‘Fiscus was gewaarschuwd’

Tozetta: Al in 2024 melding gedaan van kwetsbaarheid Belastingdienst

Van en onzer verslaggevers
Willemstad - ,,Het hackincident bij de Curaçaose fiscus is in onze optiek niet schokkend, gezien wij bij de Belastingdienst in 2024 een melding hebben gedaan van een kritieke kwetsbaarheid in hun digitale systemen.”

Dat stelt Kevin van den Eshof tegenover het Antilliaans Dagblad. Hij is van Tozetta, gespecialiseerd in ‘ethical hacking & cyber security’, gevestigd aan de Scharlooweg. Ethical hackers gebruiken dezelfde technieken als cybercriminelen, maar met toestemming, om de digitale veiligheid van een organisatie te verbeteren. Ze helpen zwakke plekken opsporen en adviseren hoe die te dichten.
De specialist gaat in verband met de ‘ransomeware’-aanval op de Belastingdienst in gesprek met deze krant in op de huidige digitale weerbaarheid van Curaçao. ,,Welk bedrijf de volgende is, kun je niet voorspellen. Wat wij wel weten is dat wij in 2024 en 2025 meer meldingen hebben gedaan bij banken en andere cruciale organisaties en instanties omtrent hun cyberweerbaarheid.”
Van den Eshof vertelt dat tijdens de recente Caribische ICT-top op de Bahama’s Curaçao werd geprezen als digitale voorloper in de regio. Een ‘eervolle vermelding en een duidelijke oproep’, noemt hij dat, ‘want digitale vooruitgang is geen eindpunt maar een verantwoordelijkheid’.
,,Die verantwoordelijkheid kwam direct onder druk te staan. Kort na de top meldden verschillende bronnen dat de Belastingdienst van Curaçao slachtoffer is geworden van een ransomware-aanval.” Het incident benadrukt volgens hem ‘een harde waarheid’: ,,Een moderne uitstraling zonder digitale weerbaarheid is een façade. Curaçao beschikt over de ambitie en de middelen. Maar digitale veiligheid moet structureel onderdeel zijn van die ambitie. Niet achteraf maar vóóraf.”
Toch moet het incident bij de Belastingdienst volgens de expert niet als een verrassing komen. Overal ter wereld neemt cybercriminaliteit toe. ,,De digitale wereld kent geen grenzen. Dat biedt kansen voor Caribische eilanden, maar opent ook de deur voor aanvallen van ver buiten onze landsgrenzen. Overal ter wereld nemen bedrijven, instanties en overheden maatregelen om de cyberweerbaarheid te verbeteren en ook hier moeten wij daar aan geloven.”
De vraag is: Hoe ver zijn we in het Caribisch gebied?, vraagt het Antilliaans Dagblad. Dit is volgens de expert ‘enorm lastig te bepalen omdat dit per bedrijf of instantie enorm kan verschillen’. ,,Wel weten we dat meer entiteiten kwetsbaar zijn voor aanvallen van buitenaf. Uit onderzoek van ethisch hackers van Tozetta blijkt dat er nog regelmatig kritieke kwetsbaarheden worden aangetroffen in systemen van organisaties met een belangrijke maatschappelijke functie.”
Wat volgens Van den Eshof zorgen baart is dat ‘signalen hierover soms traag of zelfs helemaal niet worden opgepakt’ door de betreffende organisaties. ,,Dat raakt echter niet alleen de betreffende organisaties, maar ons allemaal.” Burgers moeten kunnen rekenen op systemen die hun privacy beschermen en de continuïteit van essentiële diensten waarborgen.