지역 상수도는 매년 7월까지 고객과 식수청에 연간 식수 품질 보고서(CCR)를 배포해야 합니다( 1 ). 선택적 전자 전달에 대한 업데이트된 지침은 CCR 전자 전달 가이드라인에서 , CCR 준비에 대한 업데이트된 지침은 준비 가이드라인에서 확인할 수 있습니다. 음용수 사무소는 5월 이전에 현장 사무소에 보낸 CCR 초안을 검토할 예정입니다 1.
도매업체가 연속 상수도에 CCR 정보를 제공해야 하는 마감일은 매년 4월 1일( 1 )입니다.
각 커뮤니티 상수도는 CCR을 배포한 방법과 시기를 식수청에 인증해야 합니다. 인증서는 매년 10월까지 식수국에 제출해야 합니다( 1 ). CCR 인증 양식링크는 다음과 같습니다.
자세한 내용은 CCR 웹페이지에서 확인하세요.
개요
연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 국가안보국(NSA), 환경보호국(EPA)은 미국 내 여러 중요 인프라 부문에서 로크웰 오토메이션/알렌 브래들리 제조 PLC(프로그래머블 로직 컨트롤러)를 비롯한 인터넷 연결 운영 기술(OT) 디바이스의 지속적인 사이버 악용에 대해 미국 조직에 긴급히 경고하고 있습니다.
권장 조치
EPA는 상하수도 시스템에서 이 권고안의 전술, 기술 및 절차(TTP)와 침해 지표(IOC)를 검토하여 네트워크에서 현재 또는 과거 활동의 징후가 있는지 확인하고 공격을 방지하기 위해 권장되는 즉각적인 조치를 적용할 것을 권장합니다:
상수도 시스템은 사이버 보안 태세를 더욱 강화하기 위해 이 권고에 포함된 추가 후속 조치를 검토하고 이행할 것을 권장합니다.
기술 지원
완화 단계에 대한 지원을 포함하여 이 알림의 정보에 대해 궁금한 점이 있으면 EPA의 물 부문 사이버 보안 기술 지원 프로그램에요청서를 제출하세요.
인시던트 신고
조직은 의심스러운 활동 또는 범죄 활동과 관련된 정보를 FBI 인터넷 범죄 신고 센터(IC3)의 IC3.gov 또는 CISA의 사건 신고 시스템을 통해 CISA에 신고하는 것이 좋습니다.
CISA와 파트너는 전 세계적으로 조직의 Cisco SD-WAN 시스템을 표적으로 삼고 침해하는 악의적인 사이버 공격자를 관찰했습니다. 이러한 공격자들은 이전에 공개되지 않은 인증 우회 취약점인 CVE-2026-20127 을 악용하여 초기 액세스 권한을 획득한 후 CVE-2022-20775 을 사용하여 권한을 상승시키고 Cisco SD-WAN 시스템에서 장기적인 지속성을 확보하는 것이 관찰되었습니다.
