Den här guiden är framtagen av USA:s Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI) och Environmental Protection Agency (EPA). Sammanfattningen av rapporten omfattar det som kan vara av intresse för Sverige och utelämnar organisatoriska strukturer och specifika rapporteringsvägar samt ett antal bilder från guiden. Däremot kan viss information vara inspiration till nationell utveckling av incidenthanteringsstöd om det inte redan finns på plats.
Cyberhotaktörer har idag kunskap om enskilda felpunkter och dessa är därför också mål för attacker. Ett tillskapat fel hos en organisation inom VA-sektorn kan i sig orsaka kaskadeffekter i hela sektorn och också hos andra sektorer. Rapporten anger att i USA involveras både statliga, delstatliga och lokala myndigheter i styrning och reglering i sektorn och detta är i sig sårbart. Mognadsnivåer för cybersäkerhet och resurserna för att bygga säkra system skiljer sig åt. Man påtalar också att universella lösningar i en diversifierad, målrik och resursfattig sektor är omöjligt att skapa.
