Trump-administrasjonen publiserte den offisielle cybersikkerhetsstrategien som gjelder alle amerikanske virksomheter og private husholdninger forrige måned [1]. Dokumentet er politisk retningsgivende og setter prinsipper og prioriteringer, og består av seks konkrete, politiske handlinger:
- Fokus på amerikanske og deres alliertes cyberkapasiteter, hvor amerikanske interesser skal ha forrang fremfor internasjonale normer.
- Offentlige etater forventes å handle raskt med minst mulig byråkrati, og strømlinjeforme lovgivninger for å øke innovasjonshastigheten i det amerikanske næringslivet.
- Modernisere og sikre føderale, offentlige nettverk, og ta i bruk nyeste teknologi innen KI, postkvantum kryptografi og zero-trust arkitektur, med mer.
- Sikre amerikansk, kritisk infrastruktur, ved å kun bruke digital infrastruktur produsert og designet i USA.
- Øke og sikre den amerikanske innovasjonen og kunnskapen for kritisk og fremvoksende teknologier.
- Oppbygging av talent og cyberkapasitet innen akademia, næringslivet og undervisning.
Det er rettet en del kommentarer og kritikk til strategien. Den største forskjellen mellom tidligere cyberstrategi-dokumenter er lengden – tidligere har strategien vært på henholdsvis 26 og 23 sider, til tre sider. Før har dokumentene definert beskrivelse av trussellandskapet, og utdypet strategiske mål, men nå forholder strategien seg til overordnede mål, og overlater resten til fremtidige presidentordre eller retningslinjer fra føderale myndigheter.
Det er to trender som skiller seg ut fra strategien.
Det er lagt opp til en åpning for at private selskaper kan identifisere og ødelegge fiendtlig infrastruktur. Som flere kilder [2] [3] påpeker, setter dette spørsmål om næringslivet bør kunne «hacke tilbake», siden det opererer på gråsiden av lovgivning som omfatter cyberkriminalitet, og kan eksponere andre for ytterligere cyberangrep. Imidlertid er slik samarbeid mellom det føderale og næringslivet i USA ikke nytt, da det er forventet at selskapene bistår føderale myndigheter, men strategien peker på økt samarbeid mellom næringslivet og det offentlige.
Strategien peker på et strømlinjeformet byråkrati som et positivt tiltak i form av raskere handling, og mindre behov for compliance. For eksempler slipper Trump-administrasjonen opp for krav om innrapportering av cyberangrep. Dette går motsatt retning av EUs NIS2 forordning, som har økonomiske sanksjoner for kritiske og essensielle selskaper som ikke rapporterer angrep innen 72 timer. Punkt 4 peker på økt sikring av kritisk infrastruktur, men i motsetning fra forrige periode peker ikke strategien heller her på spesifikke krav til kritiske sektorer.
Fraværet av konkrete, bindende krav til rapportering, minimumssikkerhet og ansvarliggjøring av virksomheter kan svekke både situasjonsforståelse og nasjonal beredskap. I kontrast til EUs NIS2‑regelverk, som tydelig plasserer ansvar og sanksjoner hos kritiske og essensielle aktører, fremstår den amerikanske tilnærmingen som mer tillitsbasert og mindre forpliktende. Dette kan gi kortsiktige gevinster i form av fleksibilitet og innovasjon, men innebærer også en risiko for økt sårbarhet, ikke bare for USA, men også for deres allierte.
Blogginnlegget er skrevet med bruk av CoPilot for oppsummering av innhold. Forfatterne har kvalitetssikret innholdet og tar fullt ansvar for innlegget.
[1]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[2]https://www.dwt.com/blogs/privacy–security-law-blog/2026/03/president-trump-cyber-strategy
[3]https://www.thecipherbrief.com/copy-of-trumps-cyber-strategy-is-a-strong-playbook-but-its-all-in-the-execution
Photo: https://www.pexels.com/photo/security-logo-60504/