Hvordan vil cybersikkerhet se ut under Trump 2.0?

Av Danny Bradbury • 16 januar 2025

Neste uke er et sentralt punkt i USA når en ny administrasjon kommer inn i Det hvite hus. Dens leder, Donald Trump, er kjent for sin forpliktelse til å forstyrre status quo, noe som betyr at vi bør være forberedt på noen drastiske politiske endringer fra 20. januar og fremover. Hva betyr det for cybersikkerhet?

Et tiltak som virker sannsynlig under den nye Trump-administrasjonen er fokus på aggressiv handling. Under den nye presidentens første runde, introduserte han National Security Presidential Memorandum (NSPM) 13, som strømlinjeformet autorisasjonen fra forsvarsdepartementet til å planlegge og utføre offensive cyberhandlinger. Biden-administrasjonen dempet dette memorandumet i en revisjon som ga utenriksdepartementet litt mer tilsyn over Pentagons innsats, inkludert en tvisteløsningsprosess – men ikke så mye som den skulle ønske.

Den nye administrasjonen vil sannsynligvis fortsette å gi DoD mer frihet til å sette i gang offensive cyberoperasjoner, og fortsette denne "forsvar fremover"-politikken. Dette kan også få større gjennomslag under Trumps nylig utnevnte nasjonale sikkerhetsrådgiver, Mike Walz. Walz, som skal koordinere nasjonale sikkerhetsaktiviteter mellom byråer, har en haukaktig holdning til Kina, som gjenspeiler Trumps egen.

"Vi forventer en aggressiv holdning til kinesisk økonomisk spionasje, spesielt i avanserte teknologisektorer," advarer Alixia Clarisse Rutayisire, en geopolitisk analytiker med trusseletterretnings- og risikostyringsselskapet QuoIntelligence, i sin studere av hva det andre begrepet innebærer for cybersikkerhet. Det samme gjelder Iran, som hun minnes hacket Trump-kampanjen.

En vekt på deregulering

Mens den nye administrasjonen sannsynligvis vil ta et aggressivt standpunkt i enkelte cybersikkerhetsspørsmål, har den valgte presidenten også lovet ikke bare en hands-off tilnærming til regulering, men "den mest aggressive reguleringsreduksjonen" i historien.

Denne tilbakeføringen, som lover å avdekke noen av den tidligere administrasjonens retningslinjer, vil sannsynligvis sildre gjennom til bedrifter i form av en endring i regulatorisk fokus. SEC, for eksempel, introduserte sterke regler rundt avsløring av cybersikkerhetshendelser. Den er kanskje ikke like villig til å håndheve disse rapporteringskravene like sterkt i et nytt politisk miljø med ny byråledelse.

Noen andre regulatoriske regler som fortsatt er under utvikling kan også bli innsnevret. I 2022 vedtok kongressen Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA). Lovgivningen påla Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency (CISA) å lage regler som ville holde kritiske infrastrukturorganisasjoner mer ansvarlige for sin egen nettsikkerhet.

CISAs foreslåtte regel, publisert i april i fjor, vakte irritasjon fra mange konservative kommentatorer som mente byrået hadde overskredet sine krefter. Den endelige regelen skal ikke publiseres før senere i år, langt inn i Trumps andre presidentperiode. Gitt hans kjente forakt for regulering som påvirker virksomheter, er skjebnen i sin nåværende form fortsatt uklar. Den siste regelen kan bli betydelig tynnet ut.

Opphevelse av AI-styring

Selv om vi må se hvordan Trumps politikk utspiller seg på disse områdene, har GOP vært langt mer gjennomsiktig på noen andre grep fra Biden-tiden, spesielt angående AI. Den ønsker å oppheve Bidens Executive Order fra oktober 2023 om AI, som lovet strengere styring av AI i privat og offentlig sektor.

"Vi vil oppheve Joe Bidens farlige Executive Order som hindrer AI-innovasjon og påtvinger radikale venstreorienterte ideer om utviklingen av denne teknologien," sa partiet i sin 2024-plattformdokument. "I stedet støtter republikanerne AI-utvikling forankret i ytringsfrihet og menneskelig oppblomstring."

Andre brede anstrengelser vil sannsynligvis også endre seg under en Trump-regjering, særlig innsatsen for å bekjempe desinformasjon. Trump lovet å utrydde merkingen av desinformasjon eller feilinformasjon i 2022, under det han kalte et anti-sensurtrekk, i desember 2022. Elon Musk, eier av X, er allerede en sterk alliert av Trump og har avvist sensur av informasjon som han personlig tjenester på plattformen hans. Facebook avfyrte faktasjekkerne og løsnet restriksjonene på publisert innhold etter at grunnlegger Mark Zuckerberg møtte Trump etter valget.

Trusselen mot CISA

CISA, opprinnelig opprettet av Trump-administrasjonen i 2018, utvidet sin innsats for å bekjempe desinformasjon etter valget i 2020, og trakk seg tilbake da en høyesterettssak hindret den i å be sosiale medieplattformer om å ta ned innlegg. Dets desinformasjonsbekjempende innsats vil neppe utvides under en Trump-regjering. Faktisk har den nye lederen av Senatets hjemlandssikkerhetskomité, Rand Paul uttrykte et sterkt ønske om å begrense dens krefter, om ikke eliminere den helt.

Mens CISAs high-ups bekymrer seg over dets fremtidige mandat, vil minst én skapelse sannsynligvis forbli på plass: Cybersecurity Maturity Model Certification (CMMC). Denne forskriften, relansert i forenklet form i desember 2023, er en Trump-skapelse. Det er imidlertid ikke utelukket at tiltaket kan slankes ytterligere under en aggressivt anti-regulatorisk Trump 2.0-regjering.

Mye av dette er fortsatt informert formodning, ettersom ingen egentlig vet hvor mange av løftene en Trump-administrasjon vil følge opp. Før han tiltrådte, har den valgte presidenten og hans høytstående embetsmenn snakket alvorlig om alt fra å kjøpe Grønland til å gjenvinne Panamakanalen og til og med annektere Canada.

Hold deg rolig og fortsett

Steve Durbin, administrerende direktør for Information Security Forum, sier at virksomheter bør følge kjerneverdiene for cybersikkerhet mens vi venter på å se hvordan retningslinjer dannes i den nye administrasjonen.

"Jeg tror faktisk ikke det spiller noen rolle hvilken regjering du har på plass," sa han på en nylig ISF podcast. «Bedrifter må gjøre mye mer på dette området fordi tempoet som cybertruslene fortsetter å øke med, øker raskere. Det kommer ikke til å bli enklere."

En ting er i det minste garantert: Til tross for en uforutsigbar administrasjon, vil cybersikkerhet forbli et kjerneproblem og sannsynligvis få støtte fra to partier. Det som vil kreve stor oppmerksomhet er hvordan den nye ledelsen navigerer i spesifikke retningslinjer de neste fire årene.

Danny Bradbury

Danny Bradbury har vært trykt journalist med spesialisering i teknologi siden 1989 og frilansskribent siden 1994. Han har skrevet for nasjonale publikasjoner på begge sider av Atlanterhavet og har vunnet priser for sitt undersøkende arbeid med cybersikkerhetsjournalistikk.

Les mer fra Danny Bradbury

Cyber sikkerhet 5 februar 2026

hvorfor regulatorer og investorer forventer at selskaper skal ta opp en trippelrisikoblogg

Hvorfor regulatorer og investorer forventer at selskaper skal håndtere en trippel risiko

Organisasjoner bekymrer seg for sikkerhets- og personvernrisiko. Og i den senere tid har de lagt merke til risiko knyttet til kunstig intelligens. Men hvor ofte tenker de på alt ...

Danny Bradbury

Cyber sikkerhet 15 januar 2026