ニューヨーク州の水道および下水道事業体は、年末までに新しいサイバーセキュリティ規制に準拠する必要があります。
昨年7月に提案され、最近承認された新規則には、認定オペレーター向けの強制的なサイバーセキュリティ研修、インシデント対応計画、報告要件、および大規模な水道事業体向けの指定サイバーリーダーが含まれます。
水道事業体が新しい基本サイバー標準を満たすのを支援するため、州は250万ドルの助成金プログラムを創設し、無料で技術支援を提供しています。
規制対象の水道事業体はまた、サイバー攻撃の場合に継続的な運用を確保する対応および復旧計画を作成およびテストする必要があります。
規制は3,300人以上に給水するコミュニティ水道システムに適用され、50,000人以上に給水する事業体向けの追加要件があります。
助成金プログラムは、資金が不足しているという水道業界からの主要な苦情に対処することを目的としていました。電力などの他の重要インフラセクターとは異なり、水道および下水道事業体は高額なサイバーセキュリティツールとサービスを支援するのに十分な利益を上げていません。水道事業体はまた、地元の顧客への料金引き上げを躊躇しています。
ニューヨーク市長会議の事務局長バーバラ・ヴァン・エップスは、ほとんどの水道および下水道システムは地方自治体によって運営されており、財政支援がサイバー防御の強化に重要であることを指摘しました。
水道業界のロビイストグループは以前、サイバーセキュリティ規制を制定するための連邦の取り組みに対抗していますが、過去2年間に水道セクターをターゲットにしたイランおよび中国からの国家キャンペーンは、州に行動を起こし、この重要なリソースをより良く保護するよう促しました。
ニューヨーク州の暫定最高サイバーセキュリティ責任者であるマイケラ・リーは、州は「サイバー脅威が激化する中、立ち往生した連邦命令を待つことはできない」とコメントしました。
彼女は中国のボルト台風キャンペーンをニューヨーク州の水道システムに影響を与える主要な脅威として言及しました。連邦サイバー調査官は、米国全体の重要インフラに侵入している中国政府のハッカーを見つけ続けており、破壊的な行動を計画していることを示すステップを実行しています。
「脅威環境が激化し、危機時に本質的なサービスを武器として使用するために米国の重要インフラ内に自分自身を事前配置している世界的な敵対者が見られる中で、ニューヨーク州は自治体がこれらの攻撃から身を守るために必要なロードマップとリソースを確実に持つために行動を起こしています」とリーは述べました。
州は、エンティティがサイバーセキュリティ評価を実施するために50,000ドル、サイバーセキュリティアップグレードのために最大100,000ドルを提供しています。
ニューヨーク州の当局者は、ルールが連邦ガイダンスに準拠し、既存の規制と重複していないことを確認するために、米国環境保護庁およびサイバーセキュリティおよびインフラストラクチャセキュリティ庁と協力したことに注目しました。
リーは、この取り組みは州の重要インフラを強化するために設計された新しいサイバー標準の州全体、セクター別の実装の一部であると述べました。彼女は、金融およびヘルスケアセクターから始めて水および下水道に移行したと説明しました。
「飲料水インフラストラクチャの制御がますますデジタル化されるにつれて、これらのシステムを保護することは不可欠です」と、ニューヨーク州保健部のジェームス・マクドナルド委員は述べました。
「これらの規制は私たちの防御を強化し、監視を強化し、公共飲料水システムが潜在的なインシデントに迅速かつ効果的に対応するための準備ができていることを確保します。」
前の記事なし
新しい記事なし
翻訳元: https://therecord.media/new-york-water-cyber-regulations
