城市供水和废水处理（WWS）企业是重要的关键基础设施保护单位，近年来，美国供水和废水处理行业多次成为了网络攻击的受害者。2023年初，美国环保署发布备忘录警告称，针对公共供水系统的网络攻击正在增加，这有可能瘫痪或污染普通民众的日常生活用水，造成严重的安全后果。

日前，美国网络安全和基础设施安全局（ CISA ）、美国环境保护局（ EPA ）、美国联邦调查局（ FBI ）联合发布了一项网络安全实践指南，旨在帮助美国城市供水和污水处理领域的企业组织提高网络安全弹性和事件响应能力，防范严重网络安全事件发生。

CISA网络安全执行助理主任Eric Goldstein表示：“城市供水和废水处理部门正在不断受到恶意网络攻击者的威胁。尽管一些公共供水系统已采取重要步骤改善网络安全，但许多系统仍未能遵循基本的网络安全最佳实践。这份指南的颁布反映了网络安全行业中关基企业和政府监管部门之间的良好合作关系。我们鼓励每一个供水和废水处理企业都能认真审查自身的网络安全状况，并根据指南的建议要求采取积极的防护行动。”

据Eric Goldstein介绍，本次颁布的指南包含了对WWA企业开展网络安全事件响应的多个阶段行动指导和建议：

1、在准备工作阶段：指南要求WWS 企业组织应制定事件响应计划，实施可用的服务和资源，以提高他们的网络安全基线，并与网络安全社区广泛接触。

2、在检测分析阶段 ：指南强调了准确及时的报告和快速的集体分析对于全面了解网络事件的范围和危害至关重要。同时，指南提供了验证事故、报告水平、可用技术分析和支持等实用信息。

3、在遏制、消除和恢复生产方面： 指南要求WWS企业要提前制定网络安全事件响应计划，并确保这些计划能够被有效实施，而联邦监管机构也会在事件发生后协调一致的信息传递和信息共享，并为企业提供第三方补救和缓解援助。

4、事件后的调查活动：指南强调了WWS企业要做好网络安全攻击活动的证据保留，并全面收集事件相关的活动数据，这是正确分析事件和进行经验总结的首要因素。

参考链接：https://www.tripwire.com/state-of-security/us-agencies-issue-cybersecurity-guide-response-cybercriminals-targeting-water