根據最新報告顯示，美國迫切需要一個全國性的戰略來保護其高度“脆弱”的電網，如果攻擊者攻擊美國電網，損害程度可能會遠遠超過颶風桑迪。

根據美國國家研究委員會的報告顯示，如果恐怖分子侵入任何一個關鍵設施(無論是通過用于破壞控制系統的互聯網惡意軟件，還是通過內部攻擊)，都可能讓美國大部分地區斷電達數星期或數個月。

這種攻擊的損害程度將比上個月颶風桑迪對美國東海岸的損害多幾十億美元以上。

卡內基 - 梅隆大學工程和公共政策系M. Granger Morgan表示，“精心設計和執行的恐怖襲擊造成的損害更廣泛，持續時間更長，想都不用想，這種攻擊將會造成幾百億美元的損失。”

美國電網的“脆弱性”在于分布范圍廣泛(數百英里)，并有很多無人防守的關鍵設施。此外，20世紀90年代中期的聯邦立法為電力市場的更多競爭者打開了大門，強調國家的散布的高壓系統，這可能造成攻擊后多重故障的風險。

美國電網還包含很多重要設備，這些設備有些已有幾十年的歷史，缺乏先進的傳感和控制技術來防止系統中斷。一個典型的例子就是，在颶風桑迪后，美國Long Island電力管理局難以恢復電力，造成超過700億美元的損失。新聞媒體報道稱，由于使用年代久遠的電腦主機，嚴重阻礙了公共事業設備的恢復進度。

計算機取證和安全專家兼佩斯大學教授Darren Hayes表示，“由于公共事業設備難以賺取利潤，最讓人擔心的就是陳舊系統的更新和安全投資。”

Hayes表示，公共事業設備的另一個問題是，加入IT操作以消減成本。

“安全一直都不是優先事項，但現在必須優先考慮安全性，很多公共事業設備將重點放在集中IT操作來降低成本，”Hayes表示，“這種集中化意味著，公共事業設施聯接在一起，可能被災難性地全部摧毀。”

在發現Stuxnet(2010年破壞伊朗核設施的高級惡意軟件)后，對國家的關鍵基礎設施的攻擊開始成為關注的焦點。伊朗表示要采取“先發制人”的方式來打擊他們認為應當負責任的國家。“紐約時報”報道稱美國和以色列共同開發了Stuxnet。

該報告提供了保護國家電力輸送系統的幾個建議，當然，一切都需要從錢開始，研究資助資金遠遠小于需求。

除了錢以外，該報告還建議開發、生產和儲備“通用恢復變壓器”，這可以暫時代替故障的高壓變壓器—這些變壓器通常是在美國以外地區定制的，需要幾個月甚至幾年來替換。恢復變壓器效率沒那么高，但它們可以顯著減少恢復電力的時間。美國國土安全局最近開始于美國電力行業合作開發和測試恢復變壓器。

其他“脆弱點”包括通信、傳感器和控制系統，這些都容易通過互聯網連接或者內部的攻擊。最好的解決辦法是斷開與互聯網的連接。如果不能斷開的話，應該部署國家最先進的技術和管理安全系統，包括監控操作人員錯誤或破壞的系統。

內部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國有石油公司Saudi Aramco公司三個季度的企業數據。據稱是內部人員通過USB插入電腦來感染系統的。

最后，該報告建議美國國土安全局和能源部跨地區制定安全戰略，這些戰略的目的在于消除漏洞。

另外，還需要政府機構和私營行業之間的信息共享與協作。但要做到這一點，聯邦政府將不得不解決公共政策和法律障礙。