O presidente dos Estados Unidos, Joe Biden, sancionou a Lei de Autorização de Defesa Nacional (NDAA) para o ano fiscal de 2025, marcando um passo significativo na luta contra a espionagem cibernética e as ameaças à segurança nacional. Com um orçamento de US$ 895 bilhões, a legislação inclui o reforço do programa Rip and Replace, administrado pela Comissão Federal de Comunicações (FCC), que agora contará com US$ 3 bilhões para remover e substituir equipamentos de telecomunicações fabricados na China, como os da Huawei.
Leia também
Uso de nuvem desafia equipes de cyber
IBM anuncia computador quântico 50X mais rápido
Lançado em 2020 com um orçamento inicial de US$ 1,9 bilhão, o programa enfrentava críticas por ser financeiramente insuficiente para lidar com as ameaças crescentes. Os ataques cibernéticos conhecidos como Volt Typhoon e Salt Typhoon, nos quais hackers chineses comprometeram redes de telecomunicações americanas, ampliaram os apelos por uma expansão do fundo. O aumento no orçamento reflete a prioridade do governo em proteger infraestruturas críticas contra vulnerabilidades associadas a equipamentos estrangeiros.
Além do Rip and Replace, a NDAA introduz novas iniciativas para reforçar a segurança cibernética. Entre elas está a criação de hackathons trimestrais pelo Departamento de Defesa (DOD) para identificar vulnerabilidades, além da redistribuição de responsabilidades nas organizações cibernéticas. A Sede Conjunta das Redes DOD (JFHQ-DODIN) assumirá a proteção global das redes do Pentágono, alinhando-se à Força Missionária Nacional Cibernética em importância estratégica.
Outro ponto relevante é o estudo de viabilidade para a criação de uma Força Cibernética dos EUA independente. No entanto, o plano original sofreu modificações, refletindo a oposição do Pentágono à proposta de separação. A NDAA também manteve intacta a Lei de Inteligência Estrangeira (FISA), após divergências entre o Senado e a Câmara dos Deputados sobre mudanças na definição de “provedor de serviços de comunicações eletrônicas”.
A nova legislação exige ainda que o Departamento de Estado e o Diretor de Inteligência Nacional classifiquem as ameaças de ransomware que afetam infraestruturas críticas. Grupos como LockBit, Conti e REvil permanecem listados como “atores cibernéticos estrangeiros hostis”. Com essas medidas, os EUA buscam fortalecer suas defesas contra as crescentes ameaças cibernéticas globais, demonstrando um compromisso renovado com a segurança digital do país.