社区自来水厂必须在每年 71 月 之前向其客户和饮用水办公室分发一份年度饮用水质量报告,即 CCR。关于可选电子送达的最新指导意见,请参见《通用报告电子送达指南》 ;关于通用报告准备工作的最新指导意见,请参见《准备工作指南》。 饮用水办公室将在 5 月1 之前审查发送给总部外办事处的 CCR 草案。
批发商向其连续水厂提供 CCR 信息的截止日期是每年 41 月 。
每个社区水厂必须向饮用水办公室证明 CCR 的分发方式和时间。 证书必须在每年 10 月之前提交给饮用水办公室1 。以下是CCR 认证表格的链接
欲了解更多信息,请访问我们的CCR 网页。
概览
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和环境保护局 (EPA) 紧急警告美国各组织,在美国多个关键基础设施领域,与互联网连接的操作技术 (OT) 设备(包括罗克韦尔自动化/艾伦-布拉德利公司生产的可编程逻辑控制器 (PLC))正在受到网络攻击。
建议措施
EPA 建议供水和废水处理系统查看本建议中的战术、技术和程序 (TTP) 以及入侵指标 (IOC),以了解其网络上当前或历史活动的迹象,并立即采取建议的步骤来防止攻击:
我们鼓励供水系统审查并实施咨询意见中包含的其他后续步骤,以进一步加强其网络安全态势。
技术援助
如果您对本警报中的任何信息有疑问,包括有关缓解步骤的帮助,请向 EPA 的水务部门网络安全技术援助计划 提交申请 。
报告事件
鼓励各组织向联邦调查局互联网犯罪投诉中心(IC )(网址: IC.gov3 )或通过 CISA 的事件报告系统 向 CISA 报告 有关可疑或犯罪活动的信息。3
CISA 及其合作伙伴观察到恶意网络行为者以思科 SD-WAN 系统为攻击目标,并在全球范围内对其进行破坏。据观察,这些行为者利用以前未披露的身份验证绕过漏洞 CVE-2026-20127 进行初始访问,然后利用 CVE-2022-20775 提升权限,并在思科 SD-WAN 系统中建立长期持久性。
