2026-06-16 00:00
← VoltarO Presidente Trump assinou um novo Memorando Presidencial de Segurança Nacional para apoiar a segurança cibernética dos Sistemas de Segurança Nacional (NSS) e modernizar a governação. O NSS envolve os sistemas informáticos mais sensíveis do país, aqueles que processam informações confidenciais ou apoiam operações militares e de inteligência. Um componente central do memorando é o restabelecimento do Comité dos Sistemas de Segurança Nacional (CNSS), bem como a sua modernização. O CNSS visa estabelecer requisitos básicos de cibersegurança para o SNE, melhorando a responsabilização e a coordenação das agências. Abaixo, os líderes de segurança discutem as implicações deste memorando. Líderes de segurança pesam Marcus Fowler, CEO da Darktrace Federal: Modernizar a governança dos Sistemas de Segurança Nacional (NSS) é um passo significativo para fortalecer a segurança cibernética em algumas das redes mais sensíveis do governo federal. Estabelecer uma responsabilização mais clara, requisitos básicos e uma coordenação mais forte pode ajudar a criar maior consistência na forma como estes sistemas críticos são protegidos. Ao mesmo tempo, os detalhes da implementação serão importantes.
A expansão do papel da NSA como Gestor Nacional do NSS levanta importantes desafios potenciais em torno da supervisão, coordenação e como as responsabilidades de segurança cibernética serão operacionalizadas nas agências civis. Definir quais os sistemas que se qualificam como NSS, avaliar as actuais...
O Presidente Trump assinou um novo Memorando Presidencial de Segurança Nacional para apoiar a segurança cibernética dos Sistemas de Segurança Nacional (NSS) e modernizar a governação. O NSS envolve os sistemas informáticos mais sensíveis do país, aqueles que processam informações confidenciais ou apoiam operações militares e de inteligência. Um componente central do memorando é o restabelecimento do Comité dos Sistemas de Segurança Nacional (CNSS), bem como a sua modernização. O CNSS visa estabelecer requisitos básicos de cibersegurança para o SNE, melhorando a responsabilização e a coordenação das agências. Abaixo, os líderes de segurança discutem as implicações deste memorando. Líderes de segurança pesam Marcus Fowler, CEO da Darktrace Federal: Modernizar a governança dos Sistemas de Segurança Nacional (NSS) é um passo significativo para fortalecer a segurança cibernética em algumas das redes mais sensíveis do governo federal. Estabelecer uma responsabilização mais clara, requisitos básicos e uma coordenação mais forte pode ajudar a criar maior consistência na forma como estes sistemas críticos são protegidos. Ao mesmo tempo, os detalhes da implementação serão importantes.
A expansão do papel da NSA como Gestor Nacional do NSS levanta importantes desafios potenciais em torno da supervisão, coordenação e como as responsabilidades de segurança cibernética serão operacionalizadas nas agências civis. Definir quais os sistemas que se qualificam como NSS, avaliar as actuais lacunas de conformidade e garantir que as agências tenham os recursos necessários para satisfazer os novos requisitos serão fundamentais para o sucesso do memorando. A directiva também pode ter implicações mais amplas para além do governo. Se os requisitos de segurança cibernética para NSS se alinharem cada vez mais com as estruturas utilizadas para proteger as informações não classificadas controladas e os ambientes relacionados com a defesa, os contratantes federais e os parceiros do setor privado que apoiam as agências civis poderão enfrentar maiores expectativas de conformidade, requisitos operacionais e custos associados. Em última análise, o sucesso dependerá da capacidade das agências de traduzir as novas autoridades de governação em resultados de segurança mensuráveis. As redes mais sensíveis não podem ser protegidas apenas através de controles estáticos. Eles exigem visibilidade contínua, compreensão comportamental e capacidade de detectar e responder a atividades anômalas à medida que as ameaças evoluem. Kevin E.
Greene, Tecnólogo Chefe em Segurança Cibernética, Setor Público da BeyondTrust: O Comitê de Sistemas de Segurança Nacional (CNSS) não era atualizado há 35 anos, o que criou silos, responsabilidades fragmentadas e pouca responsabilização. Acredito que a NSPM-12 transfere a responsabilidade diretamente para os chefes das agências de defesa dos Sistemas de Segurança Nacional (NSS), aplicando proteções estritas de segurança cibernética e conformidade em todas as cadeias de abastecimento e sistemas críticos. Isto ajuda a harmonizar a responsabilização perante os chefes das agências, criando uma cadeia de comando executória supervisionada pelo CNSS e pela NSA. O restabelecimento do CNSS ajudará a eliminar lacunas e a melhorar a coordenação entre o DoD, o CI e as agências civis. Com o aumento das ameaças à escala das máquinas, a capacidade de resposta a estas questões exige um esforço coordenado e decisivo. Esta melhoria serve como um mecanismo para estabelecer uma linha de base uniforme, em vez de uma abordagem fragmentada, agência por agência. Mesmo com um CNSS modernizado, ainda podem existir obstáculos para implementações técnicas que exijam um processo de aprovação multiagências. O CNSS não aborda explicitamente essas camadas burocráticas.
O NIST fornece linhas de base para o governo federal, que devem ser codificadas através de capacidades de protecção melhoradas para a resiliência da missão. O memorando afirma “atingir ou exceder” essas linhas de base. Para certas operações de missão crítica, a NSA foi habilitada a emitir directivas de emergência e a exigir capacidades técnicas avançadas que vão além da linha de base frequentemente prescrita pelo NIST e outras agências civis. Para os intervenientes do Estado-nação, as capacidades de proteção padrão ou de base raramente são suficientes. Melhorar essas capacidades de proteção é essencial para a defesa encontrar e proteger para frente. A NSA é um grande parceiro para agências civis e traz consigo uma riqueza de conhecimentos técnicos e de defesa cibernética. De acordo com a NSPM-12, a NSA oferecerá capacidades centralizadas como autoridade criptológica global, fornecerá inteligência de sinais estrangeiros para mapear infra-estruturas e capacidades adversárias do estado-nação e fornecerá testes avançados para infra-estruturas e produtos para avaliação e aprovação. Isto pode servir como um componente crítico para ajudar a realizar as campanhas ofensivas delineadas na nova estratégia cibernética.
Louis Eichenbaum, CTO Federal da ColorTokens: Se empreiteiros e fornecedores de tecnologia estão construindo, operando, integrando ou apoiando NSS, a responsabilidade deve se estender a eles também. As agências não podem proteger o NSS isoladamente quando grande parte do ambiente da missão depende de plataformas de fornecedores, serviços gerenciados, provedores de nuvem e integradores de sistemas. A chave será traduzir este memorando para linguagem contratual, requisitos de segurança mensuráveis e validação contínua e não apenas conformidade única. O restabelecimento do CNSS pode melhorar os resultados da segurança cibernética se conduzir a padrões claros, decisões mais rápidas e responsabilização real. O risco é que se torne outro órgão de governação que produz políticas, mas não altera o risco operacional. O sucesso dependerá de o CNSS ajudar as agências a avançar mais rapidamente, a adotar serviços partilhados, a eliminar requisitos desatualizados e a melhorar de forma mensurável a postura de segurança do NSS. Os padrões do NIST são uma base essencial, mas não são suficientes por si só para sistemas que enfrentam ameaças sofisticadas de Estados-nação. Os ambientes NSS precisam ir além da conformidade e focar na resiliência operacional: identidade forte, monitoramento contínuo, detecção rápida, microssegmentação e capacidade de conter uma intrusão antes que ela interrompa uma missão.
A conformidade deve ser o chão e não o teto. As maiores barreiras continuam a ser a classificação, as preocupações jurídicas, os processos de comunicação inconsistentes, a hesitação cultural e a falta de confiança entre as organizações. Muitas vezes, as informações são compartilhadas muito lentamente ou em um formato que não é acionável. O compartilhamento eficaz de informações requer inteligência de ameaças oportuna, legível por máquina e operacionalmente relevante, que agências e parceiros possam usar imediatamente para reduzir riscos. A NSA traz profundo conhecimento técnico, inteligência sobre ameaças, autoridade criptográfica e experiência operacional na defesa de alguns dos sistemas mais sensíveis do país. A maioria das agências não consegue replicar de forma independente esse nível de capacidade, especialmente contra adversários avançados dos Estados-nação. A NSA pode ajudar a estabelecer requisitos técnicos consistentes, identificar ameaças emergentes e fornecer orientação confiável que aumente a linha de base de segurança em todo o ecossistema NSS.