De Amerikaanse National Infrastructure Advisory Council zal toch niet voorstellen dat ‘beveiligingsproducten voor kritieke infrastructuur’ getest moeten worden.
De Council is in 2001 door president Bush opgericht om hem te adviseren over de beveiliging van infrastructuren van landsbelang, zoals die van banken, de energiesector en overheidsinstellingen.
Een goede beveiliging vereist een goed beleid, duidelijke procedures en betrouwbare systemen. Een verplichte controle van dergelijke systemen is volgens de Council onnodig omdat het te dwingend is. Ict-bedrijven stellen daarnaast dat de testen de ontwikkeling van producten teveel vertragen.
Geteste systemen zouden daardoor enkele generaties achterlopen of slechts voldoen aan de minimumvereisten.
De beveiliging is echter zo sterk als de zwakste schakel. Door de testen zijn belangrijke gebreken op te sporen. Op zijn minst moet de interoperabiliteit getest worden, vinden sommige bedrijven. Volgens de Council is het echter de vraag hoe diep een eventuele controle moet zijn. Nieuwe versies van sommige beveiligingsproducten worden immers al gecontroleerd door privé-laboratoria.