به گزارش کارگروه بین الملل خبرگزاری سایبربان، این بودجه بخشی از مجموعهای از مقررات تازهپیشنهاد شده است که از سازمانهای آب شهری میخواهد برنامههای امنیت سایبری ایجاد کرده، ارزیابی ریسک انجام دهند و اقدامات فنی برای پیشگیری و پاسخ به حملات سایبری اتخاذ کنند.
این قوانین برای سامانههای آبرسانی که به بیش از ۳۳۰۰ نفر خدمات میدهند، اجباری خواهد بود و برای آنهایی که به بیش از ۵۰ هزار نفر خدمات میدهند، الزامات بیشتری نیز در نظر گرفته شده است؛ از جمله داشتن مدیر اجرایی مسئول امنیت سایبری و پایش مداوم شبکه.
دولت تا سپتامبر نظرات عمومی را دریافت خواهد کرد و این سامانهها تا ابتدای سال ۲۰۲۷ برای پیادهسازی کامل این مقررات فرصت خواهند داشت.
گرچه هنوز تاریخ دقیق آغاز پذیرش درخواست برای این کمکهزینهها اعلام نشده، اما بودجه آن در لایحه مالی سال ۲۰۲۶ نیویورک ثبت شده است.
کتی هوکول، فرماندار نیویورک، اعلام کرد که حملات سایبری به زیرساختهای حیاتی میتوانند اثرات ویرانگری داشته باشند و این اقدام جدید نشاندهنده تعهد دولت به حفظ سلامت و امنیت عمومی است، بهویژه برای سازمانهایی که از منابع کافی برخوردار نیستند.
مقررات جدید شامل مواردی مانند گزارشدهی حملههای سایبری در ۲۴ ساعت، تحلیل سالانه آسیبپذیری، برنامه پاسخ به حادثه، آموزش پرسنل، و الزام آموزش امنیت سایبری برای اپراتورهای دارای گواهی است.
گزارشهای پنجساله حسابرس ایالت نشان دادهاند که سطح امنیت سایبری بخش آب پایین است.
این یافتهها با ارزیابیهای آژانس حفاظت از محیط زیست (EPA) همخوانی دارد.
در سالهای اخیر، این حوزه با حملاتی از سوی گروههای سایبری ملی از جمله گروههای ایرانی در سالهای ۲۰۲۳ و ۲۰۲۴ هدف قرار گرفته است.
در مجموع ۳۱۸ سامانه عمومی آبرسانی در ایالت بیش از ۳۳۰۰ نفر را تحت پوشش دارند، که از این تعداد ۳۷ سیستم به بیش از ۵۰ هزار نفر خدمات میدهند.
تخمین زده شده که هزینه اجرای این مقررات برای سیستمهای متوسط سالانه تا ۱۵۰ هزار دلار و برای سامانههای بزرگ تا ۵ میلیون دلار برسد.
برخی اقدامات مانند فهرستبرداری از داراییهای سایبری نیز بین ۲۵ هزار تا ۱۳۵ هزار دلار هزینه خواهد داشت.
همچنین، سیستمهای ثبت و لاگگیری فعالیتهای شبکه ممکن است تا ۵۴ هزار دلار هزینه داشته باشند.
اگرچه کمکهزینهها و برخی خدمات رایگان یا کمهزینه بخشی از این هزینهها را جبران میکنند، اما مسئولان اذعان کردند که بسته به پیچیدگی سیستم و سطح آمادگی فعلی آن، ممکن است هزینه نهایی به دوش مالیاتدهندگان یا مصرفکنندگان بیافتد.
این طرح در زمانی حساس ارائه شده که دولت جدید آمریکا به رهبری ترامپ تمایل به عقبنشینی از حمایت مستقیم از زیرساختهای حیاتی ایالتی دارد.
تلاشهای دولت بایدن برای اعمال مقررات فدرال امنیت سایبری پیشتر با شکایتهایی از سوی انجمن کارهای آب آمریکا (AWWA) و قانونگذاران جمهوریخواه متوقف شده بود.
با این حال، کالین آهرن، اولین مدیر ارشد امنیت سایبری ایالت، اطمینان داده که قوانین پیشنهادی با چارچوب قانونی نیویورک همراستا بوده و فرآیند تصویب آن شامل دورههای نظردهی عمومی و بررسی دقیق نظرات خواهد بود تا اطمینان حاصل شود چشمانداز فرماندار برای ایالتی ایمنتر تحقق یابد.
