Casa Branca reforça segurança cibernética de sistemas críticos com novo memorando e retorno do CNSS

O NSPM-12 não é uma atualização incremental, é uma reativação estrutural de um órgão que havia sido marginalizado desde 2021, quando o CNSS foi subsumido sob a autoridade do CISA e do Office of the National Cyber Director (ONCD). O memorando restaura poderes operacionais reais ao comitê: agora ele pode emitir diretivas emergenciais vinculantes (não apenas recomendações), definir requisitos mínimos técnicos obrigatórios para todos os NSS, incluindo sistemas da NASA, Departamento do Tesouro e DOE, e descartar políticas obsoletas como a CNSSP-12 (sobre criptografia fraca) e a CNSSP-22 (gestão de risco pré-2018).

A mudança mais concreta está na centralização técnica: o diretor da NSA assume o papel de National Manager para NSS, com autoridade explícita para intervir em tempo real em incidentes críticos, como um ataque à rede SIPRNet ou tentativa de exfiltração em sistemas de comando nuclear. Isso elimina a antiga sobreposição burocrática entre NSA, CISA e ONCD, que gerava lentidão em respostas a ameaças avançadas.

Sistemas NSS não são só 'governamentais': eles integram infraestrutura crítica civil, como redes de controle de energia usadas por agências militares, sistemas de satélite comerciais com contratos de defesa e plataformas de inteligência aberta (OSINT) operadas por órgãos civis. Um falha em um NSS pode comprometer dados de cidadãos brasileiros se houver compartilhamento com parceiros da Five Eyes ou com empresas de defesa sediadas no Brasil. A exigência de inventário anual obriga agências a mapear até dispositivos IoT em instalações remotas, algo que nunca foi fiscalizado com rigor desde o Executive Order 14028 de 2021.