مصنف: کائلفلر

کنزیومر کانفیڈنس رپورٹس (CCR)

پوسٹ کیا گیا کائل فلرکی طرف سے

کمیونٹی واٹر ورکس کو ہر سال 1جولائی تک اپنے صارفین اور دفتر برائے ڈرنکنگ واٹر کو سالانہ پینے کے پانی کے معیار کی رپورٹ، جسے CCR کہا جاتا ہے، تقسیم کرنی ہوتی ہے۔  اختیاری الیکٹرانک ترسیل کے بارے میں تازہ ترین رہنمائی CCR الیکٹرانک ڈیلیوری گائیڈ لائنز میں مل سکتی ہے اور CCR کی تیاری کے بارے میں تازہ ترین رہنمائی تیاری کے رہنما اصولوں میں مل سکتی ہے۔  آفس آف ڈرنکنگ واٹر مئی 1سے پہلے فیلڈ دفاتر کو بھیجے گئے مسودہ CCRs کا جائزہ لے گا۔

ہول سیلرز کے لیے اپنی CCR معلومات اپنے مسلسل واٹر ورکس کو فراہم کرنے کی آخریتاریخ ہر سال 1اپریل ہے۔

ہر کمیونٹی واٹر ورکس کو چاہیے کہ وہ آفس آف ڈرنکنگ واٹر کو تصدیق کرے کہ CCR کب اور کیسے تقسیم کیا گیا۔  سرٹیفیکیشنز ہر سال 1اکتوبر تک دفتر برائے پینے کے پانی کو جمع کروانا ضروری ہے۔  یہاں CCR سرٹیفیکیشن فارمکا لنک ہے

مزید معلومات کے لیے ہمارا CCR ویب پیج یہاں ملاحظہ کریں۔

ایران سے منسلک سائبر ایکٹرز کا خطرہ

پوسٹ کیا گیا کائل فلرکی طرف سے

جائزہ

فیڈرل بیورو آف انویسٹی گیشن (FBI)، سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA)، نیشنل سیکیورٹی ایجنسی (NSA)، اور ماحولیاتی تحفظ ایجنسی (EPA) امریکی تنظیموں کو انٹرنیٹ سے منسلک آپریشنل ٹیکنالوجی (OT) ڈیوائسز، بشمول راک ویل آٹومیشن/ایلن-بریڈلی کے تیار کردہ پروگرام ایبل لاجک کنٹرولرز (PLCs) کے جاری سائبر استحصال کی فوری وارننگ دے رہے ہیں، جو متعدد امریکی اہم انفراسٹرکچر سیکٹرز میں پھیلے ہوئے ہیں۔

تجویز کردہ اقدامات

EPA سفارش کرتا ہے کہ پانی اور گندے پانی کے نظام اس ایڈوائزری میں موجود حکمت عملی، تکنیکیں، اور طریقہ کار (TTPs) اور سمجھوتہ کے اشارے (IOCs) کا جائزہ لیں تاکہ اپنے نیٹ ورکس پر موجودہ یا تاریخی سرگرمی کی نشاندہی کی جا سکے، اور حملے کو روکنے کے لیے فوری اقدامات نافذ کریں:

  • PLC کو عوامی انٹرنیٹ تک محدود کریں
  • یقینی بنائیں کہ PLCs رن موڈ میں ہیں تاکہ ریموٹ موڈیفیکیشن سے بچا جا سکے
  • PLCs اور OT کے تمام ڈیفالٹ پاس ورڈز کو مضبوط، منفرد پاس ورڈز سے تبدیل کریں

واٹر سسٹمز کو ترغیب دی جاتی ہے کہ وہ ایڈوائزری میں شامل اضافی فالو اپ اقدامات کا جائزہ لیں اور ان پر عمل درآمد کریں تاکہ اپنی سائبر سیکیورٹی پوزیشن کو مزید مضبوط کیا جا سکے۔

تکنیکی معاونت

اگر آپ کو اس الرٹ میں دی گئی کسی بھی معلومات کے بارے میں سوالات ہوں، بشمول تخفیف کے اقدامات میں مدد، تو EPA کے سائبر سیکیورٹی ٹیکنیکل اسسٹنس پروگرام برائے پانی کے شعبےمیں درخواست جمع کروائیں۔

واقعہ رپورٹ کریں

تنظیموں کو ترغیب دی جاتی ہے کہ وہ مشتبہ یا مجرمانہ سرگرمیوں سے متعلق معلومات ایف بی آئی انٹرنیٹ کرائم کمپلینٹ سینٹر (IC 3) IC3.gov پر یا CISA کے انسیڈنٹ رپورٹنگ سسٹم کے ذریعے رپورٹ کریں۔

یہاں مشاورت تک رسائی حاصل کریں

CISA اور شراکت داروں نے Cisco SD-WAN سسٹمز کے جاری عالمی استحصال کے لیے رہنمائی جاری کی ہے – 2/25/26

پوسٹ کیا گیا کائل فلرکی طرف سے

CISA اور اس کے شراکت داروں نے دیکھا ہے کہ بدنیتی پر مبنی سائبر عناصر نے عالمی سطح پر سسکو SD-WAN سسٹمز کو نشانہ بنایا اور متاثر کیا۔ ان عناصر کو CVE-2022-20775 کے ذریعے مراعات بڑھانے اور Cisco SD-WAN سسٹمز میں طویل مدتی استحکام قائم کرنے سے پہلے ظاہر نہ ہونے والی تصدیق بائی پاس کمزوری CVE-2026-20127کو ابتدائی رسائی کے لیے استعمال کرتے ہوئے دیکھا گیا ہے۔

CISA الرٹ کا لنک دیکھنے کے لیے یہاں کلک کریں۔

نگرانی کے نتائج کی تاخیر سے رپورٹنگ

پوسٹ کیا گیا کائل فلرکی طرف سے
یاد دہانی: واٹر ورکس کو مانیٹرنگ کے نتائج ODW کو اس مہینے کی 10تاریخ تک جمع کروانا ضروری ہے جس میں نمونہ نتیجہ موصول ہوا ہو، یا مانیٹرنگ مدت کے اختتام کے بعد کےمہینے کی 10 تاریخ تک، جو بھی کم ہو۔ ( 12VAC5-590-530 A واٹر ورکس ریگولیشنز دیکھیں۔) لیبارٹری رپورٹس کو ODW کے سیف ڈرنکنگ واٹر انفارمیشن سسٹم (SDWIS) ڈیٹا بیس میں کامیابی سے موصول ہونے پر ODW کو رپورٹ کیا جاتا ہے۔ لیبارٹریز کو کمپلائنس مانیٹرنگ ڈیٹا پورٹل (CMDP) کے ذریعے سیمپلنگ کے نتائج رپورٹ کرنا لازمی ہے۔ نمونہ لینے کے نتائج کی رپورٹنگ کے دیگر طریقے واٹر ورکس ریگولیشنز کی تعمیل کے لیے درست نہیں ہیں۔
واٹر ورکس کو ODW کی طرف سے تاخیر سے رپورٹ کرنے پر مبینہ خلاف ورزی کا نوٹس ملنے سے روکنے کے لیے، واٹر ورکس کو چاہیے کہ وہ اپنی لیبارٹری سے نمونہ جمع کرنے اور رپورٹنگ کے عمل کے بارے میں آگاہ کریں۔ اس میں لیبارٹری سے رابطہ کرنا شامل ہے کہ نگرانی کے دوران کب نمونے لیے جائیں تاکہ انہیں لیبارٹری CMDP کے ذریعے واٹر ورکس ریگولیشنز کی آخری تاریخ سے پہلے تجزیہ اور رپورٹ کیا جا سکے۔ آخرکار، بروقت رپورٹنگ کا ذمہ دار ہے۔