今週、ニューヨーク州は水道および下水道システムのサイバーセキュリティに焦点を当てた規制案について、一般からの意見募集を開始しました。
ニューヨーク州保健局(DOH)およびニューヨーク州環境保護局(DEC)によって公開されたこの文書は、水インフラを高度なサイバー攻撃から守るための最低基準を提案しています。
さらに、公益事業局(DPS)は、水道事業会社、ケーブルテレビ会社、その他の公共事業体を対象としたサイバー規制案を発表しました。
提案された規則には、環境施設公社(EFC)によって設立された新たな助成金プログラムと、水道および下水道事業体向けの技術支援も含まれています。
DOH、DEC、EFCは、要件内の定義や規定を調整し、規制がCISAおよび環境保護庁(EPA)のITおよびOT環境のセキュリティに関するガイダンスと整合するよう協力しました。
提案された規則によれば、水道および下水道事業体は、サイバーセキュリティ対策の実施、効率的なネットワーク監視およびログ管理の確保、環境内のリスク評価が求められます。
また、サイバー攻撃発生時にも業務を継続できるよう、インシデント対応計画の策定・維持、インシデントの報告が義務付けられ、認定下水道事業者にはサイバーセキュリティの義務研修が課されます。
提案文書のコピーはDECのウェブサイトに掲載されています。関心のある方は2025年9月3日までに意見を提出する必要があります。DOHおよびPSCは2025年9月14日まで意見を受け付けています。
広告。スクロールして記事の続きをお読みください。
「採択され次第、規制対象事業者は、運用技術に関するDECおよびDOHの規制には2027年1月1日まで、情報技術に関するPSCの規制には2026年1月1日までに準拠しなければなりません」とニューヨーク州は述べています。
「これらのリソースは、規制対象の下水道施設がサイバー・レジリエンスを強化するための、分野別の重要なガイダンス、ツール、トレーニングを簡素化し、強調しています」とDECは指摘しています。
水道および下水道施設は、利用可能な無料のサイバーセキュリティ評価を含む、さまざまな連邦および州のリソースやトレーニングの機会を活用することも推奨されています。
水分野は近年、脅威アクターの標的となることが多く、米国政府は施設のサイバー攻撃への備えとレジリエンス強化を支援する措置を講じています。
「重要インフラへのサイバー攻撃は地域社会に壊滅的な影響を与える可能性があり、私たちは他の重要分野と同じ緊急性と厳格さをもって水道および下水道システムを守るため、今すぐ行動しなければなりません。これらの新しい規制と助成金プログラムは、公衆衛生と安全を守るという私たちのコミットメントを反映するとともに、リソースが限られた事業体のデジタル時代への近代化を支援するものです」とキャシー・ホークル知事は述べました。
関連記事: EU、企業の規則順守を支援するAI行動規範を発表
関連記事: 暗号化バックドア:セキュリティ実務者の見解
翻訳元: https://www.securityweek.com/new-york-seeking-public-opinion-on-water-systems-cyber-regulations/