Nieuwe Amerikaanse cyberkoers richt zich op AI en quantum

Steve Vintz, Co-CEO van cybersecuritybedrijf Tenable, analyseert de nieuwe cybersecurity strategie (PDF) van President Trump als een broodnodige modernisering. "Cyberdreigingen houden zich niet aan landsgrenzen of de scheidslijn tussen de publieke en private sector," stelt Vintz. De strategie is gestoeld op zes centrale pijlers die de Amerikaanse weerbaarheid moeten vergroten en tegelijkertijd een blauwdruk vormen voor internationale bondgenoten.

De zes pijlers van de strategie

1. Gedrag van tegenstanders vormgeven

De VS stappen af van een puur reactieve verdediging. Door zowel defensieve als offensieve cybercapaciteiten in te zetten, wil de overheid de risico-afweging voor aanvallers veranderen.

• Visie: Afschrikking begint bij helderheid. Door kritieke kwetsbaarheden continu in kaart te brengen, wordt het voor kwaadwillenden moeilijker en kostbaarder om operaties op te schalen.

2. 'Common Sense' regelgeving

De strategie pleit voor een hervorming van regels: minder focus op het afvinken van administratieve lijstjes en meer op daadwerkelijke risicoreductie.

• Impact: Door cybersecurity naar de bestuurskamer te tillen en internationale standaarden te hanteren, kunnen multinationals hun beveiligingsinvesteringen efficiënter prioriteren over verschillende rechtsgebieden heen.

3. Modernisering van federale netwerken

Verouderde overheidssystemen moeten versneld worden gemoderniseerd met technologieën zoals Zero Trust en post-quantum cryptografie.

• Focus: Innovatie mag de veiligheid niet voorbijrennen. Vooral bij de adoptie van AI binnen de overheid is een geharde basisinfrastructuur essentieel om nieuwe kwetsbaarheden te voorkomen.

4. Beveiliging van kritieke infrastructuur

Sectoren zoals energie, gezondheidszorg, transport en datacenters blijven hoofddoelen. De strategie zet in op een "whole-of-state" benadering, waarbij informatie over dreigingen sneller wordt gedeeld tussen alle overheidsniveaus en private partijen.

• Prioriteit: Omdat uitval in de ene regio wereldwijde keteneffecten kan hebben, is internationale coördinatie hierbij onmisbaar.

5. Overwicht in kritieke en opkomende technologie

De VS willen hun voorsprong behouden in AI en quantumcomputing. De strategie is kraakhelder: veiligheid moet vanaf het allereerste ontwerpontwerp worden ingebed (Secure-by-Design).

• AI-Veiligheid: Organisaties moeten volledig inzicht hebben in hoe AI-applicaties, data en identiteiten met elkaar verbonden zijn om onzichtbare risico's — zoals datalekken via AI-modellen — te beheersen.

6. Bouwen aan talent en capaciteit

Het wereldwijde tekort aan cyberpersoneel wordt geadresseerd via de oprichting van een Amerikaanse Cyber Academy en het verlagen van barrières voor training en startup-incubatie.

• Toekomst: Een duurzame defensie vereist een nieuwe generatie professionals die gewapend zijn met de juiste vaardigheden voor een complexer wordend digitaal landschap.

Waarom dit wereldwijd van belang is

De beslissingen van Washington echofeen door in de rest van de wereld. Veel mondiale ondernemingen doen zaken met de Amerikaanse overheid of kijken naar de VS voor technologisch leiderschap. Wanneer de VS standaarden vaststellen voor bijvoorbeeld AI-beveiliging of cloud-governance, worden dit vaak de de facto normen voor internationale handel en diplomatie.

Bovendien erkent de strategie dat een keten zo sterk is als de zwakste schakel. Door in te zetten op collectieve defensie en het verhogen van de kosten voor cybercriminelen, draagt de Amerikaanse strategie bij aan een stabieler mondiaal internet.

De rol van AI en de toekomst

Een opvallend punt in de 2026-strategie is de dubbele focus op AI. Aan de ene kant wordt AI ingezet als schild om dreigingen op machinesnelheid te detecteren. Aan de andere kant wordt erkend dat AI zelf een nieuw aanvalsoppervlak creëert. Het beheer van deze "AI-exposure" wordt de komende jaren de grootste uitdaging voor zowel overheden als bedrijven.

"Modernisering is geen eindstation, maar een continu proces," concludeert Vintz. Met deze strategie heeft de VS de eerste stap gezet, maar de echte test ligt in de uitvoering: het omzetten van strategische intentie naar meetbare risicoreductie in een wereld die nooit slaapt.