Kwetsbaarheid ICT-systeem vermoedelijk door thuiswerkoplossing

Van een onzer verslaggevers
Willemstad/Philipsburg - ,,Er kan op dit moment met een grote mate van zekerheid gesteld worden dat de Centrale Bank CBCS over haar volledige data beschikt en dat de reeds genomen mitigerende maatregelen het netwerk veilig hebben gesteld, rekening houdende dat 100 procent security niet bestaat.”

CBCS centrale bank 1 DUSHIAldus CBCS-president Richard Doornbosch in een update in verband met de cyberaanval op de gezamenlijke Centrale Bank van Curaçao en Sint Maarten. Volgens een ‘voorlopige conclusie’ van het momenteel nog lopend forensisch onderzoek, heeft - zoals de CBCS het formuleert - ‘de thuiswerkoplossing (VPN-dienst) geleid tot een kwetsbaarheid met gevolgen voor het operationele netwerk’, maakt de Centrale Bank in Scharloo bekend. ,,Deze kwetsbaarheid heeft de hackers in de gelegenheid gesteld toegang te verkrijgen tot het netwerk van de CBCS.”
VPN staat voor Virtual Private Network; een versleutelde, (in principe) veilige verbinding tussen iemands computer, smartphone of tablet en het internet. Vanwege de coronacrisis werkten/werken wereldwijd veel mensen thuis. Internetcriminelen zien dat als een uitgelezen kans om in te breken op computers. Een VPN moet zorgen dat de verbinding met het internet beveiligd is (zie kader ‘Veilig en anoniem’).
De Centrale Bank heeft na de ontvangen waarschuwing op donderdag 2 september met de hulp van het expertteam onmiddellijk het ‘incident response proces’ opgestart en maatregelen genomen om de gevolgen van de cyberaanval tegen te gaan. Het Antilliaans Dagblad berichtte maandag 13 september dat de waarschuwing afkomstig was van Interpol.
,,Inmiddels zijn de maatregelen erop gericht om het operationele netwerk van de CBCS weer te kunnen opstarten,” vervolgt het persbericht. De CBCS heeft daartoe een stappenplan ontwikkeld in nauw overleg met en op aanbeveling van het expertteam en met input van relevante stakeholders. Het is zodanig ingericht dat de dienstverlening naar buiten toe zo min mogelijk hinder ondervindt.
,,Een doorlichting van het gehele systeem door een externe partij is een belangrijk onderdeel van het plan,” zegt Doornbosch. ,,Het streven is deze in het eerste kwartaal van 2022 af te ronden. Naar aanleiding van de situatie zullen wij een aantal van de reeds geplande investeringen, die ons ICT-systeem stroomlijnen en robuuster maken voor eventuele toekomstige aanvallen, versneld doorvoeren.”
Het aantal cyberaanvallen is de afgelopen jaren wereldwijd toegenomen, stelt de CBCS in de persverklaring. De Centrale Bank raadt daarom eenieder aan om alert te blijven voor potentiële frauduleuze e-mails, sms-berichten en telefoontjes en voortdurend maatregelen te nemen om cyberaanvallen te weren.
De CBCS-top heeft intussen een bijeenkomst gehad met het bestuur van de Curaçao Bankers’ Association (CBA). De bankiersvereniging doet over de inhoud van de bespreking vooralsnog geen mededelingen.
Door het gebruik van een VPN, legt Veiliginternetten.nl uit, ben je veiliger op het internet. Tenminste, dat is de bedoeling; een VPN versleutelt alle gegevens die iemand verzendt of invult. Bijvoorbeeld creditcardgegevens bij een aankoop of inloggegevens voor een bepaald account. ,,Als een internetcrimineel jouw gegevens probeert te stelen via een openbare wifi dan vindt hij alleen versleutelde en daarmee onleesbare gegevens”, aldus de site.
Door VPN kan de werkgever een werknemer een beveiligde toegang geven tot het bedrijfsnetwerk; VPN’s zijn ooit ontworpen om bedrijfsgegevens te beschermen. Veel bedrijven geven hun werknemers alleen maar toegang tot het bedrijfsnetwerk via een VPN. ,,Zo kan je als werknemer niet (onbedoeld) een internetcrimineel toegang geven tot het bedrijfsnetwerk. Ook als je werkgever dit niet verplicht is het een goed idee om het netwerk van je werkgever te beschermen door gebruik te maken van een VPN als je niet op kantoor werkt”, aldus Veiliginternetten, een website met tips, tricks en praktische uitleg over wat te doen en te laten om veilig te internetten.
Door VPN, tot slot, is iemand anoniemer op internet; een VPN verbergt het IP-adres en de locatie. ,,Je IP-adres is een uniek adres dat is terug te leiden tot jouw computer (net zoals een mobiel nummer of je woonadres). Als je gebruikmaakt van een VPN neem je het IP-adres en locatie van de VPN-server aan.”
Een VPN werkt als een soort beveiligde tunnel. ,,Als je per ongeluk verbinding maakt met een netwerk van een hacker (omdat je denkt dat je gebruikmaakt van openbare wifi in een hotel of restaurant), dan zorgt de VPN ervoor dat de hacker geen gegevens op jouw computer kan inzien of veranderen.”


Week toppers

Het Antilliaans Dagblad is de enige lokale Nederlandstalige ochtendkrant van Curaçao, Bonaire en Aruba. Op Sint Maarten, Sint Eustatius en Saba, alsmede in Nederland en andere landen is een online-abonnement eenvoudig mogelijk via online.ad.cw

antdagblad-logo


Print-abonnee worden of voor meer algemene informatie? Stuur dan een mail naar [email protected]. Met naam, adres en telefoonnummer. Abonnementsprijs is ANG 35,00 inclusief OB per kalendermaand. Print-abonneren is alleen mogelijk op Curaçao.