美国纽约州水务和废水处理实体需在2027年前遵循新的网络安全法规。这些规定去年七月提出并已获批准，包括对认证操作员的强制性网络安全培训、事件响应计划、报告义务，以及为大型水务公司指派网络安全负责人。

为协助水务机构达到网络安全基准，州政府推出250万美元的资助计划，并提供免费技术援助。受监管实体必须制定并测试响应与恢复方案，确保在网络攻击中维持运营。法规适用于服务超过3300人的社区供水系统，对服务超过5万人的机构有额外要求。

资助计划针对水务行业资金短缺问题。与电力等其他关键基础设施部门相比，水务和废水处理公用事业利润较低，难以承担昂贵的网络安全工具和服务，且不愿提高本地客户价格。纽约市长会议执行主任Barbara Van Epps强调，大多数水务系统由地方政府运营，财政支持对强化网络防御至关重要。

纽约代理首席网络官Michaela Lee表示，州政府不能等待“停滞的联邦授权，而网络威胁却在加剧”。她指出，全球网络威胁升级促使纽约采取行动，确保市政当局拥有防御攻击所需的资源和路线图。州政府提供5万美元用于网络安全评估，以及高达10万美元用于升级。

纽约官员称，他们与美国环境保护署和网络安全与基础设施安全局合作，确保规则与联邦指导一致，避免重复现有法规。Lee解释说，这项努力是分部门实施新网络标准的一部分，旨在加强关键基础设施，从金融和医疗保健部门开始，扩展至水务和废水处理。

纽约州卫生部专员James McDonald说：“随着饮用水基础设施控制日益数字化，保护这些系统至关重要。这些法规加强了防御，增强了监控，并确保公共饮用水系统准备好快速有效地应对潜在事件。”