美國環保署要求州政府在對水處理設施進行審計時加強網絡安全措施 - 彭博社

一名植物操作技術員在德克薩斯州鷹口的一個地區水處理廠監控系統。

攝影師：Brandon Bell/Getty Images環境保護局週五發佈備忘錄，要求各州在定期審計期間分析公共供水系統的網絡防禦。

已經要求由環保局進行的衞生調查，以檢測有害化學物質。

水務公司通常比電力公司規模小，且不太可能有專門的網絡安全人員。根據新的網絡要求，環保局表示正在向各州和供水系統提供技術支持。

“對關鍵基礎設施設施，包括飲用水系統的網絡攻擊正在增加，公共供水系統容易受到攻擊，”環保局助理管理員Radhika Fox在一份聲明中説。“網絡攻擊有可能污染飲用水，威脅公共健康。”

在通過自願措施改善水務設施的數字防禦能力的努力未能取得成功後，該新倡議出台，此前兩年前佛羅里達州奧爾德斯馬的一家水處理廠遭到入侵。黑客將用於去除金屬的氫氧化鈉的水平提高了100倍，這是一個潛在的危險增加。試圖增加化學物質的行為很快被逆轉，當時的當局表示已經採取了其他安全措施，可以防止災難發生。

閲讀更多：黑客將水廠有毒化學物質水平提高100倍

美國環保署的公告呼應了白宮在其新發布的國家網絡戰略中概述的一種策略，即利用現有規則和法規要求加強關鍵基礎設施的網絡安全性。

“我預計會有同一策略的其他變體——擴大現有權限，”網絡安全公司Critical Insight的首席信息安全官邁克·漢密爾頓説。

曾擔任網絡太陽能委員會執行主任的馬克·蒙哥馬利批評了備忘錄，稱州衞生檢查員並不總是具備足夠的知識來充分執行網絡安全審計。

“不幸的是，有55,000家供水企業，”蒙哥馬利説。“這是最終的清單管理，只不過是由可能不理解清單上的字詞的人來執行。”