중요 부문에서 최소한의 사이버 보안 요구 사항을 시행하는 것이 포함됩니다. 그러나 수자원 시스템의 사이버 보안을 개선하려는 EPA의 시도가 어떤 징후라도 보인다면 이는 힘든 싸움이 될 것으로 보입니다.

업계 단체들은 EPA의 규칙 반전에 박수를 보내는 동시에 해당 부문에 대한 위협이 증가하고 있음을 인정했습니다.

미국수도협회(American Water Works Association) CEO 데이비드 라프랑스(David LaFrance)는 성명을 통해 “AWWA는 EPA가 사이버보안 규정을 철회하기로 결정한 것을 기쁘게 생각한다”고 밝혔다. “우리는 또한 물 부문의 사이버 위협이 현실적이고 증가하고 있음을 인식하고 있으며 한 순간도 방심할 수 없습니다.”

LaFrance는 업계 전반의 사이버 보안 감독이 “여전히 중요하다”고 덧붙였으며 의회와 환경 기관에 “EPA의 감독을 받아 사이버 보안 요구 사항을 개발하는 데 유틸리티가 참여하는 공동 규제 모델을 지원할 것”을 촉구했습니다. ®

Share this Article
Leave a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다