美国环保署要求州政府在对水处理设施进行审计时加强网络安全措施 - 彭博社

一名植物操作技术员在德克萨斯州鹰口的一个地区水处理厂监控系统。

摄影师：Brandon Bell/Getty Images环境保护局周五发布备忘录，要求各州在定期审计期间分析公共供水系统的网络防御。

已经要求由环保局进行的卫生调查，以检测有害化学物质。

水务公司通常比电力公司规模小，且不太可能有专门的网络安全人员。根据新的网络要求，环保局表示正在向各州和供水系统提供技术支持。

“对关键基础设施设施，包括饮用水系统的网络攻击正在增加，公共供水系统容易受到攻击，”环保局助理管理员Radhika Fox在一份声明中说。“网络攻击有可能污染饮用水，威胁公共健康。”

在通过自愿措施改善水务设施的数字防御能力的努力未能取得成功后，该新倡议出台，此前两年前佛罗里达州奥尔德斯马的一家水处理厂遭到入侵。黑客将用于去除金属的氢氧化钠的水平提高了100倍，这是一个潜在的危险增加。试图增加化学物质的行为很快被逆转，当时的当局表示已经采取了其他安全措施，可以防止灾难发生。

阅读更多：黑客将水厂有毒化学物质水平提高100倍

美国环保署的公告呼应了白宫在其新发布的国家网络战略中概述的一种策略，即利用现有规则和法规要求加强关键基础设施的网络安全性。

“我预计会有同一策略的其他变体——扩大现有权限，”网络安全公司Critical Insight的首席信息安全官迈克·汉密尔顿说。

曾担任网络太阳能委员会执行主任的马克·蒙哥马利批评了备忘录，称州卫生检查员并不总是具备足够的知识来充分执行网络安全审计。

“不幸的是，有55,000家供水企业，”蒙哥马利说。“这是最终的清单管理，只不过是由可能不理解清单上的字词的人来执行。”