'Amerikaanse exit uit cybersamenwerking schaadt vooral VS'

De ironie volgens Orange Cyberdefense? De directe schade raakt vooral de Amerikaanse infrastructuur zelf.

“De Verenigde Staten behoren tot de meest aangevallen landen ter wereld op het gebied van cyberdreigingen tegen kritieke infrastructuur”, zegt Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense. “Internationale samenwerking is geen gunst aan bondgenoten, maar een essentieel verdedigingsmechanisme voor de VS zelf.”

De cijfers liegen niet: VS zijn primair doelwit

Volgens het recent verschenen onderzoeksrapport Security Navigator 2026 richten statelijke actoren, met name China, hun zwaarste cybercampagnes op Amerikaanse infrastructuur. De Salt Typhoon-operatie trof negen grote Amerikaanse telecomproviders en gaf toegang tot kernrouters, interceptiesystemen en metadata van miljoenen burgers. De impact was diepgaand en langdurig. Europese landen kwamen in het rapport vooral naar voren als indirecte doelen of onderdeel van toeleveringsketens.

Ook Volt Typhoon richtte zich expliciet op Amerikaanse energie-, water- en transportsystemen. Het rapport beschrijft dit soort aanvallen als een vast onderdeel van statelijke strategie, waarbij de Verenigde Staten structureel het belangrijkste doelwit vormen.

“Zeker in een context waarin je zelf permanent onder vuur ligt, is internationale samenwerking geen beleefdheidsvorm. Het is een eerste verdedigingslinie”, zegt Van der Wel-ter Weel. “Juist door observaties en analyses van bondgenoten te combineren, ontstaat vroegtijdige herkenning. Geen enkel land ziet het volledige dreigingslandschap alleen.”

Cyberveiligheid als makkelijk bezuinigingsdoelwit

Het is relatief eenvoudig om te bezuinigen op cyberveiligheid. Het onderwerp is complex, grotendeels onzichtbaar voor het grote publiek en lastig te vertalen naar directe politieke of maatschappelijke opbrengsten. Internationale cyberafspraken worden daardoor al snel neergezet als abstracte overlegstructuren, terwijl hun waarde juist zit in preventie en vroegtijdige detectie.

De gevolgen van deze keuze zijn echter allesbehalve abstract. Minder samenwerking betekent minder zicht op dreigingen, tragere respons en grotere kwetsbaarheid van vitale infrastructuur. Door zich terug te trekken uit internationale cyberveiligheidsverbanden snijdt de VS volgens Orange Cyberdefense vooral in eigen vlees.

Europa: volwassen, maar niet naïef

Betekent dit dat Europa met lege handen achterblijft? Zeker niet, stelt Orange Cyberdefense. De tijd dat Europese cyberweerbaarheid afhankelijk was van Amerikaanse capaciteit ligt achter ons. Europese CERT’s zijn volwassen geworden en organisaties als ENISA en Europol leveren operationele waarde. En wetgeving als NIS2, DORA en de Cyber Resilience Act dwingen structurele verbeteringen af die verder gaan dan vrijwillige standaarden.

“Treuren mag, maar stilstaan niet”, zegt Van der Wel-ter Weel. “Europa kan door. Het opzetten en onderhouden van internationale cyberafspraken en gezamenlijke respons kost zonder Amerikaanse deelname meer geld, meer afstemming en meer tijd, maar Europa kan het dragen. De romantiek van vanzelfsprekende bondgenootschappen maakt hiermee plaats voor volwassen realisme.”

Internationale samenwerking blijft functioneel

Orange Cyberdefense benadrukt dat internationale samenwerking nog steeds nodig is. De VS, Europa, Canada, Japan en andere bondgenoten delen immers een digitale infrastructuur, economie en dreigingsbeeld. Het opzeggen van formele banden verandert niets aan de gedeelde kwetsbaarheden.

“Operation Endgame, Hive, Emotet: telkens weer blijkt hoe belangrijk gezamenlijke acties zijn om infrastructuur van cybercriminelen te ontmantelen”, aldus Van der Wel-ter Weel. “De FBI en CISA hebben dit zelf herhaaldelijk erkend. Het zijn niet de praatclubjes die falen, het is de politiek die er geen geduld meer voor heeft. Dreigingen houden zich niet aan landsgrenzen. Alleen politiek doet dat nog. En precies in dat vacuüm vinden cybercriminelen de ruimte om te opereren.”