Пентагон 11 листопада запровадив повну перевірку кібербезпеки для контрагентів за моделлю CMMC (Cybersecurity Maturity Model Certification). За даними SecurityWeek, це означає, що всі постачальники оборонного сектору повинні пройти незалежний аудит на відповідність рівням безпеки, від базового (рівень 1) до просунутого (рівень 3). Вимоги включають MFA, шифрування даних та регулярні тести на проникнення. Порушення призведуть до скасування контрактів. Експерти зазначають, що це відповідь на зростання атак від державних акторів, як-от Китай та Росія, які вже зламали ланцюги постачань (наприклад, SolarWinds).

Рекомендації: контрагентам — впровадіть NIST SP 800-171 стандарти; проведіть самоаудит за допомогою інструментів як Nessus; найміть сертифікованих аудиторів з CMMC. Для бізнесу: сегментуйте мережі, використовуйте EDR (як CrowdStrike) та тренуйте персонал. Тренд 2025: оборонний сектор витратить $50 млрд на кібер, за Gartner. Якщо ви постачальник, перевірте compliance до дедлайнів 2026. Це посилить глобальний ланцюг, але збільшить витрати на 20%. Пентагон також планує інтеграцію з EU NIS2 для міжнародних партнерів.