kylefuller, Tác giả tại Drinking Water

Báo cáo niềm tin của người tiêu dùng (CCR)

Được đăng trên bởi kylefuller

^{Các công trình nước cộng đồng phải phân phối báo cáo chất lượng nước uống hàng năm, được gọi là CCR, cho khách hàng của họ và cho Văn phòng Nước uống, trước ngày 1tháng 7 hàng năm.} Hướng dẫn cập nhật về giao hàng điện tử tùy chọn có thể được tìm thấy trong Hướng dẫn phân phối điện tử CCR và hướng dẫn cập nhật về Chuẩn bị CCR có thể được tìm thấy trong Hướng dẫn chuẩn bị. Văn phòng Nước uống sẽ xem xét các dự thảo CCRs được gửi đến các văn phòng hiện trường trước tháng 5 1.

^{Hạn chót để các nhà bán buôn cung cấp thông tin CCR của họ cho các công trình nước liên tiếp của họ là ngày 1tháng 4 hàng năm.}

Mỗi Công trình Nước Cộng đồng phải chứng nhận với Văn phòng Nước uống về cách thức và thời điểm CCR được phân phối. Giấy chứng nhận phải được nộp cho Văn phòng Nước uống trước ngày 1tháng¹⁰ hàng năm. Dưới đây là liên kết đến mẫu chứng nhận CCR

Để biết thêm thông tin, hãy truy cập trang web CCR của chúng tôi tại đây.

Các tác nhân mạng liên kết Iran đe dọa

Được đăng trên bởi kylefuller

Tổng quan

Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ quan An ninh Cơ sở hạ tầng (CISA), Cơ quan An ninh Quốc gia (NSA) và Cơ quan Bảo vệ Môi trường (EPA) đang khẩn trương cảnh báo các tổ chức Hoa Kỳ về việc khai thác mạng liên tục các thiết bị công nghệ hoạt động kết nối internet (OT), bao gồm các bộ điều khiển logic lập trình (PLC) do Rockwell Automation/Allen-Bradley sản xuất, trên nhiều lĩnh vực cơ sở hạ tầng quan trọng của Hoa Kỳ.

Hành động được đề xuất

EPA khuyến nghị các hệ thống nước và nước thải xem xét các chiến thuật, kỹ thuật và quy trình (TTP) và các chỉ số thỏa hiệp (IOC) trong tư vấn này để biết các chỉ dẫn về hoạt động hiện tại hoặc lịch sử trên mạng của chúng và áp dụng các bước ngay lập tức được đề xuất để ngăn chặn cuộc tấn công:

Hạn chế tiếp xúc PLC với internet công cộng
Đảm bảo PLC đang ở chế độ chạy để ngăn chặn sửa đổi từ xa
Thay thế tất cả các mật khẩu mặc định trên PLC và OT bằng mật khẩu mạnh, duy nhất

Các hệ thống nước được khuyến khích xem xét và thực hiện các bước tiếp theo bổ sung có trong tư vấn để tăng cường hơn nữa vị thế an ninh mạng của họ.

Hỗ trợ kỹ thuật

Nếu bạn có thắc mắc về bất kỳ thông tin nào trong cảnh báo này, bao gồm hỗ trợ các bước giảm thiểu, hãy gửi yêu cầu đến Chương trình Hỗ trợ Kỹ thuật An ninh mạng của EPA cho Khu vực Nước.

Báo cáo sự cố

Các tổ chức được khuyến khích báo cáo thông tin liên quan đến hoạt động đáng ngờ hoặc tội phạm cho Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) tại IC3.gov hoặc cho CISA thông qua Hệ thống Báo cáo Sự cố của CISA.

Tư vấn truy cập tại đây

CISA và các đối tác phát hành hướng dẫn khai thác toàn cầu liên tục các hệ thống SD-WAN của Cisco - 2/25/26

Được đăng trên bởi kylefuller

CISA và các đối tác đã quan sát thấy các tác nhân mạng độc hại nhắm mục tiêu và xâm phạm các hệ thống Cisco SD-WAN của các tổ chức trên toàn cầu. Những tác nhân này đã được quan sát thấy khai thác lỗ hổng bỏ qua xác thực chưa được tiết lộ trước đây, CVE-2026-20127, để truy cập ban đầu trước khi tăng các đặc quyền sử dụng CVE-2022-20775 và thiết lập sự tồn tại lâu dài trong các hệ thống SD-WAN của Cisco.

Nhấp vào đây để truy cập liên kết đến cảnh báo CISA.

Báo cáo muộn kết quả giám sát

Được đăng trên bởi kylefuller

Nhắc nhở: Các nhà máy nước được yêu cầu nộp kết quả giám sát cho ODW trước ngày^thứ 10của tháng sau tháng nhận được kết quả mẫu hoặc ngày^thứ 10của tháng sau khi kết thúc thời gian giám sát, tùy theo thời gian ngắn hơn. (Xem 12VAC5-590-530 A của Quy định về công trình nước.) Các báo cáo của phòng thí nghiệm được coi là được báo cáo cho ODW khi chúng được nhận thành công trong cơ sở dữ liệu Hệ thống thông tin nước uống an toàn (SDWIS) của ODW. Các phòng thí nghiệm được yêu cầu báo cáo kết quả lấy mẫu thông qua Cổng thông tin dữ liệu giám sát tuân thủ (CMDP). Các phương pháp báo cáo kết quả lấy mẫu đã thử khác không hợp lệ để tuân thủ Quy định về công trình nước.

Để giúp ngăn chặn các công trình nước nhận được Thông báo về cáo buộc vi phạm từ ODW vì báo cáo muộn, các nhà máy nước nên liên lạc với phòng thí nghiệm của họ về quy trình thu thập và báo cáo mẫu. Điều này bao gồm việc tham gia với phòng thí nghiệm về thời điểm cần lấy mẫu trong giai đoạn giám sát để phòng thí nghiệm có thể phân tích và báo cáo thông qua CMDP trước thời hạn trong Quy định về Công trình Nước. Cuối cùng, công trình nước có trách nhiệm báo cáo kịp thời.