Federální agentury se aktivně zabývají kybernetickými hrozbami pro kritickou infrastrukturu. V oznámení z 27. ledna Bílý dům uvedl: „Rozšíří Iniciativu kybernetické bezpečnosti průmyslových řídicích systémů (ICS) na vodní sektor. Toto staví na minulé činnosti Bidenovy administrativy s cílem zvýšit pozornost věnovanou kritické infrastruktuře a průmyslovým řídicím systémům a obsahuje prvky, které tvůrci politik hledali, včetně monitorování sítě a sdílení informací.
Akční plán navazuje na Společné doporučení pro kybernetickou bezpečnost z října 2021, které varovalo před pokračující zákeřnou kybernetickou aktivitou zaměřenou na sítě, systémy a zařízení v odvětví vodních a odpadních systémů (WWS) v USA. . Vláda tehdy varovala, že zařízení WWS mohou být zranitelná vůči ransomwarovým útokům nebo vnitřním hrozbám ze strany současných nebo bývalých zaměstnanců, kteří mají nesprávně aktivní přihlašovací údaje. Kybernetické průniky do sektoru WWS od roku 2019 do začátku roku 2021 zahrnovaly útoky na zařízení v Kalifornii, Maine, Nevadě, New Jersey a Kansasu.
Při vytváření nového akčního plánu pro „nával“ k prozkoumání a zlepšení kybernetické bezpečnosti v odvětví vodního hospodářství Bílý dům zaměstnává Agenturu pro ochranu životního prostředí (EPA), Agenturu pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) v rámci ministerstva Vnitřní bezpečnost (DHS) a Koordinační rada vodního sektoru (WSCC). Akční plán stanoví dobrovolný pilotní program pro vlastníky a provozovatele velkých i malých vodních systémů „nasazením technologie, která bude monitorovat jejich systémy a poskytovat situační povědomí a varování téměř v reálném čase. Plán také umožní rychlé sdílení relevantních informací o kybernetické bezpečnosti s vládou a dalšími zúčastněnými stranami, což je prioritou pro agentury a několik v Kongresu, kteří chtějí vidět zvýšený tok informací ze soukromého sektoru.
Zatímco oznámení Bílého domu zahrnuje model partnerství veřejného a soukromého sektoru, nesčetné množství vývoje v posledním roce naznačuje, že tento společný základ federální kybernetické politiky narušuje. Ve zprávě Bílého domu je bědováno, že „federální vláda má omezené pravomoci pro stanovení základních kybernetických bezpečnostních zásad pro kritickou infrastrukturu a řízení tohoto rizika vyžaduje partnerství se soukromým sektorem a vlastníky a provozovateli této infrastruktury z obcí“. Několik návrhů komise Cyberspace Solarium Commission požadovalo mandáty pro sdílení informací a Kongres převzal věc v několika navrhovaných zákonech. Navrhovaná legislativa by agenturám poskytla novou pravomoc nařizovat hlášení incidentů a vytvořila nová podstatná kybernetická očekávání pro určitá odvětví. Modelu ISAC/ISAO se v poslední době věnuje méně pozornosti a tvůrci politik mohou chtít zvážit, jak nejlépe chránit dobrovolnou spolupráci uprostřed tohoto posunu k mandátům.
Akční plán vyžaduje monitorování sítě a systému, což bylo navrženo některými tvůrci politik a ministerstvo obrany (DoD) vyhodnocuje vyhledávání a monitorování hrozeb podle oddílu 1739 zákona o povolení národní obrany (NDAA) z roku 2021. . Vládní vyhledávání hrozeb a monitorování sítí vyvolávají praktické a principiální obavy ohledně přístupu vlády k soukromým údajům, jak ukázaly minulé námitky týkající se občanských svobod proti zákonu o kybernetické bezpečnosti a sdílení informací z roku 2015. Vládní dohled nad soukromými sítěmi je zatížen složitostí a soukromé společnosti by měly postupovat Pozor. Organizace spolupracující s FBI na povolení konsensuálního monitorování podle zákona o odposlechu za účelem provádění analýzy nebo nápravy po narušení často vyjednávají časové limity, požadavky na minimalizaci dat, ochranu FOIA a další záruky. Jakákoli partnerství pro monitorování nebo podávání zpráv mezi vládou a provozovateli kritické infrastruktury by měla zvážit různé ochrany.
Iniciativa týkající se vody přichází uprostřed záplavy federálních aktivit, které kladou nové požadavky na provozovatele potrubí a železniční sektor ze strany Správy bezpečnosti dopravy. Na rozdíl od akčního plánu pro vodu jsou tyto režimy povinné a vyžadují hlášení incidentů a různá hodnocení, která mají být dokončena a sdílena s regulačními orgány. Současně DHS pracuje na výkonnostních cílech pro kritickou infrastrukturu v rámci Memoranda o národní bezpečnosti o „Zlepšení kybernetické bezpečnosti pro řídicí systémy kritické infrastruktury“ (28. vpřed.
