จนถึงขณะนี้ ทำเนียบขาวล้มเหลวในการรับร่างกฎหมายผ่านสภาทั้งสองแห่งในการปรับปรุงความปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญของประเทศ ดังนั้นจึงต้องการใช้แนวทางอื่นฝ่ายบริหารได้จัดทำร่างคำสั่งฝ่ายบริหารโดยระบุรายละเอียดว่าภายในอำนาจหน้าที่จะปรับปรุงการรับประกันข้อมูลของโครงสร้างพื้นฐานที่สำคัญของประเทศ เช่น ระบบส่งไฟฟ้าและอุตสาหกรรมการเงินได้อย่างไร
ร่าง EO ประกอบด้วยแปดส่วน รวมถึงข้อกำหนดในการพัฒนาวิธีสำหรับอุตสาหกรรม
ในการส่งข้อมูลภัยคุกคามและความเปราะบางไปยังรัฐบาลร่าง EO ซึ่ง Federal News Radio ดูสำเนาฉบับร่างนั้น เป็นไปตาม กฎหมายไซเบอร์ที่ครอบคลุม ฉบับที่สองที่นำเสนอโดย Sens. Joseph Lieberman (I-Conn.) และ Susan Collins (R- Maine) ในเดือนกรกฎาคม ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ร่างคำสั่งทำให้หน่วยงานต่างๆ มีเวลาบรรลุตามกำหนดเวลา ไม่ว่าจะด้วยการเขียนรายงานหรือการสร้างและดำเนินการตามกรอบการทำงาน
ตัวอย่างเช่น 90 วันหลังจาก EO ลงนามโดยประธานาธิบดีบารัค โอบามา สภาความมั่นคงทางไซเบอร์ซึ่งนำโดยเลขาธิการแผนกความมั่นคงแห่งมาตุภูมิต้องจัดทำรายงานเพื่อพิจารณาว่าหน่วยงานใดควรควบคุมส่วนใดของโครงสร้างพื้นฐานที่สำคัญ การสร้างสภาอยู่ในส่วนที่ 2 ของร่าง EO
ภายใต้กฎหมายไซเบอร์ก่อนหน้านี้ DHS จะเป็นผู้นำในการควบคุม ซึ่งเกี่ยวข้องกับฝ่ายนิติบัญญัติและผู้เชี่ยวชาญบางคน มันเป็นจุดยึดที่สำคัญในการก้าวไปข้างหน้าด้วยการลงคะแนนเสียงในร่างกฎหมายที่ครอบคลุม
“คำสั่งของฝ่ายบริหารเป็นหนึ่งในมาตรการที่เรากำลังพิจารณา
ในขณะที่เรากำลังดำเนินการตามคำสั่งของประธานาธิบดีที่จะทำทุกอย่างเท่าที่ทำได้เพื่อปกป้องประเทศของเราจากภัยคุกคามทางไซเบอร์ในปัจจุบัน” โฆษกหญิงของสภาความมั่นคงแห่งชาติกล่าวในแถลงการณ์ทางอีเมล “เราจะไม่แสดงความคิดเห็นเกี่ยวกับการพิจารณาภายในที่กำลังดำเนินอยู่”
แนวทางสมัครใจแหล่งข่าวกล่าวว่าทำเนียบขาวได้โทรติดต่อกับผู้นำไซเบอร์ของรัฐบาลกลางเมื่อสัปดาห์ที่แล้วเพื่อหารือเกี่ยวกับร่างคำสั่ง
มาตรา 8 ของร่างคำสั่งซึ่งมีห้าหมวดย่อย รวมถึงการเปลี่ยนแปลงที่สำคัญที่สุดเกี่ยวกับวิธีที่รัฐบาลต้องการดูแลโครงสร้างพื้นฐานที่สำคัญ
ส่วนย่อยหนึ่งจะขอให้ภาคอุตสาหกรรมส่งข้อมูลภัยคุกคามทางไซเบอร์ไปยังรัฐบาลโดยสมัครใจ ร่างคำสั่งระบุว่าข้อมูลนี้จะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ด้านกฎระเบียบหรือใช้กับบริษัทต่างๆ แหล่งข่าวกล่าวว่าไม่มีการคุ้มครองความรับผิดใน EO เพราะนั่นอาจมาจากสภาคองเกรสเท่านั้นส่วนย่อยที่สองต้องการให้ DHS ดำเนินการประเมินความเป็นส่วนตัวของข้อมูลที่รวบรวมจากโครงสร้างพื้นฐานที่สำคัญ
ส่วนย่อยที่สามจำกัดโครงสร้างพื้นฐานที่สำคัญที่รวมอยู่ในร่าง EO และระบุชัดเจนว่าการคุ้มครองการแก้ไขครั้งแรกจะนำไปใช้กับวิธีที่รัฐบาลระบุโครงสร้างพื้นฐานที่สำคัญ
ส่วนย่อยที่สี่จะกล่าวถึงการได้มาและการตั้งค่าสำหรับผลิตภัณฑ์และบริการที่ตรงตามมาตรฐานทางไซเบอร์ที่พัฒนาโดยสภาที่นำโดย DHS
ส่วนย่อยสุดท้ายจะเรียกรายงานภายใน 120 วันเพื่อหารือเกี่ยวกับสิ่งจูงใจที่เป็นไปได้ เช่น การคุ้มครองความรับผิด การตรวจสอบความปลอดภัยโดยเร่งด่วน และการยอมรับจากรัฐบาลว่าเจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญเป็นไปตามมาตรฐานโดยสมัครใจ
แหล่งข่าวกล่าวว่าส่วนย่อยนี้ยังคล้ายกับบิลไซเบอร์ของ Lieberman-Collins อีกด้วย
อีกส่วนหนึ่งของ EO หมวดที่ 4 กำหนดให้สภาที่นำโดย DHS พัฒนากรอบการทำงานเพื่อแก้ไขและลดความเสี่ยงสำหรับโครงสร้างพื้นฐานที่สำคัญ แผนงานฉบับร่างจะครบกำหนดใน 90 วัน จากนั้นจะถูกส่งออกเพื่อรับฟังความคิดเห็นสาธารณะภายใน 180 วัน
แหล่งข่าวกล่าวว่าคำสั่งดังกล่าวไม่ได้สนับสนุนเทคโนโลยีหรือแ
