Waar cybercriminelen de weg naar de Caribische eilanden lijken te hebben gevonden, zijn diezelfde eilanden nog een blinde vlek voor onderzoekers. Concrete cijfers over aantallen gevallen cybercrime in het Caribisch deel zijn er niet.
Volgens het Amerikaanse beveiligingsbedrijf PurpleSec is wereldwijd het aantal cybercrime aanvallen als gevolg van de corona pandemie dit jaar toegenomen met maar liefst 600%, met name door phishing aanvallen. Die wereldwijde ontwikkelingen waren voor Korps Politie Caribisch Nederland (KPCN) op Bonaire eind mei aanleiding om de lokale bevolking te waarschuwen voor phishing mails, ransomware, malware en nepnieuws.
“Wereldwijd is het aantal mensen dat thuis werkt erg gegroeid. Mensen maken veel meer gebruik van computers en internet waardoor het dataverkeer wereldwijd explosief is toegenomen”, stelt KPCN. “Criminelen maken hier op diverse manieren gebruik van. Mensen ontvangen emails die afkomstig lijken van authentieke bedrijven of instellingen zoals banken, de overheid, belastingdienst et cetera.Vaak wordt er ingespeeld op de emotie en/of veiligheid van de klanten.”
De politie waarschuwt voor zulke phishing mails en voor ransomware, malware en fake news. En roept de bevolking op toch vooral aangifte te doen, want ‘dat gebeurt nog niet vaak genoeg’. Navraag bij KPCN leert eind mei dat er op dat moment bij KPCN nog geen aangiftes van cybercrime zijn gedaan. Het probleem daarbij is dat ‘cybercrime’ als zodanig eigenlijk niet bestaat. Het is eerder een verzamelnaam dan een specifiek misdrijf. “Het delict ‘cybercrime’ staat niet in ons Wetboek van Strafrecht”, laat een woordvoerder van KPCN weten. “Door het ontbreken van een eenduidige begripsomschrijving is het ook niet mogelijk om cybercrime als een specifiek misdrijf te registreren”, aldus het Openbaar Ministerie (OM). “Wat niet wil zeggen dat er geen cybercrime voorkomt. We krijgen signalen dat er hackers en phishing organisaties actief zijn.”
Incidenten
“Er hebben zich met betrekking to cybersecurity de afgelopen tijd diverse incidenten voorgedaan”, zegt ook directeur Jurgen Hof van NetPro Bonaire BV”, zoals de ransomware aanvallen op het ziekenhuis van Aruba en op het ministerie van Bestuur en Planning op Curaçao eind vorig jaar”. De NetPro Group werd op 1996 op Curaçao opgericht en heeft ook vestigingen op Aruba en Bonaire. Het bedrijf was vorig jaar een van de drijvende krachten achter het symposium ‘Cybercrime Awareness Seminar 2019’, dat op alle drie de eilanden werd gehouden
Volgens Hof is het erg lastig om een inschatting te geven van het aantal incidenten per jaar. “Veel incidenten worden niet gemeld. Maar dat er een opvallende toename van cybercrime incidenten is, merken we wel degelijk. Helaas worden we pas vaak ingeschakeld als het kwaad al is geschied. Al merken we ook dat onze klanten steeds meer preventieve maatregelen nemen.”
Ook andere IT-bedrijven merken dat het aantal incidenten toeneemt, BearingPoint bijvoorbeeld op Curaçao. “We zien dat potentiële bedreigingen en kwetsbaarheden de afgelopen jaren alleen maar zijn toegenomen”, zegt directeur Franco Diaz. BearingPoint levert IT systemen aan overheden in de regio en support diensten om deze te onderhouden. “We zien ook dat aanvallen steeds complexer worden.”
Zowel politie en OM als NetPro wijzen op het belang van registratie. “Vanuit het parket PG proberen we wel via sociale media bewustzijn te creëren ten aanzien van dit onderwerp. Dit was zowel intern als extern gericht”, aldus het OM. ”Het zou prettig zijn als er in de landen meer aandacht wordt besteed aan cybercrime en hier op enigszins uniforme wijze in gehandeld kan worden.”
‘Your storage was unprotected’. Ransomware aangetroffen op een gehackte NAS op Aruba. (foto DbtD)
Hof gaat nog een stapje verder en noemt het belang van goede verslaglegging van de incidenten ’cruciaal’. “Als we kijken naar andere branches dan zien we hoe enorm effectief dit kan zijn. In de luchtvaart is enorm veel uitwisseling van kennis en informatie over incidenten en uiteraard wordt vrijwel elke incident uitvoerig geanalyseerd. Er is een internationale standaard afgesproken hoe incidenten gerapporteerd moeten worden, juist daarom. Het is absoluut cruciaal dat een dergelijk systeem zijn weg vindt op het gebied van cybersecurity in de (semi) vitale infrastructuur. Helaas is dit risico nog vrij nieuw en zijn we zo ver nog niet.”
Wake-up call
Maar er moet meer gebeuren, stellen de deskundigen. Volgens Hof lijkt de aandacht voor cybersecurity wel te groeien, maar is die nog niet op het niveau dat er op grote schaal adequaat naar wordt gehandeld. “We zien dat dit onderwerp vanaf de directie tot aan de teams binnen een organisatie moet leven. Helaas is daar vaak een wake-up call voor nodig. Wereldwijd hebben we de afgelopen paar jaar flinke cyberaanvallen gezien die cybersecurity flink op de kaart hebben gezet. Maar deze aanvallen hebben op de eilanden minder impact gehad. De dreiging wordt dus wel gevoeld maar op de eilanden wordt het risico nog altijd niet hoog ingeschat. Daardoor komt er nog te weinig in beweging om echt verandering te brengen.”
“Cybersecurity is ook niet makkelijk”, stelt Hof daarbij. “Organisaties worden verwacht alles te verdedigen. En er is steeds meer om te verdedigen, terwijl de aanvaller maar één zwakke plek hoeft te vinden. Juist daarom is het belangrijker dan ooit om een structurele aanpak te kiezen, te prioriteren en stapsgewijs verbeteringen aan te brengen. Zo’n structurele aanpak zien we nog weinig op de eilanden. Daar zal echt verandering in moeten komen.”
(Dit artikel werd eerder gepubliceerd in het Antilliaans Dagblad van 22-06-2020)
