Portrèt: Pixabay

ORANJESTAD – Diferente organisashon importante manera kompania di awa, elektrisidat, i telekomunikashon ta kore riesgo innesesario pa atake di cyber. Asta e propio Servisio di Seguridat, Ministerio Públiko i NCTVI, eksperto di cyber Erik Jan Koedijk ta atvertí.

Bo a hasi investigashon di diferente kompania krusial. Bo a hack e organisashonnan arubano aki?
“Nò. Esaki berdaderamente mi ke enfatisá: mi no a hack nada. Pasobra esei lo ta ilegal. Mi a hasi uso e posibilidatnan di scan ku gobièrnu hulandes a krea òf a pensa huntu ku otro hende. Por haña esakinan públikamente via entre otro internet.nl.”

I kiko bo konklushonnan?
“Di e 25 organisashonnan mi a traha un rapòrt chikí di mas o ménos 10 pa 15 di nan. Esaki nan por haña di mi normalmente i ku konseho pa drecha. 25 porshento ta detaye ku por solushoná den algun minüt. Ta djis un kos chikí no ta bon di stèl. Pero serka 75 porshento e seguridat di email no ta bon di ekipá. Ke men ei ta falta mas kos i probablemente bo mester di algun ora pa drech’é bon. Pero ta fásil pa hasié i no ta karu.”

Bo por ta mas spesífiko?
“Mi a wak espesialmente e instalashonnan di seguridat pa email. Esaki ta un tópiko ‘hòt’. Pasobra si bo no a stèl e bon, kriminal di cyber por tin mas éksito den e implementashon di por ehèmpel ransomware (software ku ta sekuestrá) serka organisashon òf habitante.”

“Durante di e scannan ei mi a topa otro asuntu no seif tambe. Manera sistema ku por alkansá públikamente. Pero loke espesialmente mi a mira, ta ku kriminalnan por malusá e nòmber di e organisashonnan ku e konsekuensha ku habitante i organisashon por ta vulnerabel pa nan. Por ehèmpel, kriminalnan por hasi manera nan ta un empleado i e ora ei e kriminal ta manda mail na nòmber di e organisashon. Manera ta e kaso serka Servisio di Seguridat di Aruba.”

‘Un kriminal di cyber por manda mail na nòmber di Servisio di Seguridat di Aruba’

Servisio di Seguridat, bo ta bisa. Pero no ta nèt nan ta tene kampaña di konsientisashon tokante seguridat di cyber na Aruba?
“Sí, pero nan tin algun instalashon ku por mehorá. Un kriminal di cyber na nòmber di Servisio di Seguridat* por mail un otro organisashon òf siudadano ku: ‘nos ta konsehá bo di hasi esaki pa bo seguridat, klek riba e lenk chikí aki’. Hende ta konfia esaki. Por solushoná e problema aki den algun minüt; despues ta imposibel pa kriminal di cyber malus’é.”

Kon ta pará serka e otro organisashonnan importante ku bo a investigá?
“Meskos. Manera na overheid.aw (portal di gobièrnu di Aruba, red.), pero tambe e organisashonnan ku ta prosesá kantidatnan grandi di dato di siudadano. Manera servisio di impuesto, e aseguradó di kuido médiko AZV i tambe Ofisina Nashonal Sentral di Kombatimentu di Terorismo, Seguridat i Interpol (NCTVI, Nationaal Centraal Bureau Terrorismebestrijding, Veiligheid en Interpol). Esaki no tin website, pero nan email tampoko no ta bon protehá. Probablemente ta posibel pa bo djis manda email na nòmber di NCTVI. Meskos ta konta pa hòspital.”

Hòspital Horacio Oduber un bia kaba tabata víktima di un hack di ransomware ku miónes di daño. Ainda nan asuntunan no ta na òrdu?
“Nò, un sierto kantidat di asuntu ainda nò. Mi a pasa pa splika kiko e mehorashonnan mester ta ei. Wak, pa bo ta sigurá ta un konsepto amplio. Mi no ta bisa ku hòspital tin su porta habrí pa hacker. Pero aki tambe e instalashonnan di email no tabata instalá korektamente i e ora ei por ehèmpel kriminalnan por gaña habitante. Den un tempu ku ainda tur hende ta papia di corona, ta un medida importante pa tuma, mi ta haña.”

‘Na hòspital e instalashonnan di email no tabata instalá korektamente’

“Na un dado momento e organisashonnan aki berdaderamente mester mehorá. Pasobra sino no tin niun sentido pa trese konsientisashon pa bo habitantenan . Bo mester drecha bo mes asuntunan promé.”

Ken ta Erik Jan Koedijk
Aktualmente Erik Jan Koedijk ta manager di krísis di ICT i protekshon di data na e órgano kordinadó di GGD. E tin su propio kompania tambe ku kua e tin hopi aña ta duna training i charla, entre otro tokante seguridat cyber. E ta den e órgano di konseho di polis hulandes tambe. For di kuminsamentu di internet (añanan 90) ademas e ta hasi skol, kompania i otro organisashon mas seif.

Eksperto di cyber Erik Jan Koedijk ta mustra e resultadonan di su investigashon – potrèt: Sharina Henriquez

Pakiko bo a haña ku ta nesesario pa hasi esaki?
“Aña pasá durante un masterclass di Cyber Crime Awareness ku mi a duna pa un organisashon, mi a haña un pregunta tokante esaki. Si mi por a bisa algu tokante e estado di e organisashonnan na Aruba. Mi no por a hanã investigashon tokante esaki, pues mi a primintí pa hasi tempu liber na mart di e aña aki p’esaki. I esei mi a hasi.”

“Pero e kos ta prekupá mi tambe. Pasobra di un banda bo ta mira ku por ehèmpel gobièrnunan ta obligá siudadano di komuniká digitalmente. E ora ei di otro banda bo mester tin bo asuntunan na òrdu sí komo gobièrnu.”

Kiko bon mirá tabata e reakshonnan riba bo investigashon?
“Prekupante i ku atake, e mayoria di hende mésora a bula den defensa. Notisia tabata kore riba Facebook. Esakinan ta señalnan fuerte di aviso. Pasobra pakiko no por ta habrí pa krítika i drenta den diálogo? Ta trata di protekshon di siudadano i netamente den mi investigashon mi a trata di hèndel un kos chikí. E reakshon aki ta nifiká ku nan no sa i kisas nan no ke sa tampoko.”

E islanan ta un blanku kaba. E hack riba hòspital di Aruba, i awor atrobe a sekuestrá GEBE na Sint Maarten pa 52 mion.

Ekspertonan lokal ta haña ku awor bo a hasi Aruba un blanku pa hacker.
“Esei lo a sosodé, si mi a djis publiká e debilidatnan di e organisashonnan. Pero hustamente mi a duna nan e chèns pa drech’é promé promé ku mi publiká. Tambe mi a buska kos ku tabata fásil pa haña ku tampoko no ta dependé di bùdjèt i ku por solushoná kasi mésora.”

“Kaba, e islanan ta blanku kaba. E hack di hòspital di Aruba, manera bo a bisa kaba. I awor GEBE (e úniko kompania di awa i elektrisidat di Sint Maarten), sekuestrá pa 52 mion dòler pa hacker ku e menasa di hasi e suma ei dòbel si no paga sufisiente rápido.”

“P’esei mi a kuminsá mi investigashon ku e instalashonnan di seguridat di email, e base i e manera kon hacker ta drenta mayoria parti. Mester pone e base ei na òrdu promé. I gobièrnu i organisashonnan vital mester tabatin esaki na òrdu masha dia, mi ta haña.”

Lesa tambe: Kompania krusial ta den peliger di atake cyber? Ekspertonan arubano ta bisa nò

Bo tin mas ekspertisa ku e ekspertonan arubano?
“Wèl, mi ta kere mi tin basta hopi eksperensia di fondo den seguridat digital. Bo ta mira serka e organisashonnan aki ku hopi bia ta trata di e servisionan di nan suministradónan di ICT. Si bo kranchi ta lèk bo ta yama paipfeter, i si ta bon, e kranchi no ta lèk mas, E ora ei e paipfeter a hasi su trabou bon i esei ta masha visibel. Den kaso di seguridat digital esaki ta diferente, e ora ei serka un suministradó bo mester asumí ku ta entregá e konosementu apropiá…”

“Mi a wak e suministradónan na Aruba tambe, pero mi no tin nada di bisa tokante esaki. Esei no ta e scope di mi relato. Nan por yama mi sigur tokante loke mi a mira serka nan òf nan klientenan.”

Pero ta mira bo komo un un hende di afó, bo a ferwagt e reakshonnan aki?
Mi ta bini Aruba for di 2017 bin duna treinen. I nò, mi no ke aktua manera un makamba ku sa tur kos mihó. Na Hulanda tampoko tur kos no ta na òrdu. Pero na Hulanda nos ta kòmbersá ku otro, siña di otro i nos ta gradesido ora trese kos dilanti. Gobièrnu di Hulanda asta ta regalá bo un T-shirt ku ‘I hacked the Dutch Government and all I got is this lousy t-shirt’. E ta masha popular, pues gustosamente e community ta yuda!

Reakson di e organisashonnan ku a investigá
Di e konklushonnan di Koedijk tokante ministeriejustitie.com, nctvi.aw, gobierno.aw, webaruba.com, elmar.aw i setar.aw e organisashonnan aki a bisa espesialmente ‘no ta bèrdat, no ta importante òf e riesgo ta abou’.

OM ta víktima di spoofing
AZV i servisio di impuesto di Aruba (impuesto.aw) no a reakshoná. Ministerio Públiko (omaruba.aw) riba 31 di mart a mèldu ku e ta víktima di spoofing. Ret Karibense a puntra Koedijk pa investigá e dominio aki tambe i esaki ta konkluí ku e instalashonnan básiko aki tampoko no ta na òrdu. Den un reakshon OM ta bisa:

“Ministerio Públiko ta tene su mes na e puntonan di salida di seguridat di cyber di gobièrnu. OM p’esaki ta kolaborá estrechamente ku NCTVI i otro partner di seguridat cyber i tin seguridat di cyber komo prioridat di mas haltu.”

Servisio di seguridat
*Servisio di Seguridat di Aruba (VDA) a reakshoná detayadamente. Huntu ku NCTVI nan ta e lider di seguridat cyber di mas importante na nòmber di gobièrnu.