Liittovaltion virastot ovat tutkineet aktiivisesti kriittiseen infrastruktuuriin kohdistuvia kyberuhkia. Valkoinen talo sanoi 27. tammikuuta antamassaan ilmoituksessa: "Se laajentaa Industrial Control Systems (ICS) -kyberturvallisuusaloitetta vesisektorille." Tämä perustuu Bidenin hallinnon aiempaan toimintaan lisätäkseen huomiota kriittiseen infrastruktuuriin ja teollisuuden ohjausjärjestelmiin, ja se sisältää elementtejä, joita päättäjät ovat etsineet, mukaan lukien verkon seuranta ja tiedon jakaminen.
Toimintasuunnitelma seuraa yhteistä kyberturvallisuusneuvontaa lokakuussa 2021, jossa varoitettiin jatkuvasta haitallisesta kybertoiminnasta, joka kohdistuu Yhdysvaltain vesi- ja jätevesialan (WWS) laitosten tietotekniikan (IT) ja operatiivisen teknologian (OT) verkkoihin, järjestelmiin ja laitteisiin. . Tuolloin hallitus varoitti, että WWS:n tilat voivat olla haavoittuvia kiristysohjelmien hyökkäyksille tai sisäpiirin uhille, joita aiheuttavat nykyiset tai entiset työntekijät, joilla on virheellisesti aktiivisia tunnistetietoja. WWS-sektorin kybermurrot vuodesta 2019 vuoteen 2021 sisälsivät hyökkäykset laitoksia vastaan Kaliforniassa, Mainessa, Nevadassa, New Jerseyssä ja Kansasissa.
Laadittaessa uutta toimintasuunnitelmaa vesialan kyberturvallisuuden tutkimiseksi ja parantamiseksi Valkoinen talo ottaa mukaan ympäristönsuojeluviraston (EPA), kyberturvallisuuden ja infrastruktuurin turvallisuusviraston (CISA) osaston ministeriöön. Homeland Security (DHS) ja vesialan koordinointineuvosto (WSCC). Toimintasuunnitelmassa esitetään vapaaehtoinen pilottiohjelma suurten ja pienten vesijärjestelmien omistajille ja ylläpitäjille "ottamalla käyttöön tekniikkaa, joka valvoo heidän järjestelmiään ja tarjoaa lähes reaaliaikaista tilannetietoisuutta ja varoituksia. Suunnitelma mahdollistaa myös kyberturvallisuustietojen nopean jakamisen hallituksen ja muiden sidosryhmien kanssa, mikä on ollut prioriteetti virastoille ja useille kongressissa, jotka haluavat lisää tietoa yksityiseltä sektorilta.
Vaikka Valkoisen talon ilmoitus sisältää julkisen ja yksityisen sektorin kumppanuusmallin, viime vuoden lukemattomat kehityssuunnat viittaavat siihen, että tämä liittovaltion kyberpolitiikan yhteistyöpohja on rapautumassa. Erityisesti Valkoisen talon tiedotteessa valitettiin, että "liittovaltion hallituksella on rajoitettu viranomainen asettaa kyberturvallisuuden perusviivat kriittiselle infrastruktuurille ja tämän riskin hallinta vaatii kumppanuutta yksityisen sektorin ja kunnallisten omistajien ja infrastruktuurin ylläpitäjien kanssa." Kyberavaruussolariumkomitean useat ehdotukset vaativat tiedonjakamisvaltuuksia, ja kongressi on ottanut asian esille useissa ehdotuksissa. Lainsäädäntöehdotus antaisi virastoille uudet valtuudet määrätä tapahtumaraportointia ja luo uusia olennaisia kyberodotuksia tietyille aloille. ISAC/ISAO-malli on saanut viime aikoina vähemmän huomiota, ja poliittiset päättäjät saattavat haluta pohtia, kuinka parhaiten suojella vapaaehtoista yhteistyötä tämän mandaattien siirtymisen aikana.
Toimintasuunnitelmassa vaaditaan verkko- ja järjestelmäseurantaa, jota tietyt päättäjät ovat ehdottaneet, ja puolustusministeriö (DoD) on arvioinut uhkien metsästystä ja valvontaa vuoden 2021 kansallisen puolustusvaltuutuslain (NDAA) pykälän 1739 mukaisesti. . Hallituksen uhkien metsästys ja verkkoseuranta herättävät käytännöllisiä ja periaatteellisia huolenaiheita viranomaisten pääsystä yksityisiin tietoihin, kuten kävi ilmi aiemmista kansalaisvapauksien vastalauseista vuoden 2015 kyberturvallisuus- ja tiedonjakolakia vastaan. Yksityisten verkkojen valtion valvonta on monimutkaista, ja yksityisten yritysten tulisi jatkaa varovaisuutta. Organisaatiot, jotka tekevät yhteistyötä FBI:n kanssa salliakseen Wiretap Actin mukaisen valvonnan rikkomisen jälkeisen analyysin tai korjauksen tekemiseksi, neuvottelevat usein aikarajoista, tietojen minimointivaatimuksista, FOIA-suojauksista ja muista suojatoimista. Hallituksen ja kriittisten infrastruktuurien toimijoiden välisissä seuranta- tai raportointikumppanuuksissa tulee harkita erilaisia suojakeinoja.
Transportation Security Administrationin vesialoite syntyy liittovaltion vilkkaasta toiminnasta, jonka tavoitteena on asettaa uusia vaatimuksia putkistojen operaattoreille ja rautatiealalle. Toisin kuin vesitoimintasuunnitelma, kyseiset järjestelmät ovat pakollisia ja edellyttävät vaaratilanteista raportoimista ja erilaisia arviointeja, jotka on saatettava päätökseen ja jaettu sääntelyviranomaisten kanssa. Samaan aikaan DHS työskentelee kriittisen infrastruktuurin suorituskykytavoitteiden saavuttamiseksi kansallisen turvallisuusmuistion "Kiberturvallisuuden parantaminen kriittisten infrastruktuurien valvontajärjestelmissä" (28. heinäkuuta 2021) mukaisesti, jotka johtavat virkamiehet ovat ilmoittaneet muodostavan hoitostandardin. eteenpäin.
