Wat de bezuinigingen van CISA betekenen voor de Amerikaanse cyberveiligheid en hoe organisaties zich daaraan kunnen aanpassen

Door Danny Bradbury • 13 May 2025

De Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid was misschien niet de eerste die op de nominatie stond om te worden geschrapt toen de regering-Trump aan de macht kwam, maar die dag kwam snel genoeg. Terwijl Elon Musks DOGE-initiatief druk bezig was andere federale departementen te ontslaan, had het Witte Huis het cybersecurityagentschap van het ministerie van Binnenlandse Veiligheid op het oog. Na een relatief klein aantal eerste ontslagen in februari, kwamen er in april berichten naar buiten dat tot de helft van het fulltimepersoneel en 40% van de contractanten ontslagen zouden worden. Volgens CBS News, goed voor ongeveer 1,300 medewerkers.

Begin deze maand stuurde Russell Vought, hoofd van het Bureau voor Management en Begroting, een letter aan het Congres, dat een bezuiniging van $ 491 miljoen voorstelde op het budget van CISA van ongeveer $ 3 miljard, wat neerkomt op 17%.

De bezuiniging "richt CISA opnieuw op haar kerntaak: federale netwerkverdediging en het verbeteren van de beveiliging en veerkracht van kritieke infrastructuur, terwijl bewapening en verspilling worden geëlimineerd", aldus de brief. De inspanningen van het agentschap om misinformatie tegen te gaan, evenals de externe betrokkenheid van afdelingen zoals internationale zaken, zouden hiermee worden beëindigd.

Waarom het gebeurde

De inkrimping van CISA is politiek gemotiveerd. De uitlatingen van het Witte Huis over de rol van de dienst zijn alarmerend. Vought noemde het in zijn brief "een knooppunt in het Censuur Industrieel Complex" dat de president op de korrel had genomen. "CISA was meer gericht op censuur dan op het beschermen van de kritieke systemen van het land", zei hij. Het Witte Huis herhaalde deze beweringen ook in een document dat het publiceerde met de titel Een einde aan de bewapening van de federale overheid.

De beslissing om CISA in te perken kwam in een periode van afrekening met president Trump, waarin hij persoonlijke grieven uitte en wraak nam. Op 9 april een presidentieel memorandum ondertekend het intrekken van de veiligheidsmachtiging voor Chris Krebs, die hij bij de oprichting van CISA in 2018 tot hoofd had benoemd. Krebs had Trumps beweringen over corruptie tijdens de verkiezingen van 2020 in twijfel getrokken, en CISA noemde de verkiezingen ook de veiligste in de Amerikaanse geschiedenis. Beide wekten destijds Trumps woede op, wat hem ertoe bracht Krebs te ontslaan.

De campagne tegen Krebs breidde zich ook uit naar zijn collega's in de private sector. Ook de veiligheidsmachtiging van cybersecuritybedrijf SentinelOne, waar hij als adviseur voor werkte, werd ingetrokken.

Wat is verloren gegaan

De bezuinigingen bij CISA hebben gevolgen gehad voor een breed scala aan activiteiten van het agentschap. Zo werden verschillende externe contracten beëindigd voor toegang tot VirusTotal, eigendom van Google, en tot de threat intelligence-diensten van Censy, Nightwing en Peraton.

Verschillende samenwerkingscontracten met de rest van de federale overheid liepen af, gedetailleerd door een van de teammedewerkers, Christopher Chenoweth. Andere cruciale bezuinigingen hebben verschillende DHS cyberadviescommissies, waaronder de Critical Infrastructure Partnership Advisory Council, de Cyber Investigations Advisory Board en de Artificial Intelligence Safety and Security Board.

De verkiezingsbeveiligingseenheid van CISA is effectief beëindigd door het stopzetten van de financiering van het Center for Internet Security, wat de minister van Buitenlandse Zaken van Arizona, Adrian Fontes, ertoe heeft aangezet waarschuwen dat de staat ‘in feite blind vliegt’ terwijl het zich voorbereidt op lokale verkiezingen.

Het Multi-State Information Sharing and Analysis Center (MS-ISAC), dat samenwerkte met ruim 17,000 lokale overheidsinstellingen, is ook een deel van zijn financiering kwijtgeraakt, waardoor zijn activiteiten beperkt zijn.

Wat het zal betekenen

De reactie op de bezuinigingen was snel en scherp. De verkiezingen en de bezuinigingen in meerdere staten bespaarden CISA een relatief kleine $10 miljoen, maar dat is een besparing op de korte termijn, terwijl het verlies op de lange termijn groot is, waarschuwde advocatenkantoor Robinson + Cole, gespecialiseerd in cybersecurity en privacy.

“Deze besparing zal in het niet vallen bij het bedrag dat aan toekomstige aanvallen wordt uitgegeven zonder de hulp van MS-ISAC”, aldus het rapport. waarschuwde"Het reageren op cyberaanvallen van staats- en lokale overheden kost nog steeds belastinggeld. Deze verandering is niet behulpzaam en laat staats- en lokale overheden in het ongewisse en loopt een groter risico. Dit is een kortzichtige strategie van de overheid.

“Het is moeilijk om de volledige omvang van mijn bezorgdheid over de geruchten over de plannen om CISA te decimeren, schriftelijk weer te geven, maar het volstaat te zeggen dat het volledig onaanvaardbaar is om een agentschap dat zo’n belangrijke rol speelt in de verdediging van het thuisland, terwijl het Congres onwetend blijft, op zijn kop te zetten.” zei Eric Swalwell, lid van de Subcommissie voor Cybersecurity en Infrastructuurbescherming, schreef op 10 april in een brief aan de waarnemend directeur, Bridget Bean.

Meer dan 400 professionals op het gebied van cybersecurity ondertekenden ook een Electronic Frontier Foundation-overeenkomst petitie ter ondersteuning van Krebs. Jen Easterly, die aftrad als CISA-directeur toen Trump aantrad, genaamd wat er gebeurt is “een nuldag in onze burgerlijke integriteit”.

Hoe organisaties moeten reageren

Het beveiligingswerk van CISA was voor iedereen gunstig, zowel binnen de VS als daarbuiten. De vermindering van middelen en de beëindiging van enkele cruciale programma's maken het voor de instantie moeilijker om dreigingen te detecteren in een tijd waarin deze zich snel ontwikkelen.

Iedereen moet zijn best doen om zijn eigen capaciteiten te versterken. Dat betekent het uitbreiden van de beveiligingsoperatiecapaciteiten en het sterk focussen op incidentrespons. Het is essentieel om de adviezen die CISA nog kan uitvaardigen, samen met die van andere federale instanties, bij te houden. Organisaties kunnen ook kijken naar andere instanties die verder weg zijn, zoals het Britse National Cyber Security Centre.

Betrokkenheid bij de gemeenschap is ook een steeds betere praktijk voor wie op zoek is naar kracht in getallen. Sectorspecifieke centra voor informatiedeling en analyse (ISAC's) zijn waardevolle kanalen om informatie en advies te delen met collega's in uw sector.

En dan is er natuurlijk nog effectieve cyberhygiëne. Best practices, van eenvoudige back-upautomatisering tot netwerksegmentatie, zijn uitstekende manieren om uzelf te beschermen tegen aanvallers die zich gesterkt voelen door een gebrek aan duidelijkheid en leiderschap binnen de organisatie.

Danny Bradbury

Danny Bradbury is sinds 1989 een printjournalist gespecialiseerd in technologie en sinds 1994 freelanceschrijver. Hij heeft geschreven voor nationale publicaties aan beide zijden van de Atlantische Oceaan en heeft prijzen gewonnen voor zijn onderzoeksjournalistieke werk op het gebied van cyberbeveiliging.

Lees meer van Danny Bradbury

Cyber security 15 januari 2026

Van perimeterbeveiliging naar identiteit als beveiliging.

Je kunt tegenwoordig geen beveiligingsevenement bekijken zonder de term 'zero trust' tegen te komen. Het is inderdaad een modewoord, maar...

Danny Bradbury

Cyber security 18 December 2025

Hoe navigeer je door het doolhof van AI-compliance in de VS? Banner

Hoe navigeer je door het doolhof van AI-regelgeving in de VS?

Als het om regelgeving gaat, is de term 'Verenigde Staten' een contradictie. De wetten van de staten zijn allesbehalve uniform, en elke jurisdictie hanteert eigen regels...

Danny Bradbury

Cyber security 20 November 2025

Wat de Salesforce-inbreuken ons leren over gedeelde verantwoordelijkheid

2025 was geen goed jaar voor Salesforce-klanten. Een louche criminele organisatie voerde een reeks aanvallen uit op haar klanten, met uiteindelijk gevolgen voor...

Danny Bradbury