المؤلف: كايل فولر

تقارير ثقة المستهلك (CCR)

تم النشر في بواسطة كايل فولر

يجب على محطات المياه المجتمعية توزيع تقرير جودة مياه الشرب السنوي، المعروف باسم CCR، لعملائها وإلى مكتب مياه الشرب، بحلول شهر يوليو 1من كلعام.  يمكن العثور على إرشادات محدثة حول التسليم الإلكتروني الاختياري في إرشادات التسليم الإلكتروني الخاصة بـ CCR ويمكن العثور على إرشادات محدثة حول إعداد CCR في إرشادات الإعداد.  سيقوم مكتب مياه الشرب بمراجعة مسودات CCR المرسلة إلى المكاتب الميدانية قبل مايو 1.

الموعد النهائي لتجار الجملة لتقديم معلومات CCR الخاصة بهم إلى محطات المياه المتتالية الخاصة بهم هو 1أبريل من كلعام.

يجب أن تشهد كل شركة مياه مجتمعية لمكتب مياه الشرب كيف ومتى تم توزيع CCR.  يجب تقديم الشهادات إلى مكتب مياه الشرب بحلول أكتوبر 1منكل عام.  هنا رابط نموذج شهادة CCR

لمزيد من المعلومات، قم بزيارة صفحة ويب CCR الخاصة بنا هنا.

استشارة مشتركة للأمن السيبراني: تستغل الجهات الفاعلة الإلكترونية التابعة لإيران وحدات التحكم المنطقية القابلة للبرمجة عبر البنية التحتية الحيوية للولايات المتحدة لإحداث اضطراب

تم النشر في بواسطة كايل فولر

نظرة عامة

يقوم مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووكالة الأمن القومي (NSA) ووكالة حماية البيئة (EPA) بتحذير المنظمات الأمريكية بشكل عاجل من الاستغلال السيبراني المستمر لأجهزة التكنولوجيا التشغيلية المتصلة بالإنترنت (OT)، بما في ذلك أجهزة التحكم المنطقية القابلة للبرمجة (PLCs) المصنعة من Rockwell Automation/Allen-Bradley، عبر العديد من قطاعات البنية التحتية الحيوية في الولايات المتحدة.

الإجراءات الموصى بها

توصي وكالة حماية البيئة (EPA) أنظمة المياه والصرف الصحي بمراجعة التكتيكات والتقنيات والإجراءات (TTPs) ومؤشرات التسوية (IOCs) في هذا الدليل الإرشادي للحصول على مؤشرات النشاط الحالي أو التاريخي على شبكاتها، وتطبيق الخطوات الفورية الموصى بها لمنع الهجوم:

  • الحد من تعرض PLC للإنترنت العام
  • تأكد من أن PLCs في وضع التشغيل لمنع التعديل عن بُعد
  • استبدل جميع كلمات المرور الافتراضية على PLCs و OT بكلمات مرور قوية وفريدة

يتم تشجيع أنظمة المياه على مراجعة وتنفيذ خطوات المتابعة الإضافية المدرجة في الاستشارة لزيادة تعزيز وضع الأمن السيبراني الخاص بها.

مساعدة تقنية

إذا كانت لديك أسئلة حول أي من المعلومات الواردة في هذا التنبيه، بما في ذلك المساعدة في خطوات التخفيف، فأرسل طلبًا إلى برنامج المساعدة الفنية للأمن السيبراني التابع لوكالة حماية البيئة لقطاع المياه.

الإبلاغ عن حادث

يتم تشجيع المنظمات على الإبلاغ عن المعلومات المتعلقة بالنشاط المشبوه أو الإجرامي إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) على IC3.gov أو إلى CISA عبر نظام الإبلاغ عن الحوادث التابع لـ CISA.

الوصول إلى الاستشارة هنا

أصدرت CISA وشركاؤها إرشادات للاستغلال العالمي المستمر لأنظمة Cisco SD-WAN - 2/25/26

تم النشر في بواسطة كايل فولر

وقد لاحظت CISA وشركاؤها الجهات الفاعلة السيبرانية الخبيثة التي تستهدف أنظمة Cisco SD-WAN للمؤسسات على مستوى العالم وتهددها. وقد لوحظ أن هذه الجهات الفاعلة تستغل ثغرة تجاوز المصادقة التي لم يتم الكشف عنها سابقًا، CVE-2026-20127، للوصول الأولي قبل تصعيد الامتيازات باستخدام CVE-2022-20775 وإنشاء استمرارية طويلة الأجل في أنظمة Cisco SD-WAN.

انقر هنا لزيارة رابط تنبيه CISA.

الإبلاغ المتأخر عن نتائج المراقبة

تم النشر في بواسطة كايل فولر
تذكير: يُطلب من محطات المياه تقديم نتائج المراقبة إلى ODW بحلول 10منالشهر التالي للشهر الذي تم خلاله استلام نتيجة العينة، أو 10منالشهر الذي يلي نهاية فترة المراقبة، أيهما أقصر. (انظر 12VAC5-590-530 A من لوائح أعمال المياه.) يتم الإبلاغ عن التقارير المختبرية إلى ODW عندما يتم تلقيها بنجاح في قاعدة بيانات نظام معلومات مياه الشرب الآمنة (SDWIS) التابع لـ ODW. يُطلب من المختبرات الإبلاغ عن نتائج أخذ العينات من خلال بوابة بيانات مراقبة الامتثال (CMDP). الطرق الأخرى التي تمت تجربتها للإبلاغ عن نتائج أخذ العينات غير صالحة للامتثال للوائح محطات المياه.
للمساعدة في منع محطات المياه من تلقي إشعار الانتهاك المزعوم من ODW للإبلاغ المتأخر، يجب على محطات المياه التواصل مع مختبرها حول جمع العينات وعملية الإبلاغ. يتضمن ذلك التعامل مع المختبر حول الوقت الذي يجب فيه أخذ العينات في فترة المراقبة حتى يمكن تحليلها والإبلاغ عنها من قبل المختبر من خلال CMDP قبل الموعد النهائي في لوائح محطات المياه. في نهاية المطاف، فإن محطات المياه مسؤولة عن الإبلاغ في الوقت المناسب.