5/16/22, 4:09 PM          AmigoeAruba.com | Expert waarschuwt: ‘Meest cruciale organisaties van Aruba kwetsbaar voor cyberaanvallen’
         hen. Bijvoorbeeld, criminelen kunnen zich voordoen als een werknemer en dan mailt die
         crimineel namens die organisatie. Zoals het geval is bij de Veiligheidsdienst van Aruba.”


         De Veiligheidsdienst, zegt u. Maar die doet juist bewustwordingscampagnes over
         cybersecurity op Aruba?
         “Ja, maar die heeft dus een paar instellingen die verbeterd kunnen worden. Een
         cybercrimineel kan namens de Veiligheidsdienst* mailen naar een andere organisatie of
         burgers met: ‘we adviseren dit te doen om je te beveiligen, klik op dit linkje’. Mensen
         vertrouwen dat. Dit probleem is op te lossen in een paar minuten; daarna is het onmogelijk
         om voor cybercriminelen te misbruiken.”


         Hoe zit dat bij de andere belangrijke organisaties die u hebt onderzocht?
         “Hetzelfde. Zoals bij overheid.aw (portaal van de Arubaanse overheid, red.), maar ook de
         organisaties die grote hoeveelheden data van burgers verwerken. Zoals de belastingdienst,
         zorgverzekeraar AZV en ook het Nationaal Centraal Bureau Terrorismebestrijding, Veiligheid
         en Interpol (NCTVI). Die heeft geen website, maar hun email is ook niet goed beveiligd. Je
         kunt waarschijnlijk gewoon namens de NCTVI gaan e-mailen. Hetzelfde geldt voor het
         ziekenhuis.”


         Het Horacio Oduber Hospitaal is al een keer slachtoffer geweest van een
         ransomware-hack met miljoenen aan schade. Hebben ze het nog steeds niet op
         orde?
         “Een aantal dingen niet, nee. Ik ben langs geweest om uit te leggen wat de verbeteringen
         daar moeten zijn. Kijk, beveiligd zijn, is een breed begrip. Ik zeg niet dat het ziekenhuis zijn
         deur open heeft staan voor hackers. Maar ook hier waren de e-mailinstellingen niet correct
         ingesteld en dan kunnen criminelen dus bijvoorbeeld inwoners misleiden. In een tijd waar
         iedereen het nog steeds over corona heeft, een belangrijke maatregel om te treffen, vind
         ik.”

         “Op een gegeven moment moeten deze organisaties echt gaan verbeteren. Want anders
         heeft het helemaal geen zin om bewustwording naar je inwoners te gaan doen. Je moet
         eerst je eigen spullen op orde brengen.”





         Waarom vond u het nodig om dit te doen?
         “Ik kreeg vorig jaar tijdens een van de Cyber Crime Awareness Masterclass die ik voor een
         organisatie gaf, een vraag hierover. Of ik ook wat kon zeggen over de staat van de
         organisaties op Aruba. Ik heb geen onderzoeken kunnen vinden, dus beloofde in maart dit
         jaar er tijd voor vrij te maken. Dat heb ik gedaan.”


         “Maar gaat me ook gewoon aan het hart. Want je ziet aan de ene kant dat bijvoorbeeld
         overheden burgers verplichten om digitaal te communiceren. Dat moet je dus aan de
         andere kant als overheid je zaakjes ook op orde hebben.”


         Wat waren eigenlijk de reacties op uw onderzoek?
         “Zorgwekkend en aanvallend, de meesten schoten meteen in verdedigingsmode. Berichten

      https://amigoearuba.com/2022/05/16/expert-waarschuwt-meest-cruciale-organisaties-van-aruba-kwetsbaar-voor-cyberaanvallen/  2/5