지역 상수도는 매년 7월까지 고객과 식수청에 연간 식수 품질 보고서(CCR)를 배포해야 합니다( 1 ). 선택적 전자 전달에 대한 업데이트된 지침은 CCR 전자 전달 가이드라인에서 , CCR 준비에 대한 업데이트된 지침은 준비 가이드라인에서 확인할 수 있습니다. 음용수 사무소는 5월 이전에 현장 사무소에 보낸 CCR 초안을 검토할 예정입니다 1.
도매업체가 연속 상수도에 CCR 정보를 제공해야 하는 마감일은 매년 4월 1일( 1 )입니다.
각 커뮤니티 상수도는 CCR을 배포한 방법과 시기를 식수청에 인증해야 합니다. 인증서는 매년 10월까지 식수국에 제출해야 합니다( 1 ). CCR 인증 양식링크는 다음과 같습니다.
자세한 내용은 CCR 웹페이지에서 확인하세요.
미국 환경보호청(EPA)은 중동에서의 활동과 미국의 중요 인프라가 표적이 될 가능성을 고려하여 전국의 수도 시스템 소유자와 운영자에게 사이버 보안 강화를 위한 신중하고 의미 있는 조치를 취하도록 독려하기 위해 이 경보를 발령합니다. 이란 정부와 연계된 사이버 공격자들은 이전에 다음과 같은 능력을 입증한 바 있습니다. 미국의 상하수도 시스템에서 인터넷에 노출된 운영 기술 장치를 악용하여 일부 경우 수동 작업으로 일시적으로 전환하고 운영에 영향을 미칩니다. EPA는 유틸리티에 강화된 보안 태세를 채택하고 의심스러운 활동을 CISA 및 FBI에 즉시 보고할 것을 촉구합니다.
완화
모든 식수 및 폐수 시스템은 낮은 수준의 사이버 공격에 대한 복원력을 강화하기 위해 다음과 같은 완화 조치를 즉시 시행할 것을 강력히 권장합니다:
기술 지원을 아웃소싱하는 시스템은 서비스 제공업체에 문의하여 이러한 완화 조치에 대한 지원을 받아야 할 수 있습니다.
이러한 즉각적인 조치 외에도 식수 및 폐수 시스템은 사이버 위험을 더욱 줄이고 악의적인 사이버 활동에 대한 복원력을 향상시키기 위해 CISA, EPA 및 FBI의 상수도 시스템 보안을 위한 주요 사이버 조치 팩트 시트에 설명된 조치를 채택할 것을 권장합니다.
CISA와 파트너는 전 세계적으로 조직의 Cisco SD-WAN 시스템을 표적으로 삼고 침해하는 악의적인 사이버 공격자를 관찰했습니다. 이러한 공격자들은 이전에 공개되지 않은 인증 우회 취약점인 CVE-2026-20127 을 악용하여 초기 액세스 권한을 획득한 후 CVE-2022-20775 을 사용하여 권한을 상승시키고 Cisco SD-WAN 시스템에서 장기적인 지속성을 확보하는 것이 관찰되었습니다.
