Nieuws op Aruba

Veiligheidsdienst Aruba: niks mis met onze eigen cybersecurity

ORANJESTAD – De veiligheidsdienst Aruba heeft de publiciteit gezocht om zich te verdedigen tegen beschuldigingen als zou de dienst kwetsbaar zijn voor cyberaanvallen. Hoofd van de dienst, Juri Nicolaas reageert bij Caribisch Netwerk op uitspraken van cyberexpert Erik Jan Koedijk.

Die concludeerde uit onderzoek dat vitale bedrijven en overheidsinstellingen op Aruba onnodig gevaar lopen, omdat ze hun IT-beveiliging niet op orde hebben.

Zelfs veiligheidsdienst VDA. Die heeft volgens Koedijk een paar mailinstellingen niet goed staan. “Een cybercrimineel kan namens de Veiligheidsdienst mailen naar een andere organisatie of burgers met: ‘we adviseren dit te doen om je te beveiligen, klik op dit linkje’.

De conclusies van Koedijk zijn opvallend omdat de VDA zelf bewustwordingscampagnes over cybercriminaliteit voert voor het publiek. Op de website is veel informatie te vinden over hoe cybercriminelen te werk gaan, de trends waar je dus voor moet oppassen. Maar de vraag rijst nu of de veiligheidsdienst niet zelf moet leren van de eigen campagne.

Nicolaas ziet het allemaal anders. “Onze experts zeggen dat het allemaal meevalt. Ze weten ervan, maar delen niet zijn conclusie dat de burger risico’s loopt. De conclusie is kort door de bocht. Niet oké.”

Bovendien is de database volgens hem niet verbonden met het internet. “Risico voor staatsveiligheid is nul. Ja, de website is verouderd, we zijn bezig met een nieuwe. Maar het kan ook geen Fort Knox zijn. Want we willen ook dat mensen ons blijven tippen.”

Defensief

Nicolaas vindt niet dat hij defensief reageert op het onderzoek van Koedijk. “Zo willen we niet overkomen. Ik ben dankbaar dat burgers ons scherp en kritisch houden. Maar ik zou dit onderzoek anders aangevlogen hebben. Ik zou eerst een gesprek voeren in plaats van een post op Facebook, want dan creëer je verwachtingen.”

Nicolaas erkent wel dat een mail die Koedijk eerder naar de Veiligheidsdienst stuurde met zijn bevindingen, is blijven hangen en pas veel later is gevonden. Ook erkent hij dat Aruba nog veel moet regelen voor een cyberveiliger eiland. “Maar we willen niet leiden op basis van angst. Daarom concentreren we op bewustwording.

Push
Nicolaas zegt dat de VDA de eerste grote push heeft gegeven om cybersecurity op de agenda te krijgen. En dat de nieuwe club NCTVI die sinds 2018 bestaat, vervolgens naar voren is geschoven om het verder te trekken.

NCTVI staat voor National Central Bureau for Counterterrorism, Security and Interpol. De Arubaanse tak, gevestigd in de hoofdstad Oranjestad, maakt deel uit van deze speciale nationale eenheid voor terrorisme en veiligheid.

Die heeft zitting in een werkgroep die waakt over de vitale bedrijven WEB, Elmar, Setar en Centrale Bank Aruba. “De bedoeling is dat er meer van deze zogeheten ISAC’s komen. Dat zijn Information Sharing and Analysis Centers waar partijen uit de overheid en het bedrijfsleven informatie over cyberdreigingen, maar ook andere kennis met elkaar delen”, zegt Nicolaas.

“Het moet nog gestructureerd worden”, vertelt Nicolaas. “De bedoeling is dat elke sector een ISAC krijgt met eigen protocollen. Uiteindelijk krijg je dan een soort weerberichten die NCTVI uitstuurt over cyberdreigingen.

De rol van de VDA is beperkt tot de nationale veiligheid. “En dat wordt het als een hacker de enige water- en stroomproducent WEB platlegt.

Deel dit artikel