Dự luật trên cập nhật Đạo luật Hiện đại hóa bảo mật thông tin liên bang được ký ban hành năm 2014, cũng như quy định rõ yêu cầu báo cáo đối với các cơ quan liên bang khi bị tin tặc tấn công.
Theo ông Gary Peters - Thượng nghị sĩ đảng Dân chủ bang Michigan - các vụ tấn công mạng nhằm vào các cơ quan liên bang của Mỹ ngày càng tinh vi, đòi hỏi sự cấp thiết tăng cường an ninh mạng liên bang. Dự luật trên làm rõ vai trò của Cơ quan an ninh mạng và cơ sở hạ tầng của Mỹ (CISA) trong việc ứng phó với các sự cố an ninh mạng, theo đó quy định các cơ quan liên bang báo cáo các vụ tấn công mạng lớn cho cả CISA và Quốc hội, đồng thời đảm bảo CISA là cơ quan dẫn đầu trong việc ứng phó với những sự cố này.
Dự luật cũng yêu cầu Văn phòng quản lý và ngân sách (OMB) xây dựng hướng dẫn để giúp các cơ quan liên bang sử dụng tốt nhất kinh phí củng cố an ninh mạng, đồng thời hệ thống hóa một phần lệnh hành pháp mà Tổng thống Joe Biden ký hồi tháng 5 vừa qua nhằm cải thiện an ninh mạng liên bang
Ông Peters cũng nhấn mạnh rằng dự luật lưỡng đảng này sẽ giúp bảo mật các mạng liên bang của Mỹ, cập nhật các yêu cầu báo cáo sự cố mạng đối với các cơ quan liên bang và nhà thầu để đảm bảo nhanh chóng chia sẻ thông tin và ngăn chặn tin tặc xâm nhập mạng đánh cắp dữ liệu nhạy cảm và xâm phạm an ninh quốc gia.
Trong khi đó, Thượng nghị sĩ đảng Cộng hòa bang Ohio Rob Portman đã chỉ ra hai báo cáo của Ủy ban An ninh nội địa và Các vấn đề chính phủ của Thượng viện Mỹ năm 2019 cho thấy những thiếu sót lớn về công tác an ninh mạng tại một số cơ quan liên bang. Các báo cáo này làm dấy lên nhiều lo ngại hơn nữa sau vụ tấn công mạng SolarWinds được phát hiện vào tháng 12/2020, trong đó ít nhất 9 cơ quan liên bang bị xâm nhập mạng trong phần lớn năm 2020.
Các cuộc tấn công mạng nghiêm trọng khác khiến các biện pháp bảo vệ an ninh mạng trở thành ưu tiên hàng đầu của Quốc hội Mỹ trong những tháng gần đây, bao gồm các cuộc tấn công vào công ty vận chuyển nhiên liệu Colonial Pipeline, công ty chế biến thịt JBS và hãng phần mềm công nghệ thông tin Kaseya.
Tuần trước, các thượng nghị sĩ Mỹ đã đưa ra một dự luật yêu cầu các chủ sở hữu và nhà khai thác cơ sở hạ tầng quan trọng báo cáo các sự cố mạng cho CISA trong vòng 72 giờ và một số nhóm phải báo cáo trong vòng 24 giờ.