5/16/22, 4:09 PM          AmigoeAruba.com | Expert waarschuwt: ‘Meest cruciale organisaties van Aruba kwetsbaar voor cyberaanvallen’
         die op Facebook rondgaan. Dit zijn rode vlaggen. Want waarom niet openstaan voor kritiek
         en de dialoog aangaan? Het gaat om het beschermen van burgers en ik heb juist in mijn
         onderzoek iets kleins proberen aan te pakken. Deze reactie betekent dat ze het niet weten
         en wellicht ook niet willen weten.”


         Lokale experts vinden dat u van Aruba nu een doelwit hebt gemaakt voor hackers.
         “Dat zou zijn gebeurd, als ik de zwakheden van de organisaties zomaar had gepubliceerd.
         Maar ik heb ze juist de kans gegeven om het eerst te repareren voor te publiceren. Ik heb
         ook makkelijk vindbare dingen gezocht die ook niet afhankelijk zijn van budget en vrijwel
         direct kunnen worden opgelost.”


         “Daarbij, de eilanden zijn al targets. De hack op het ziekenhuis van Aruba, zoals je al zei.
         En nu weer GEBE (het enige water- en stroombedrijf Sint-Maarten), gegijzeld voor 52
         miljoen dollar door hackers met de dreiging tot verdubbeling van dat bedrag als er niet snel
         betaald zou worden.”


         “Daarom ben ik mijn onderzoek ook begonnen met veiligheidsinstellingen van email, de
         basis en hoe hackers dus meestal binnenkomen. Die basis moet eerst op orde. En de
         overheid en vitale organisaties moeten dat allang op orde hebben, vind ik.”





         Bent u deskundiger dan de Arubaanse experts?
         “Nou, ik denk dat ik best veel achtergrond heb in digitale beveiliging. Je ziet bij deze
         organisaties dat het vaak ook te maken heeft met de diensten van hun ICT-leveranciers..
         Als jouw kraan lekt, bel je de loodgieter, en als het goed is, blijft het erna droog. Dan heeft
         de loodgieter zijn werk goed gedaan en dat is heel zichtbaar. Bij digitale veiligheid is het
         anders, je moet er dan bij een leverancier vanuit gaan dat er de juiste kennis wordt
         geleverd..”


         “Ik heb ook naar leveranciers op Aruba gekeken, maar daar doe ik verder geen uitlatingen
         over. Dat is niet de scope van mijn verhaal. Ze mogen me zeker bellen over wat ik bij hen of
         hun klanten heb gevonden.”

         Maar u wordt gezien als een buitenstaander, had u deze reacties verwacht?
         “Ik kom al sinds 2017 op Aruba om trainingen te geven. En nee, ik wil niet overkomen als
         een of andere macamba die het allemaal beter weet. In Nederland is ook nog niet alles op
         orde. Maar in Nederland gaan we het gesprek aan, leren van elkaar en zijn we dankbaar als
         er dingen worden aangekaart. De Nederlandse overheid geeft je zelfs een T-shirt met ‘I
         hacked the Dutch Government and all I got is this lousy t-shirt’. Die is erg gewild, dus helpt
         de community graag!”


          Reacties van onderzochte organisaties
          De bevindingen van Koedijk over ministeriejustitie.com, nctvi.aw, gobierno.aw,
          webaruba.com, elmar.aw en setar.aw zijn door deze organisaties voornamelijk afgedaan
          als ‘niet waar, niet belangrijk of van laag risico’.


      https://amigoearuba.com/2022/05/16/expert-waarschuwt-meest-cruciale-organisaties-van-aruba-kwetsbaar-voor-cyberaanvallen/  3/5