San Francisco — InkDesign News — Um painel realizado na RSAC Conference 2025 destacou cortes orçamentários, demissões e mandatos de lealdade que evidenciam riscos para a segurança cibernética dos Estados Unidos, com impacto direto na proteção de infraestruturas críticas e sistemas eleitorais.
Vetor de ataque
A discussão abordou principalmente ataques indiretos ao aparato de segurança cibernética dos Estados Unidos por meio de decisões administrativas, como cortes no orçamento da Cybersecurity and Infrastructure Security Agency (CISA) e demissões de dirigentes-chave, incluindo o ex-diretor da NSA, General Tim Haugh, e sua vice Wendy Noble. Embora não se trate de uma vulnerabilidade técnica convencional, a instabilidade interna pode ser explorada por agentes maliciosos para comprometer a proteção de infraestruturas críticas.
O papel da CISA na defesa de infraestruturas essenciais, incluindo o setor eleitoral, foi alvo de críticas após recentes cortes no orçamento e mudanças na missão da agência. Apenas 1,5% do orçamento de aproximadamente US$ 3 bilhões da CISA é dedicado à segurança das eleições, componente identificado como infraestrutura crítica após tentativas russas de interferência.
Impacto e resposta
A ex-diretora da CISA, Jen Easterly, enfatizou a importância da agência e dos profissionais que foram desligados em recentes movimentações, destacando a perda técnica e operacional para a segurança nacional. Segundo ela, a exigência de lealdade a um indivíduo em detrimento da Constituição compromete a integridade da defesa cibernética.
“O que está acontecendo agora não é um desacordo de políticas, mas algo sombrio: a perseguição e remoção de servidores públicos apartidários e a normalização de juramentos de lealdade a algo diferente da nossa Constituição. E se nós — que buscamos proteger sistemas críticos — não conseguimos defender os humanos que os gerenciam, o que exatamente estamos protegendo?”
(“What’s happening now is not a policy disagreement, but something dark: the targeting and removal of nonpartisan public servants and the normalization of loyalty oaths to something other than our Constitution. And if we — who aim to protect critical systems — can’t defend the humans who manage and maintain them, what exactly are we securing?”)— Jen Easterly, ex-diretora da CISA
Apesar dos cortes, agências como DARPA continuam desenvolvendo esforços para a proteção das infraestruturas críticas. A CISA mantém operações e colaborações com parceiros como o FBI, oferecendo serviços de inteligência sobre ameaças cibernéticas. Especialistas do setor relataram que não houve degradação nos serviços e na comunicação governamental relacionados à segurança cibernética até o momento.
Análise e recomendações
A atual conjuntura evidencia que o risco de vulnerabilidade não provém somente de falhas técnicas, mas também de fragilidades institucionais que podem ser exploradas por agentes adversários. Recomenda-se a manutenção da autonomia técnica e operacional da CISA, além do fortalecimento de políticas imparciais e conformes à Constituição para assegurar a continuidade na proteção das infraestruturas críticas.
Além disso, a designação da infraestrutura eleitoral como crítica deve ser preservada, dado o histórico de tentativas de interferência estrangeira. O reforço nas ferramentas de segurança e na cooperação entre estados e o governo federal é imprescindível para mitigar vetores de ataque direcionados à infraestrutura eleitoral e outras áreas sensíveis.
“A cibersegurança é segurança nacional. Deve ser uma questão não partidária e não política. Naturalmente, quem serve, seja no governo federal ou nas forças armadas, jura defender a Constituição dos Estados Unidos.”
(“Cyber security is national security. It must be a non-partisan, non-political issue. And of course, anybody that serves, to include whether you’re serving the federal government or whether you’re serving in uniform, you pledge to uphold and defend the Constitution in the United States of America.”)— Jen Easterly, ex-diretora da CISA
Com a evolução das ameaças e o ambiente político impactando a estrutura de defesa cibernética, o setor deve continuar monitorando as mudanças e buscando garantir recursos adequados para manutenção da resiliência digital nacional.
Para mais informações sobre segurança cibernética e ameaças, acesse /tag/ciberseguranca/ e /tag/ameaças/.
Fonte: (Dark Reading – Segurança Cibernética)
