La EPA tiene como plan exigir a los estados que evalúen la ciberseguridad y la integridad de los programas del sistema público de agua. Si bien la agencia dice que sigue creyendo que las medidas de protección de ciberseguridad son esenciales para la industria pública del agua, la decisión se tomó después de que los estados liderados por el Partido Republicano demandaran a la agencia por proponer la norma.
En un informe que acompañó a las nuevas reglas en marzo, la EPA dijo que los ataques de ciberseguridad a los sistemas de agua y aguas residuales «tienen el potencial de desactivar o contaminar el suministro de agua potable a los consumidores y otras instalaciones esenciales como los hospitales». A pesar de la voluntad de la EPA de brindar capacitación y apoyo técnico para ayudar a los estados y a las organizaciones de sistemas públicos de agua a implementar estudios de ciberseguridad, la medida generó oposición tanto de los fiscales estatales republicanos como de los grupos comerciales.
Los fiscales estatales republicanos que estaban en contra de las nuevas políticas propuestas dijeron que la convocatoria de nuevas inspecciones podría abrumar a los reguladores estatales. Los fiscales generales de Arkansas, Iowa y todos demandaron a la EPA, alegando que la agencia no tenía autoridad para establecer estos requisitos. Esto llevó a que la propuesta de la EPA regresara en junio.
Si bien no está claro si se implementarán regulaciones de ciberseguridad para proteger al público en el futuro, la EPA dijo que planea continuar trabajando con la industria para «reducir los riesgos de ciberseguridad para el agua limpia y segura». Alienta a todos los estados a «revisar voluntariamente “La ciberseguridad de sus sistemas de agua, nada de que cualquier acción proactiva pueda frenar los posibles impactos en la salud pública si se produjera un hackeo.
Desde la muy publicitada que expuso y el 2021 que cerró temporalmente las operaciones del sistema de oleoductos, ha quedado muy claro que las entidades gubernamentales y las agencias públicas son los objetivos principales de los malos actores. Ha iniciado una estrategia nacional centrada en alianzas público-privadas para trasladar la carga de la ciberseguridad a las organizaciones que están «.»