2023年3月3日,美国环境保护署(“EPA”)发布了一份备忘录要求各州评估公共供水系统(“PWSs”)使用的操作技术的网络安全“在进行PWS卫生调查或通过其他州计划时。”EPA备忘录“解释了与卫生调查相关的监管要求,要求当PWS使用操作技术(“OT”),如工业控制系统(“ICS”),作为卫生调查任何所需组件的设备或操作的一部分时,该PWS的卫生调查必须包括对该操作技术的网络安全充分性的评估,以生产和分配安全饮用水。”具体来说,“EPA的解释澄清了审查PWS的‘设备’和‘操作’的监管要求必须包括审查网络安全实践和控制,以保持PWS操作技术的完整性和持续功能,这可能会影响向客户提供的水的供应或安全。”

EPA规定,在对PWSs进行卫生调查期间,各州必须:

  1. 如果“PWS使用ICS或其他[OT]作为卫生调查任何必要组成部分的设备或操作的一部分[;]”,则评估生产和分配安全饮用水的OT网络安全性的充分性
  2. 利用州政府的权力要求PWS解决任何发现的重大缺陷。

重大缺陷。在网络安全方面,EPA指出,“重大缺陷应包括缺乏实践或控制,或存在漏洞,这些漏洞有被直接或间接利用的高风险,危害饮用水处理或分配中使用的操作技术。”

将网络安全评估纳入PWS卫生调查的方法。EPA的备忘录提供了各州可用于评估PWSs网络安全的不同方法,包括:

  1. 网络安全实践的自我评估或第三方评估;
  2. 卫生调查期间网络安全实践的国家评估;或
  3. 供水系统网络安全备选方案。

EPA技术援助。为了支持实施,EPA的备忘录参考了pws和各州的各种资源,例如:

  • 万博体育app手机登录指导文件-连同其备忘录,环境保护署出版了一份指导文件,万博体育app手机登录在PWS卫生调查中评估网络安全,征求公众意见,“包括可选的网络安全实践清单”,以(1)评估PWS的网络安全,(2)识别差距,包括潜在的重大缺陷,以及(3)选择适当的补救措施。EPA的清单借鉴了美国网络安全和基础设施安全局的清单跨行业网络安全绩效目标
  • 培训-从今年开始,环保署将为pws和各州提供“在卫生调查中评估网络安全”的培训。
  • 技术援助-环境保护局建立了一个水务部门网络安全技术援助计划,其中PWS“可以就PWS卫生调查中的网络安全问题提交问题或要求咨询主题专家”。EPA指出,该技术援助“不会成为报告网络事件的紧急线路,也不会作为网络事件响应或恢复工作的资源。”“此外,EPA打算通过其水务部门网络安全评估项目。该备忘录中包含了注册该计划的链接。

展望未来。EPA的备忘录要求各州解决PWSs的网络安全问题白宫发布了新的国家网络安全战略,呼吁在关键领域使用最低网络安全要求,而不是自愿措施,以加强国家安全和公共安全。EPA对网络安全的关注与战略向更注重监管的网络安全方法的转变是一致的。

打印:
通过电子邮件发送这篇文章 推特这篇文章 喜欢这篇文章 在LinkedIn上分享这篇文章
阿什登·费恩的照片 Ashden奖费恩

Ashden奖费恩为客户提供网络安全和国家安全事务方面的建议,包括危机管理和事件响应、风险管理和治理、政府和内部调查以及监管合规。

对于网络安全问题,费恩先生建议客户准备和响应基于网络的攻击,评估…

Ashden奖费恩为客户提供网络安全和国家安全事务方面的建议,包括危机管理和事件响应、风险管理和治理、政府和内部调查以及监管合规。

在网络安全事务方面,Fein先生为客户提供关于准备和响应基于网络的攻击、评估数据和系统保护的安全控制和实践、开发和实施网络安全风险管理和治理计划以及遵守联邦和州监管要求的咨询。他经常作为全球网络和数据安全事件的首席调查员和危机经理为客户提供支持,包括涉及个人数据的数据泄露、针对各行业知识产权的高级持续威胁、国家支持的美国政府敏感信息盗窃和破坏性攻击。

此外,他协助各行各业的客户领导内部调查,并回应与美国国家安全有关的政府调查。他还根据美国国家安全法律法规,包括国家工业安全计划(NISPOM)、美国政府网络安全法规以及与供应链安全相关的要求,为航空航天、国防和情报承包商提供安全合规方面的建议。

在加入Covington之前,他曾在美国陆军担任现役军事情报官员和检察官,专门从事网络犯罪和国家安全调查和起诉,包括在私人切尔西(布拉德利)曼宁非法向维基解密披露机密信息的起诉中担任首席审判律师。

他目前担任美国陆军预备役的法官辩护律师。

Micaela McMurrough的照片 米凯拉McMurrough

Micaela McMurrough曾代表客户处理高风险的反垄断、专利、商业秘密、合同和证券诉讼以及其他复杂的商业诉讼事宜,并担任科文顿全球多学科物联网(IoT)团队的联合主席。她还代表国内和国际…

Micaela McMurrough曾代表客户处理高风险的反垄断、专利、商业秘密、合同和证券诉讼以及其他复杂的商业诉讼事宜,并担任科文顿全球多学科物联网(IoT)团队的联合主席。她还代表国内外客户就网络安全和数据隐私问题提供咨询,包括网络安全调查和网络事件响应。Micaela曾就数据泄露和其他网络入侵向客户提供咨询服务,进行网络安全调查,并就不断发展的网络安全法规和国际法背景下的网络安全规范向客户提供咨询服务。

2016年,Micaela被选为13位麦迪逊政策论坛军事-商业网络安全研究员之一。她经常与网络安全行业的政府、军队和商业领袖合作,努力制定针对复杂网络问题和政策挑战的国家战略。Micaela曾担任美国总统领导力学者,主要负责启动一个项目,使联邦法官熟悉美国国家安全结构和国家情报界的各个方面。

在她的法律职业生涯之前,Micaela在美国陆军的军事情报部门任职。她曾在一支1200人的机动部队担任情报官员,在阿富汗执行作战行动,并被授予铜星勋章。

1manbetx.nte 1manbetx.nte

凯莱布·斯基思为客户提供广泛的网络安全和隐私问题咨询,包括网络安全事件响应、网络安全和隐私合规义务、内部调查、监管调查以及集体诉讼辩护。Caleb拥有认证信息系统安全专家(CISSP)认证。

迦勒是……

凯莱布·斯基思为客户提供广泛的网络安全和隐私问题咨询,包括网络安全事件响应、网络安全和隐私合规义务、内部调查、监管调查以及集体诉讼辩护。Caleb拥有认证信息系统安全专家(CISSP)认证。

Caleb擅长协助客户应对各种各样的网络安全事件,从高级持续威胁到盗窃或滥用个人信息或利用破坏性恶意软件的攻击。此类协助可能包括根据律师-客户保密特权保护对事件的响应和调查,监督响应或调查活动,与IT或信息安全人员对接,并就与内部利益相关者、供应商和其他第三方的接触提供建议,以最大限度地保护特权,包括适当合同条款的谈判。Caleb还为众多客户提供咨询服务,包括根据适用的州和联邦法律评估事件后通知义务,为内部和外部利益相关者制定沟通策略,以及在事件发生后评估和防范潜在的诉讼或监管风险。此外,他还为几家客户提供应对事件后监管调查的建议,包括联邦贸易委员会和州检察长的调查。

除了在网络安全事件发生后为客户提供建议外,Caleb还协助客户进行事件发生前的网络安全合规和准备活动。他代表客户审查和起草网络安全政策和程序,包括起草事件响应计划,并就此类计划的培训和桌面演习提供建议。凯莱布还定期向客户提供关于遵守网络安全指导和最佳实践的建议,包括“合理的”安全实践。万博体育app手机登录

Caleb还保持着活跃的隐私业务,专注于为技术,教育,金融和其他客户提供有关遵守一般适用和特定行业的联邦和州隐私法的建议,包括FERPA, FCRA, GLBA, TCPA和COPPA。他曾协助客户起草和审查隐私政策和服务条款,设计产品和服务以遵守适用的隐私法律,同时最大限度地提高效用和用户体验,并起草和审查合同或其他潜在隐私问题的协议。

马修·哈登摄 马修变硬

马修·哈登(Matthew Harden)是该公司纽约办事处的诉讼助理,就广泛的网络安全、数据隐私和国家安全事务提供咨询,包括网络安全事件响应、网络安全和隐私合规义务、内部调查和监管调查。