Beoordeling van de verschuiving in het Amerikaanse cybersecuritybeleid door de Trump-regering

Beoordeling van de verschuiving van de Trump-regering in het Amerikaanse cyberbeveiligingsbeleid

Door Danny Bradbury • 13 November 2025

Recente maatregelen van de uitvoerende macht en herstructureringen van agentschappen markeren een significante verandering in de federale cybersecuritystrategie en roepen vragen op over de nationale veerkracht en de paraatheid van de particuliere sector.

Het komt niet vaak voor dat je een regering opzettelijk redelijke vooruitgang van een voorganger ziet tenietdoen, maar de uitvoerende macht van Trump zit vol verrassingen. Ze lijken niet alleen activiteiten op verschillende cybersecuritygebieden te hebben stilgelegd precies op het moment dat ze het gaspedaal in moeten trappen; in sommige gevallen gaan ze zelfs zo snel mogelijk achteruit.

Nergens is dit duidelijker dan in de laatste verslag van de Cyber Solarium Commission (CSC) – of beter gezegd de CSC 2.0. De commissie werd oorspronkelijk opgericht als onderdeel van de Defense Authorization Act van 2019 om een strategische aanpak te ontwikkelen voor de verdediging tegen grootschalige cyberaanvallen op de VS. Nadat de commissie in 2021 werd opgeheven, werd ze nieuw leven ingeblazen als non-profitorganisatie binnen het Center on Cyber and Technology Innovations (CCTI) van de Foundation for the Defense of Democracies (FDD).

Uit het vijfde jaarverslag van de CSC blijkt dat de VS een aanzienlijke achteruitgang heeft geboekt op het gebied van cybersecurity. Uit het rapport van vorig jaar bleek dat 48% van de cybersecurityaanbevelingen van de CSC was geïmplementeerd. Dit jaar is de implementatie gedaald van 48% naar 35%. Bijna een kwart van de volledig geïmplementeerde aanbevelingen uit 2024 heeft die status verloren na ingrijpende veranderingen door de huidige regering.

Een van de vijf gebieden die het rapport het land aanbeveelt om weer op de rails te komen, is de personeelscrisis bij CISA. De regering-Trump heeft het personeelsbestand van CISA eerder dit jaar met een derde ingekrompen, van 3,300 naar 2,200 mensen.

Snel bewegen en dingen opzettelijk kapotmaken

De regering-Trump heeft de veranderingen zo snel doorgevoerd dat het moeilijk is om bij te blijven, maar hier zijn enkele belangrijke: Na zijn inauguratie beëindigde het team van de president alle lidmaatschappen van de adviescommissies van het ministerie van Binnenlandse Veiligheid, waarmee de Cyber Safety Review Board, die de Salt Typhoon-aanvallen onderzocht, in feite werd opgeheven.

Toen, Trump ontslagen hoofd van het Amerikaanse Cyber Command Timothy D. Haugh in april, na druk van de extreemrechtse activiste Laura Loomer.

Nog grotere veranderingen kwamen in juni met Trumps uitvoerend bevel "Sustaining Select Efforts to Strengthen the Nation's Cybersecurity and Amending Executive Order 13694 and Executive Order 14144", waarmee hij veel cyberbeveiligingsmaatregelen uit het Biden-tijdperk terugdraaide.

Deze EO heeft het AI-beveiligingsbeleid drastisch ingeperkt, de eisen voor beveiligingsattestatie van beveiligde software voor federale softwareleveranciers (inclusief software bill of materials, of SBOM) afgeschaft en een impuls voor de invoering van digitale identiteit voor federale uitkeringen belemmerd. Dit laatste werd gerechtvaardigd door te stellen dat het "het risico op wijdverbreid misbruik met zich meebracht door illegale immigranten in staat te stellen onrechtmatig toegang te krijgen tot openbare uitkeringen".

Cyberdiplomatie (een belangrijke strategische pijler onder de regering-Biden) kreeg ook een klap. In juli hief het ministerie van Buitenlandse Zaken het drie jaar oude Cyber Diplomacy Bureau (CDP) op, waarbij belangrijke medewerkers werden ontslagen, waaronder vijf van de acht mensen die werkten aan bilaterale en regionale zaken, en het actieve hoofd werd herplaatst. Het CDP zal worden opgesplitst en onderdelen ervan worden overgeplaatst naar andere afdelingen binnen het agentschap. zei rapportenDe nieuwe regering heeft ook een IoT-beveiligingswet van de FCC uit januari 2025 opgeschort.

Trump heeft de primaire financiering van de verkiezingscampagnes en anti-desinformatie-initiatieven bijzonder hard teruggeschroefd. Hij heeft de financiering van het Election Infrastructure Information Sharing Analysis Center (EI-ISAC) teruggeschroefd, en een uitvoerend bevel genaamd "Herstel van de vrijheid van meningsuiting en beëindiging van federale censuur" heeft de financiering van onderzoek naar buitenlandse kwaadaardige invloeden teruggeschroefd.

De regering heeft ook de Foreign Influence Task Force van de FBI en het Global Engagement Center, die zich richtten op de bestrijding van anti-Amerikaanse informatiecampagnes, gesloten. Het staat staten nu niet toe om geld te gebruiken voor de aankoop van diensten van het Multi-State Information Sharing and Analysis Center, en heeft de financiering van dat initiatief stopgezet omdat het de vrijheid van meningsuiting censureert.

AG Pam Bondi verlaagde ook de prioriteit van de handhaving van de Foreign Agents Registration Act (FARA) en ontmantelde de Foreign Influence Task Force van het ministerie van Justitie en de Corporate Enforcement Unit van de afdeling Nationale Veiligheid. Dit maakt de weg vrij voor hack-and-leak-operaties en trollenfarms in het buitenland. En het ministerie van Justitie verlaten Project KleptoCapture, een initiatief uit het Biden-tijdperk om beslag te leggen op de tegoeden van Russische oligarchen die mogelijk gebruikt zouden kunnen worden om buitenlandse invloedscampagnes te financieren.

Deze maatregelen hebben het vermogen van de overheid om organisaties in de particuliere sector te helpen op het moment dat ze dat het hardst nodig hebben, verminderd. In april zag Checkpoint Software record een stijging van 47% in cyberaanvallen voor het eerste kwartaal van 2025, met een gemiddelde van 1,925 wekelijkse aanvallen per organisatie, samen met een stijging van 126% in ransomware-aanvallen. CrowdStrike opgenomen een stijging van tot wel 300% van de Chinese aanvallen op doelindustrieën.

ISO 27001 als basislijn voor veerkracht

Plannen voor veerkracht is vooral belangrijk in het licht van de ommezwaai van de overheid in sommige cybersecuritybeleidsmaatregelen. Het ontbreken van overheidsrichtlijnen maakt het des te belangrijker dat bedrijven geaccepteerde normen volgen.

In sommige gevallen zal dat betekenen dat we de geest van strengere overheidsregels die zijn teruggedraaid, moeten volgen. Normen zoals ISO 27001 zijn ook nuttige hulpmiddelen voor bedrijven die een solide basis willen in goede informatiebeveiligingspraktijken. ISO 27001:2022 definieert met name Bijlage A 5.29 – Informatiebeveiliging tijdens verstoringen, om de informatiebeveiliging te waarborgen in tijden van verstoringen.

Om dit allemaal te laten slagen, moeten bedrijfsleiders zich echter aansluiten bij en verantwoordelijk zijn voor de structurele informatiebeveiligingsmaatregelen. Het is aan hen om te zorgen voor de juiste structuur om zich voor te bereiden op, te reageren op en verstoringen te beperken. Het is misschien nog niet gepast om te zeggen "niemand komt je redden", maar als er ooit een beter moment was om de ophaalbrug omhoog te halen, dan is het nu.

Danny Bradbury

Danny Bradbury is sinds 1989 een printjournalist gespecialiseerd in technologie en sinds 1994 freelanceschrijver. Hij heeft geschreven voor nationale publicaties aan beide zijden van de Atlantische Oceaan en heeft prijzen gewonnen voor zijn onderzoeksjournalistieke werk op het gebied van cyberbeveiliging.

Lees meer van Danny Bradbury

Cyber security 15 januari 2026

Van perimeterbeveiliging naar identiteit als beveiliging.

Je kunt tegenwoordig geen beveiligingsevenement bekijken zonder de term 'zero trust' tegen te komen. Het is inderdaad een modewoord, maar...

Danny Bradbury

Cyber security 18 December 2025

Hoe navigeer je door het doolhof van AI-compliance in de VS? Banner

Hoe navigeer je door het doolhof van AI-regelgeving in de VS?

Als het om regelgeving gaat, is de term 'Verenigde Staten' een contradictie. De wetten van de staten zijn allesbehalve uniform, en elke jurisdictie hanteert eigen regels...

Danny Bradbury

Cyber security 20 November 2025

Wat de Salesforce-inbreuken ons leren over gedeelde verantwoordelijkheid

2025 was geen goed jaar voor Salesforce-klanten. Een louche criminele organisatie voerde een reeks aanvallen uit op haar klanten, met uiteindelijk gevolgen voor...

Danny Bradbury