L’EPA prévoit d’exiger des États qu’ils évaluent la cybersécurité et l’intégrité des programmes publics de systèmes d’eau. Bien que l’agence affirme continuer de croire que les mesures de protection en matière de cybersécurité sont essentielles pour le secteur public de l’eau, la décision a été prise après que les États dirigés par le Parti républicain ont poursuivi l’agence en justice pour avoir proposé cette règle.
Dans un communiqué accompagnant les nouvelles règles en mars, l’EPA a déclaré que les attaques de cybersécurité contre les systèmes d’eau et de traitement des eaux usées « ont le potentiel de désactiver ou de contaminer la fourniture d’eau potable aux consommateurs et à d’autres installations essentielles comme les hôpitaux ». Malgré la volonté de l’EPA de fournir une formation et un soutien technique pour aider les États et les organismes publics de distribution d’eau à mettre en œuvre des enquêtes sur la cybersécurité, cette décision a suscité l’opposition des avocats des États du Parti républicain et des groupes commerciaux.
Les procureurs républicains opposés aux nouvelles politiques proposées ont déclaré que l’appel à de nouvelles inspections pourrait submerger les régulateurs de l’État. Les procureurs généraux de l’Arkansas, de l’Iowa et tous ont poursuivi l’EPA en justice, affirmant que l’agence n’avait aucune autorité pour fixer ces exigences. Cela a conduit à ce que la proposition de l’EPA soit revenue en juin.
Bien qu’il ne soit pas clair si des réglementations en matière de cybersécurité seront mises en œuvre pour protéger le public à l’avenir, l’EPA a déclaré qu’elle prévoyait de continuer à travailler avec l’industrie pour « réduire les risques de cybersécurité pour l’eau propre et salubre ». Elle encourage tous les États à « réviser volontairement » la cybersécurité de leurs systèmes d’eau, rien que des actions proactives pourraient freiner les impacts potentiels sur la santé publique en cas de piratage.
Depuis l’événement très médiatisé qui a été révélé et celui de 2021 qui a temporairement interrompu les opérations du système d’oléoducs, il est devenu tout à fait clair que les entités gouvernementales et les agences publiques sont des cibles privilégiées pour les mauvais acteurs. Le a lancé une stratégie nationale axée sur les alliances public-privé pour transférer le fardeau de la cybersécurité sur les organisations qui sont « ».