美國政府發布水和廢水系統事件應變指南

為幫助水和廢水系統（Water and Wastewater Sector, WWS）部門有效地應對所面臨到不斷增加的網路威脅事件，美國網路安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）、聯邦調查局（Federal Bureau of Investigation, FBI）和環境保護署（Environmental Protection Agency, EPA）於2024 年 1 月 18 日聯合發布事件應變指南（Incident Response Guide）。

該指南概述了 WWS 部門在事件應變生命週期的四個階段應採取的步驟：

1. 準備（Preparation ）

• 制定事件應變計劃
• 識別和保護關鍵資產
• 實施網路安全控制措施
• 建立溝通和協調流程

2. 定期培訓和演練；偵測和分析（Detection & Analysis ）

• 收集和分析事件數據
• 確定事件的範圍和影響
• 識別事件的來源和原因

3. 遏制、根除和恢復（Containment, Eradication, and Recovery）

• 採取措施防止事件進一步擴大
• 移除惡意軟體或其他威脅
• 恢復受影響的系統和服務

4. 事件後活動（Post-Incident Activity）

• 進行事件後分析
• 更新事件回應計劃
• 分享經驗教訓