De VS zetten een streep door de finan­cie­ring van een aantal inter­na­ti­o­nale cyber­vei­lig­heids­ver­banden. De getroffen organi­sa­ties spelen een belang­rijke rol bij grens­over­schrij­dende infor­matie-uitwis­se­ling, gezamen­lijke attri­butie van cyber­aan­vallen en het versterken van digitale weerbaar­heid. De ironie volgens Orange Cyber­de­fense? De directe schade raakt vooral de Ameri­kaanse infra­struc­tuur zelf.

“De Verenigde Staten behoren tot de meest aange­vallen landen ter wereld op het gebied van cyber­drei­gingen tegen kritieke infra­struc­tuur”, zegt Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyber­de­fense. “Inter­na­ti­o­nale samen­wer­king is geen gunst aan bondge­noten, maar een essen­tieel verde­di­gings­me­cha­nisme voor de VS zelf.”

De cijfers liegen niet: VS zijn primair doelwit

Volgens het recent verschenen onder­zoeks­rap­port Security Navigator 2026 richten state­lijke actoren, met name China, hun zwaarste cyber­cam­pagnes op Ameri­kaanse infra­struc­tuur. De Salt Typhoon-operatie trof negen grote Ameri­kaanse telecom­pro­vi­ders en gaf toegang tot kernrou­ters, inter­cep­tie­sys­temen en metadata van miljoenen burgers. De impact was diepgaand en langdurig. Europese landen kwamen in het rapport vooral naar voren als indirecte doelen of onder­deel van toeleveringsketens.

Ook Volt Typhoon richtte zich expli­ciet op Ameri­kaanse energie‑, water- en trans­port­sys­temen. Het rapport beschrijft dit soort aanvallen als een vast onder­deel van state­lijke strategie, waarbij de Verenigde Staten struc­tu­reel het belang­rijkste doelwit vormen.

“Zeker in een context waarin je zelf perma­nent onder vuur ligt, is inter­na­ti­o­nale samen­wer­king geen beleefd­heids­vorm. Het is een eerste verde­di­gings­linie”, zegt Van der Wel-ter Weel. “Juist door obser­va­ties en analyses van bondge­noten te combi­neren, ontstaat vroeg­tij­dige herken­ning. Geen enkel land ziet het volle­dige dreigings­land­schap alleen.”

Cyberveiligheid als makkelijk bezuinigingsdoelwit

Het is relatief eenvoudig om te bezui­nigen op cyber­vei­lig­heid. Het onder­werp is complex, groten­deels onzicht­baar voor het grote publiek en lastig te vertalen naar directe politieke of maatschap­pe­lijke opbreng­sten. Inter­na­ti­o­nale cyber­af­spraken worden daardoor al snel neergezet als abstracte overleg­struc­turen, terwijl hun waarde juist zit in preventie en vroeg­tij­dige detectie.

De gevolgen van deze keuze zijn echter alles­be­halve abstract. Minder samen­wer­king betekent minder zicht op dreigingen, tragere respons en grotere kwets­baar­heid van vitale infra­struc­tuur. Door zich terug te trekken uit inter­na­ti­o­nale cyber­vei­lig­heids­ver­banden snijdt de VS volgens Orange Cyber­de­fense vooral in eigen vlees.

Europa: volwassen, maar niet naïef

Betekent dit dat Europa met lege handen achter­blijft? Zeker niet, stelt Orange Cyber­de­fense. De tijd dat Europese cyber­weer­baar­heid afhan­ke­lijk was van Ameri­kaanse capaci­teit ligt achter ons. Europese CERT’s zijn volwassen geworden en organi­sa­ties als ENISA en Europol leveren opera­ti­o­nele waarde. En wetge­ving als NIS2, DORA en de Cyber Resilience Act dwingen struc­tu­rele verbe­te­ringen af die verder gaan dan vrijwil­lige standaarden.

“Treuren mag, maar stilstaan niet”, zegt Van der Wel-ter Weel. “Europa kan door. Het opzetten en onder­houden van inter­na­ti­o­nale cyber­af­spraken en gezamen­lijke respons kost zonder Ameri­kaanse deelname meer geld, meer afstem­ming en meer tijd, maar Europa kan het dragen. De roman­tiek van vanzelf­spre­kende bondge­noot­schappen maakt hiermee plaats voor volwassen realisme.”

Internationale samenwerking blijft functioneel

Orange Cyber­de­fense benadrukt dat inter­na­ti­o­nale samen­wer­king nog steeds nodig is. De VS, Europa, Canada, Japan en andere bondge­noten delen immers een digitale infra­struc­tuur, economie en dreigings­beeld. Het opzeggen van formele banden veran­dert niets aan de gedeelde kwetsbaarheden.

“Opera­tion Endgame, Hive, Emotet: telkens weer blijkt hoe belang­rijk gezamen­lijke acties zijn om infra­struc­tuur van cyber­cri­mi­nelen te ontman­telen”, aldus Van der Wel-ter Weel. “De FBI en CISA hebben dit zelf herhaal­de­lijk erkend. Het zijn niet de praat­clubjes die falen, het is de politiek die er geen geduld meer voor heeft. Dreigingen houden zich niet aan lands­grenzen. Alleen politiek doet dat nog. En precies in dat vacuüm vinden cyber­cri­mi­nelen de ruimte om te opereren.”