Nach Angaben des amtierenden CISA-Direktors Nick Andersen soll CI Fortify Organisationen dabei helfen, ihre Netzwerke und kritischen Dienste vor Cyberakteuren zu schützen, die Infrastruktur beeinträchtigen oder stören wollen. Ziel sei es, dass Einrichtungen über detaillierte Notfallpläne verfügen und ihre Betriebstechnik (OT) segmentiert und von anderen Teilen des Netzwerks isoliert betreiben. Andersen kündigte gegenüber Reportern an, dass CISA gezielte Bewertungen kritischer Infrastruktur durchführen werde; wie viele bereits erfolgt seien oder wo, wollte er nicht sagen. Die Prüfungen würden je nach Organisation und Branche unterschiedlich ausfallen.
Auf der Webseite der Initiative wird das Vorhaben als Mittel gegen Hacking-Kampagnen von Nationalstaaten präsentiert. Andersen selbst betonte gegenüber Recorded Future News jedoch, CI Fortify sei „keine Reaktion auf einen bestimmten staatlichen Akteur" und richte sich nicht speziell gegen Volt Typhoon. Die Initiative solle „die potenziell zerstörerischen Auswirkungen auf OT durch jeden staatlichen Akteur verhindern". Neben Volt Typhoon adressiere die Kampagne auch Taktiken, die bei mutmaßlichen russischen Cyberangriffen auf OT-Netzwerke in Polen in diesem Jahr zum Einsatz kamen.
Als Volt Typhoon 2023 erstmals öffentlich wurde, erklärten US-Behörden, ihr Ziel sei es, alle in kritischer Infrastruktur eingebetteten chinesischen Hacker aufzuspüren. Die frühere CISA-Direktorin Jen Easterly sagte 2024, Teams der Behörde hätten „Volt-Typhoon-Eindringlinge in kritischer Infrastruktur über mehrere Sektoren hinweg gefunden und beseitigt"; 2025 nannte sie erneut als Ziel, „chinesische Cyberakteure zu identifizieren und zu vertreiben". Während mindestens ein US-Vertreter im vergangenen Jahr argumentierte, die Volt-Typhoon-Operation sei für China „nicht erfolgreich" gewesen, meldeten sich Forscher wiederholt zu Wort, wonach chinesische Hacker auch nach drei Jahren noch tief in den Systemen verankert seien.
Der Cybersicherheitsexperte Matthew Hartman erklärte, fortgeschrittene staatliche Akteure wie Volt Typhoon seien bereits so tief eingebettet, dass eine Beseitigung kein kurzfristig sicheres Ergebnis mehr sei. „Vertreibung bleibt das Ziel, kann aber nicht die einzige Strategie sein. Segmentierung und Resilienz zu priorisieren ist ein pragmatischer Wandel – Kompromittierung anzunehmen und den Wirkungsradius zu begrenzen, statt einer sich ständig neu bildenden Bedrohung hinterherzujagen." Andere verwiesen darauf, dass eine Vertreibung nie möglich gewesen sei, da CISA einräumte, manche Opfer seien bereits 2019 kompromittiert worden. Laut der CISA-Warnung greift Volt Typhoon dieselben Organisationen wiederholt an und stiehlt Domain-Zugangsdaten, um sich dauerhaften Zugang zu sichern.
Andersen nannte zudem künstliche Intelligenz als zentrales Motiv für den Kurswechsel. Er sprach von der „zunehmenden Geschwindigkeit", mit der KI die Bedrohungslage für Verteidiger verändere. Cybersicherheitsforscher meldeten zuletzt mehrere Fälle, in denen Hacker KI-Modelle für große Teile ihrer Angriffe nutzten. Das Incident-Response-Unternehmen Dragos berichtete, ein Angreifer habe mithilfe eines KI-Modells einen kommunalen Wasser- und Entwässerungsbetrieb im mexikanischen Monterrey kompromittiert.