미국 환경보호청(EPA)은 3월 21일(현지시각) 마이클 리건(Michael S. Regan) 환경보호청장이 주지사들에게 물 분야 사이버 안보를 촉구한 서한에 대한 후속 조치로 자넷 맥케이브(Janet McCabe) EPA 부청장과 앤 뉴버거(Anne Neuberger) 사이버 및 신기술 미국 국가안보 부보좌관이 미국 전역의 주 및 지방 공무원들과 만나 물 분야 사이버 안보에 대해 논의했다고 밝혔다.

이 회의는 외국 정부 및 관련 범죄 단체의 잠재적인  사이버 공격으로부터 미국의 수자원을 보호하기 위해 물 시스템의 사이버 보안을 개선하려는 주정부의 조치의 시급성을 강조한다.

앤 뉴버거 국가안보 부보좌관은 "국가의 물 시스템은 범죄자들과 국가들로부터 모두 사이버 위협에 직면해 있다"면서 "미국은 위협에 대처하기 위해 디지털 문을 잠가야 한다. 바이든 행정부는 중요한 인프라를 운영하는 기업들이 빠르게 행동할 수 있도록 사이버 보안 모범 사례를 발표하고 무료 도구와 서비스를 이용할 수 있도록 했다"고 말했다.

자넷 맥케이브 부청장은 "사이버 안보는 하나의 수계, 하나의 주, 또는 연방 정부의 유일한 책임이 아닙니다. 대신, 사이버 보안은 집단적인 책임이다"라면서 "EPA는 중요한 역할을 하고 있으며, 우리가 주 파트너들과 함께 협력해 전국에 필수적인 보호를 제공하는 사이버 복원력을 향한 과정을 설정하는 것이 매우 중요하다"고 말했다.

회의 동안, 몇몇 주의 공무원들은 그들의 수계를 보호하기 위해 그들이 현재 취하고 있는 조치들을 개략적으로 설명했다. 현재 시행 중인 주 프로그램과 이러한 경험들로부터 배운 교훈에 대한 논의가 이루어졌다. 많은 주들은 적절한 기술 전문 지식을 찾는 것과 같은 장벽을 포함해 사이버 취약성과 관련된 과제를 전달했다.

EPA와 사이버보안 및 인프라 보안국(CISA)은 또한 취약성을 평가하고 해결하는 주들을 돕기 위해 이용 가능한 자원들과 기존의 주 조정에 대한 정보를 공유했다. 주들과 연방 파트너들은 모범 사례를 공유하고 장벽을 줄이기 위한 연결을 용이하게 하기 위해 계속 협력할 계획이다.

이 회의에서 앤 뉴버거 국가안보 부보좌관은 각 주가 2024년 5월 20일까지 사이버 보안 계획을 공유할 것을 요청했다. 사이버 안보 계획에는 각 주가 사이버 공격에 취약한 지역과 사이버 안보 보호를 구축하기 위해 어떤 조치를 취하고 있는지를 결정하기 위해 상하수도 시스템과 어떻게 협력하고 있는지에 대한 세부 정보가 포함되어야 한다. 또한 앤 뉴버거 국가안보 부보좌관은 각 주가 그들의 작업을 지원하기 위해 EPA와 CISA의 자원을 활용하도록 권장했다. 

[원문보기]

Readout from state convening to discuss cybersecurity and the water sector

As a follow up to the letter from National Security Advisor Jake Sullivan and U.S. Environmental Protection Agency Administrator Michael S. Regan to Governors, on March 21, 2024, Anne Neuberger, Deputy National Security Advisor for Cyber and Emerging Technologies and Janet McCabe, EPA Deputy Administrator, met with state and local officials from across the United States to discuss cybersecurity of the water sector. The meeting highlighted the urgency of states’ acting to improve the cybersecurity of water systems to protect our nations’ water resources from potential cyberattacks by foreign governments and associated criminal entities.   

 “The nation’s water systems face cyber threats from criminals and countries alike,” said Anne Neuberger, Deputy National Security Advisor for Cyber and Emerging Technologies. “We must lock our digital doors to meet the threat. The Biden-Harris Administration has issued cybersecurity best practices and made available free tools and services to help companies operating critical infrastructure act quickly.” 

“Cybersecurity is not the sole responsibility of one single water system, one single state, or the federal government. Instead, cybersecurity is a collective responsibility,” said Janet McCabe, EPA Deputy Administrator. “EPA has an important role, and it’s critical that we work together with our state partners to help set a course toward cyber-resilience that will deliver essential protections across the country.”

During the meeting, officials from several states outlined actions that they are currently taking to protect their water systems. There was discussion of current state programs in place and lessons learned from these experiences. Many states relayed challenges associated with cyber vulnerability including barriers such as finding the appropriate technical expertise. EPA and the Cybersecurity and Infrastructure Security Agency (CISA) also shared information about existing state coordination and resources available to assist states in assessing and addressing vulnerabilities. States and federal partners will continue to work together to share best practices and facilitate connections to reduce barriers.

At the meeting, Deputy National Security Advisor Anne Neuberger requested that each state share a cybersecurity plan by May 20, 2024. The cybersecurity plans should include details for how states are working with both drinking water and wastewater systems to determine where they are vulnerable to cyberattacks and what actions they are taking to build in cybersecurity protections. DNSA Neuberger encouraged states to tap into EPA and CISA’s resources to support their work. For more information visit the Water and Wastewater Cybersecurity website.

Finally, EPA outlined actions being taken to establish a Water Sector Cybersecurity Task Force to identify near-term actions and strategies to reduce the risk of water systems nationwide to cyberattacks.

[출처 = EPA(Readout from state convening to discuss cybersecurity and the water sector | US EPA) / 3월 25일]

[번역 = 배민수 부장]