Page 51 - 清流雙月刊 NO.53

P. 51

CI 學堂

Community Right-to-Knowledge

Act, EPCRA）進行修訂。這些修訂
要求社區供水系統能夠即時收到任

何可能影響其水源緊急有害物質洩
漏通知，並能取得有害化學品庫存

數據。

美國政府指引水務行業提升
針對關鍵基礎設施的攻擊最早可追溯到 2007 年，當
時美國和以色列共同對伊朗的核設施發起攻擊，摧網路安全應變能力
毀約 1,000 臺鈾濃縮離心機；圖為伊朗納坦茲地下核
設施所在位址，周遭設有高射炮臺作為守備。（Photo 美國政府於 2024 年 1 月發布《水
Credit: Hamed Saber, https://ﬂic.kr/p/n1JTX）
務和廢水行業事件應對指南》（Incident
在《美國水資源基礎設施法案》 Response Guide: Water and Wastewater

（America’s Water Infrastructure Act, Sector），旨在提高水務和廢水（WWS）
AWIA）第 2013 節當中，要求為超過 3,300 行業的網絡韌性和事件應對能力。該指南

人的社區供水系統（community water 針對有財政和政治動機的威脅行為者，概
systems, CWS）準備或修訂風險和韌性述水務設施擁有者和運營商如何與聯邦合

評估（risk and resilience assessments, 作夥伴互動，以準備、緩解和應對事件。
RRA），並向 EPA 證明此工作已完成。根據這份指南，水務設施應首先建立事件

AWIA 第 2013(a) 節指出，RRA 必須包括應變計畫，提高基礎防範水平並與社區互
「電子、電腦或其他自動化系統

（包括此類系統之安全性）」，
這即是所謂網絡安全。因此，需

在 RRA 中包含網絡安全評估。
EPA 需提供免費資源，支持公用

事業單位進行網絡安全評估，包
括由承包商進行評估的第三方選

項，使用 EPA 水務部門評估計畫，
以及使用免費水網絡安全評估工

具並自行進行評估選項。

美國政府認為若敵方採取網路攻擊，水務和廢水處
2018 年美國再修正《美國水資源基理部門會是 16 個關鍵基礎設施部門中主要的攻擊
礎設施法案》，特別針對《緊急計劃和社目標之一，因此加緊戒備防堵威脅。（Source: CISA,
https://www.cisa.gov/sites/default/files/publications/2019-
區知情權法》（Emergency Planning and CSSS-CISA-Regional-Services-508.pdf）

No.53 SEP. 2024 49

46 47 48 49 50 51 52 53 54 55 56