Vertrouwelijkheid CBCS-gegevens bij wet geregeld

Van een onzer verslaggevers
Willemstad - Door een waarschuwing afkomstig van Interpol werd de Centrale Bank van Curaçao en Sint Maarten (CBCS) op de hoogte gesteld van een mogelijke cyberaanval op het computersysteem van de bank.

Interpol 1Zo verneemt het Antilliaans Dagblad uit goede bron. Dit houdt in dat de CBCS zelf tot dat moment niets wist van cybercriminelen die het IT-systeem van de Centrale Bank waren binnengedrongen.
Zelf omschreef de CBCS de ‘cyberattack’ in een vorige week zondagavond uitgestuurd Engelstalig persbericht als volgt: ,,On Thursday, September 2, 2021 in the afternoon, the CBCS received intelligence that the CBCS’s operational network might have been breached.”
Met andere woorden: de Centrale Bank ontving (van buitenaf) informatie dat er indicaties waren aangetroffen dat hackers actief waren. Het komt wel vaker voor dat slachtoffers van zo’n penetratie van het computersysteem daarvan door buitenstaanders worden ingelicht; soms door officiële organen als Interpol of veiligheidsdiensten, maar ook door georganiseerde misdaadgroepen zelf.
Interpol - de volledige naam van Interpol is International Criminal Police Organisation (ICPO) - is een internationale organisatie die zich bezighoudt met het ondersteunen van politieorganisaties bij het voorkomen en bestrijden van internationaal georganiseerde misdaad.
Dat de waarschuwing van buitenaf kwam, lijkt erop te wijzen dat de cybersecurity van de CBCS te Scharloo extra aandacht behoeft. In hoeverre er ook daadwerkelijk schade is geleden en/of er data van de Centrale Bank is ‘gestolen’ is (nog) niet bekend. De CBCS liet in de eerste en vooralsnog enige persverklaring weten dat (alleen) het operationele netwerk van de bank zou zijn blootgesteld, maar het platform voor het betalingssysteem bijvoorbeeld niet. Hierdoor kon het betalingssysteem ook direct op maandag alweer door iedereen worden gebruikt.
De vertrouwelijkheid van CBCS-gegevens is bij wet geregeld. Het gaat hier dan ook om een uiterst gevoelige kwestie. De bank heeft echter aangegeven hierover geen mededelingen te kunnen doen: ,,In het belang van dit onderzoek kan de CBCS geen nadere informatie over deze illegale cyberaanval delen”, luidde het zondag. Ook een week later is er voor het algemene publiek nog geen update beschikbaar.
Naast een optimale cybersecurity is, ná een aanval, tijd van cruciaal belang. De veiligheid van het computersysteem dient - zeker in het geval van een instituut als de Centrale Bank - regelmatig te worden gecheckt door middel van zogeheten ‘penetration tests’. Daar zijn doorgaans hoge kosten aan verbonden en gebeurt door middel van de inzet van ‘ethical hackers’ (goedwillende hackers die een organisatie wijzen op de zwakke punten van het IT-systeem).
In dit verband wordt altijd vrij geheimzinnig gedaan over de partijen waarmee wordt samengewerkt. Voor zover kan worden achterhaald lijkt in het verleden in ieder geval Deloitte International te zijn betrokken bij de monitoring en advisering van de cyberveiligheid van de CBCS. Het is evenwel niet helemaal duidelijk hoe dit momenteel zit, en welke expertise de Centrale Bank hiervoor in de plaats had en heeft aangesteld. Wel is bekendgemaakt dat de CBCS per direct in nauwe samenwerking met meerdere internationale cybersecurity- en forensisch experts een grondig onderzoek heeft ingesteld; welke specialisten dat precies zijn, is niet openbaar gemaakt.

Vaak na paar uur al voet tussen de deur

Wilt u het vervolg van dit artikel lezen? Neem een online abonnement op de krant.


Week toppers

Het Antilliaans Dagblad is de enige lokale Nederlandstalige ochtendkrant van Curaçao, Bonaire en Aruba. Op Sint Maarten, Sint Eustatius en Saba, alsmede in Nederland en andere landen is een online-abonnement eenvoudig mogelijk via online.ad.cw

antdagblad-logo


Print-abonnee worden of voor meer algemene informatie? Stuur dan een mail naar [email protected]. Met naam, adres en telefoonnummer. Abonnementsprijs is ANG 35,00 inclusief OB per kalendermaand. Print-abonneren is alleen mogelijk op Curaçao.