環境金融中心網路將於 4 月1st 舉辦小型系統訓練,2026 ,如果您想要報名,請在此填寫下列表格。
以下是訓練的簡要說明,您也可以從這裡的連結找到他們的傳單。
運行一個小型系統是很具挑戰性的。除了滿足法規要求和
您可能會遇到基礎設施老化、人員不足以及財務資源有限等問題。
人員和有限的財務資源。此外,由於規模經濟,小型系統的人均
此外,由於規模經濟的緣故,小型系統的人均營運成本通常高於大型系統。這會使
這會使操作更加複雜。
應對這些挑戰的策略之一是與其他公用事業公司合作或考慮
合作夥伴方案。在本次培訓中,我們將討論各種區域化模式和
合作方式:
- 非正式的資訊分享
- 共用設備或人員
- 利用共享的購買力
- 緊急規劃與網路
- 聯合服務協議
2026 ODW 三月份的通訊重點介紹了以下幾個重要主題:
PFAS 監測於 4 月到期27th、2026
ODW 和 TruePani 為小型水廠提供免費監測支援
DCLS 獲得 PFAS 認證
即將進行的風險& 復原力評估和緊急應變計劃截止日期
有關所有這些主題的詳細資訊,請參閱 2026 三月通訊。
您可以在這裡找到以往 ODW 通訊和公告的連結。
CIR: CIR7.1.A - 蜂窩式基礎建設停機或即將停機,影響或可能影響公共安全、公共衛生及/或重要基礎建設
事件日期/時間: 01-14-2026 12 :27
資訊機構: SWIC
受影響的地區: 美國(全國)
事故地點:美國
事件摘要: Verizon 正經歷間歇性停電,影響全國主要城市。大約 177, 000 用戶受到影響,許多設備都顯示 SOS 模式。停電原因不明,恢復時間未知。其他以美國為基地的行動通訊業者 (T-Mobile、AT&T 及 US cellular) 也開始為其客戶提供受影響的服務。
聯邦調查局 (FBI)、CISA、國家安全局 (NSA) 評估,與先進持續性威脅 (APT) 團體相比,親俄黑客團體對關鍵基礎設施實體進行的攻擊較不複雜、影響較小。這些攻擊使用安全性極低、面向網際網路的虛擬網路運算 (VNC) 連線,滲透 (或存取) 關鍵基礎建設系統內的 OT 控制裝置。Pro-Russia hacktivist groups-Cyber Army of Russia Reborn (CARR)、Z-Pentest、NoName057(16)、Sector16 及附屬組織,正利用可存取 VNC 裝置的廣泛使用,對關鍵基礎建設實體執行攻擊,造成不同程度的影響,包括實體損害。目標行業包括水與廢水系統、食品與農業以及能源。
更多關於此警示的資訊,請參閱此處。
網路安全與基礎建設安全局 (CISA)、國家安全局 (NSA) 和加拿大網路安全中心 (Cyber Centre) 評估中華人民共和國 (PRC) 國家贊助的網路行動者正在使用 BRICKSTORM 惡意軟體在受害者系統上長期持續作業。CISA、NSA 和 Cyber Centre 發佈這份惡意軟體分析報告,分享基於八個 BRICKSTORM 樣本分析的入侵指標 (IOC) 和偵測識別碼。CISA、NSA 和 Cyber Centre 促請組織使用 IOC 和偵測識別碼來識別 BRICKSTORM 惡意軟體樣本。
有關該警示的詳細資訊,請參閱 CISA 網站。
冬季暴風雨可能會帶來結冰的溫度、雪、冰和長時間停電,對供水系統構成重大挑戰。即使是短暫的極度寒冷也會影響處理程序、凍結暴露在外的設備、限制人員配置,以及中斷運輸和化學品的交付。現在就做好準備,有助於確保整個冬季的持續安全運行和可靠服務。
自來水廠的主要準備提醒:
為客戶影響做好準備,例如凍結的服務管線和潛在的低壓事件
積極進行冬季風暴準備,可以支持運營恢復力,保護基礎設施,並確保持續向Virginia社區提供安全的飲用水。有關冬季天氣和緊急應變準備的更多資訊,請參閱此處。
EPA 已推出鉛與銅規則修訂 (LCRR) 和鉛與銅規則改進 (LCRI)。ODW 員工已為公用事業公司編輯了資源,以確保他們正確實施規則變更和新增內容。
可在此找到相關資訊
EPA 的訓練材料和課程可協助您改善自來水廠的網路安全,請參閱此處。
EPA 發布此警示,是為了告知自來水和廢水處理系統的所有者和操作者涉及 Cityworks 軟體的網路事件。Cityworks (由 Trimble 擁有) 平台被各州、地方、部落和領地的市政單位廣泛使用,包括自來水和廢水系統。 在此閱讀有關此警示的更多資訊。
美國環保局發出這項警報,以通知水和廢水系統擁有者和運營商,由於目前的地緣政治環境,對美國潛在的網絡活動需要提高警覺。更多信息可以在這裡找到。
