EUA investem pesado em defesa cibernética após falhas de segurança no Pentágono

O presidente dos Estados Unidos, Donald Trump, sancionou nesta quinta-feira (à noite) a Lei de Autorização de Defesa Nacional (NDAA) para 2026, um pacote de US$ 901 bilhões que define políticas e libera recursos para a segurança nacional norte-americana. O texto, aprovado com apoio bipartidário no Congresso, traz dispositivos estratégicos voltados à cibersegurança, com destaque para investimentos diretos no U.S. Cyber Command e novas exigências de proteção digital para autoridades do Departamento de Defesa (DoD).

Um dos pontos centrais da lei é a manutenção do modelo de liderança conjunta (dual-hat) entre o U.S. Cyber Command e a Agência de Segurança Nacional (NSA). O texto proíbe explicitamente o uso de recursos do Pentágono para reduzir responsabilidades, autoridade ou supervisão do comandante do Cyber Command estrutura em vigor desde a criação do comando, em 2010, e que há anos é alvo de debates dentro do governo e das Forças Armadas. Durante seu primeiro mandato, Trump chegou a considerar a separação das duas entidades, mas recuou após resistência da cúpula militar.

A nova legislação também oficializa a indicação do tenente-general do Exército Joshua Rudd como próximo comandante do Cyber Command e diretor da NSA. Em termos orçamentários, o comando cibernético receberá cerca de US$ 73 milhões para operações digitais, além de US$ 30 milhões para atividades não especificadas e US$ 314 milhões destinados à operação e manutenção da sede em Fort Meade, Maryland.

Outro destaque relevante da NDAA é a exigência de que o secretário de Defesa garanta celulares com “proteções cibernéticas aprimoradas” incluindo criptografia para líderes seniores do DoD. A medida surge após relatórios do inspetor-geral do Pentágono, que apontaram falhas graves no uso de aplicativos comerciais de mensagens para tratar informações sensíveis, incluindo discussões sobre uma ofensiva militar no Iêmen. Um segundo relatório indicou que o Departamento de Defesa ainda não dispõe de uma plataforma segura de mensagens adequada para coordenar operações críticas.

A lei também impõe novos prazos para o mapeamento de infraestruturas críticas que dependem de componentes ligados a “entidades estrangeiras de preocupação”, ampliando o foco em cadeia de suprimentos e riscos geopolíticos. Além disso, o Pentágono terá até junho do próximo ano para harmonizar seus próprios requisitos de cibersegurança, reduzindo burocracias internas iniciativa que deve se tornar um dos pilares da nova Estratégia Nacional de Cibersegurança, prevista para ser divulgada pela administração Trump no próximo mês.

Via - FRN