May-akda: kylefuller

Mga Ulat sa Kumpiyansa ng Consumer (CCR)

Nai-post sa Ni Kylefuller

Ang mga waterworks ng komunidad ay dapat mamahagi ng taunang ulat sa kalidad ng inuming tubig, na kilala bilang CCR, sa kanilang mga customer at sa Opisina ng Inuming Tubig, sa pamamagitan ng Hulyo 1bawat taon.  Ang na-update na patnubay sa opsyonal na elektronikong paghahatid ay matatagpuan sa Mga Patnubay sa Elektronikong Paghahatid ng CCR at ang na-update na patnubay sa Paghahanda ng CCR ay matatagpuan sa Mga Patnubay sa Paghahanda.  Susuriin ng Office of Drinking Water ang mga draft CCR na ipinadala sa mga field office bago sumapit ang Mayo 1.

Ang deadline para sa mga mamamakyaw upang magbigay ng kanilang impormasyon sa CCR sa kanilang magkakasunod na waterworks ay Abril 1st bawat taon.

Ang bawat Community Waterworks ay dapat magpatunay sa Office of Drinking Water kung paano at kailan ipinamahagi ang CCR.  Ang mga sertipikasyon ay dapat isumite sa Opisina ng Inuming Tubig bago sumapit ang Oktubre 1bawat taon.  Narito ang link sa form ng sertipikasyon ng CCR

Para sa karagdagang impormasyon, bisitahin ang aming CCR webpage dito.

Banta ng mga Cyber Actor na Kaakibat ng Iran

Nai-post sa Ni Kylefuller

Pangkalahatang-ideya

Ang Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), at Environmental Protection Agency (EPA) ay kagyat na nagbababala sa mga organisasyon ng US ng patuloy na pagsasamantala sa cyber ng mga aparatong teknolohiya ng pagpapatakbo (OT) na konektado sa internet, kabilang ang Rockwell Automation / Allen-Bradley-manufactured programmable logic controllers (PLCs), sa maraming mga kritikal na sektor ng imprastraktura ng US.

Mga Inirerekomendang Pagkilos

Inirerekomenda ng EPA na suriin ng mga sistema ng tubig at wastewater ang mga taktika, pamamaraan, at pamamaraan (TTP) at mga tagapagpahiwatig ng kompromiso (IOC) sa advisory na ito para sa mga indikasyon ng kasalukuyan o makasaysayang aktibidad sa kanilang mga network, at ilapat ang inirerekumendang agarang hakbang upang maiwasan ang pag-atake:

  • Limitahan ang pagkakalantad ng PLC sa pampublikong internet
  • Siguraduhin na ang mga PLC ay nasa run mode upang maiwasan ang malayuang pagbabago
  • Palitan ang lahat ng mga default na password sa mga PLC at OT na may malakas, natatanging mga password

Hinihikayat ang mga sistema ng tubig na suriin at ipatupad ang mga karagdagang follow-up na hakbang na kasama sa advisory upang higit na palakasin ang kanilang posisyon sa cybersecurity.

Teknikal na Tulong

Kung mayroon kang mga katanungan tungkol sa alinman sa impormasyon sa alerto na ito, kabilang ang tulong sa mga hakbang sa pagpapagaan, magsumite ng isang kahilingan sa Cybersecurity Technical Assistance Program ng EPA para sa Sektor ng Tubig.

Mag-ulat ng isang Insidente

Hinihikayat ang mga organisasyon na mag-ulat ng impormasyon tungkol sa kahina-hinala o kriminal na aktibidad sa FBI Internet Crime Complaint Center (IC3) sa IC3.gov o sa CISA sa pamamagitan ng Incident Reporting System ng CISA.

I-access ang Advisory Dito

Ang CISA at Mga Kasosyo ay Naglalabas ng Patnubay para sa Patuloy na Pandaigdigang Pagsasamantala ng Cisco SD-WAN Systems - 2/25/26

Nai-post sa Ni Kylefuller

Ang CISA at mga kasosyo ay naobserbahan ang mga nakakahamak na aktor sa cyber na nagta-target at nakompromiso ang mga sistema ng Cisco SD-WAN ng mga organisasyon, sa buong mundo. Ang mga aktor na ito ay naobserbahan na sinasamantala ang isang dati nang hindi naihayag na kahinaan sa bypass ng pagpapatunay, CVE-2026-20127, para sa paunang pag-access bago ang pagtaas ng mga pribilehiyo gamit ang CVE-2022-20775 at pagtatatag ng pangmatagalang pagtitiyaga sa mga sistema ng Cisco SD-WAN.

Mag-click dito upang bisitahin ang isang link sa alerto ng CISA.

Huli na Pag-uulat ng Mga Resulta ng Pagsubaybay

Nai-post sa Ni Kylefuller
Paalala: Ang mga waterworks ay kinakailangang magsumite ng mga resulta ng pagsubaybay sa ODW sa 10ng buwan kasunod ng buwan kung saan natanggap ang resulta ng sample, o ang 10ng buwan kasunod ng pagtatapos ng panahon ng pagsubaybay, alinman ang mas maikli. (Tingnan ang 12VAC5-590-530 A ng Mga Regulasyon sa Paggawa ng Tubig.) Ang mga ulat sa laboratoryo ay itinuturing na iniulat sa ODW kapag matagumpay na natanggap ang mga ito sa database ng Safe Drinking Water Information System (SDWIS) ng ODW. Ang mga laboratoryo ay kinakailangang mag-ulat ng mga resulta ng sampling sa pamamagitan ng Compliance Monitoring Data Portal (CMDP). Ang iba pang mga pagtatangka ng pag-uulat ng mga resulta ng sampling ay hindi wasto para sa pagsunod sa Waterworks Regulations.
Upang makatulong na maiwasan ang mga waterworks mula sa pagtanggap ng Notice of Alleged Violation mula sa ODW para sa huli na pag-uulat, ang mga waterworks ay dapat makipag-usap sa kanilang laboratoryo tungkol sa proseso ng pagkolekta ng sample at pag-uulat. Kabilang dito ang pakikipag-ugnayan sa laboratoryo tungkol sa kung kailan sa panahon ng pagsubaybay ay dapat kunin ang mga sample upang masusuri at maiulat ng laboratoryo sa pamamagitan ng CMDP bago ang deadline sa Waterworks Regulations. Sa huli, ang mga waterworks ay responsable para sa napapanahong pag-uulat.