Het waren afgelopen week Braziliaanse deskundigen die het Directoraat Nationale Veiligheid (DNV) moesten attenderen op de gebrekkige cybersecurity binnen met name de overheid. Volgens een eigen persbericht van de DNV had het directoraat “succesvolle werkontmoetingen” met een delegatie van het Agência Brasileira de Cooperação, ABC.
Deze ‘presidentiële veiligheidsdelegatie’ had, aldus de DNV, “vruchtbare werksessies over capaciteitsversterking, cybersecurity en aanpak digitale veiligheid”. gehad. Met de zogenoemde werksessies werd een aanzet gegeven voor het project “Support For the Establishment of The Cyber Security Incident Response Center in Suriname (CSIRT)”, dat door bilaterale samenwerking tussen Brazilië en Suriname tot stand is gekomen.
De Brazilianen hebben samen met leden van het DNV een ‘projectplan; gefinaliseerd en dat werd vrijdag 9 december door beide partijen
gepresenteerd bij het ministerie van Buitenlandse Zaken, International Business en Internationale Samenwerking.
Maar, waar dat ‘projectplan’ feitelijk uit bestaat wordt niet vermeld door het DNV. Het persbericht van het DNV bestaat vooral uit algemene bewoordingen en is amper feitelijk inhoudelijk.
Het schort aan cyberveiligheid
Het directoraat vermeldt wel, dat de Brazilianen werkbezoeken hebben gebracht aan onder andere Datasur, het directoraat e-Gov en het Command Center. Maar, die bezoeken brachten Mauricio Leite de Ferreira (“Incidenten analist” bij ABC) tot deze conclusie:
“Suriname zal een veel actievere rol moeten vervullen om cyberveiligheid te vergroten. De bewustwording begint bij het individu zelf.” Volgens hem verdienen de huidige digitale systemen binnen instituten en de overheid “de nodige prioriteit en aandacht”.
Met andere woorden, het schort dus aan de cybersecurity in Suriname. Maar, dat wist de doorsnee burger natuurlijk al.
In haar persbericht laat het DNV weten uit te zien naar “een intensievere samenwerking” met de Brazilianen. Ook meldt het directoraat dat
cybercriminaliteit de laatste jaren flink is toegenomen in Suriname en dat het de veiligheid van de samenleving in gevaar brengt. Tja, ook dat is algemeen bekend. En wanneer je als Directoraat Nationale Veiligheid dat zo stellig stelt, dan had het toch voor de hand gelegen wanneer al veel eerder werk zou zijn gemaakt van de aanpak van cybersecurity.
Opmerkelijk
Het is overigens opmerkelijk, dat je als Directoraat Nationale Veiligheid een “presidentiële delegatie” uit je grootste buurland laat meekijken in je eigen ‘cyber-keuken’.
Agência Brasileira de Cooperação onderdeel ministerie van BuZa Brazilie
Maar, wie of wat is dat Agência Brasileira de Cooperação? In ieder geval is het niet een bedrijf dat gespecialiseerd is in cybersecurity. ABC is onderdeel van van het Braziliaanse ministerie van Buitenlandse Zaken (BuZa) en werd in 1987 opgericht om op nationaal niveau programma’s, projecten en activiteiten van humanitaire en technische samenwerking te plannen, te coördineren, te onderhandelen, goed te keuren, uit te voeren, te monitoren en te evalueren tot ontwikkeling op alle kennisgebieden, van het land naar het buitenland en van het buitenland naar het land, in bilateraal, trilateraal of multilateraal formaat, zo meldt ABC op haar website.
“In samenwerking vanuit het buitenland naar Brazilië opereert het in twee segmenten: multilateraal en bilateraal. Het eerste aspect doet zich voor bij een internationale organisatie; de tweede, met een ontwikkeld land. De ontvangen medewerking is gericht op het versnellen van het proces van Braziliaanse sociale en economische ontwikkeling, met de opleiding van nationale instellingen op de drie niveaus van de federatie, via de overdracht van technologie en kennis.”
“In de loop der jaren begon Brazilië, dat zich voorheen beperkte tot het ontvangen van technische hulp van ontwikkelde landen en internationale organisaties, samenwerking in het buitenland te bieden. Voor de uitvoering van haar acties heeft ABC ongeveer 120 nationale, publieke en private partners; strategische allianties met ontwikkelde landen (o.a. Duitsland, Canada, Spanje, Verenigde Staten, Frankrijk, Italië, Japan, Nederland, Portugal, Verenigd Koninkrijk, Zwitserland); naast partnerschappen met 45 internationale organisaties, regionale en extraregionale blokken en meer dan honderd ontwikkelingslanden waarmee Brazilië een fundamentele technische samenwerkingsovereenkomst heeft”, aldus ABC in een uitleg over haar werkzaamheden.
“Samenwerking met het buitenland ontwikkelt zich uitsluitend als reactie op officieel ontvangen verzoeken, via Braziliaanse diplomatieke posten of buitenlandse vertegenwoordigingen in Brasília. Brazilië werkt niet vrijwillig mee”, zo schrijft ABC. “Wanneer het verzoek is ontvangen, raadpleegt ABC Braziliaanse openbare en particuliere instellingen met expertise op het gevraagde gebied om de beschikbaarheid en interesse in het delen van hun technische kennis te verifiëren. Vervolgens beginnen de stappen voor de uitwerking van het project.”
Overigens zijn er vanuit ABC meerdere samenwerkingsprojectem (geweest) met Suriname, zoals op het terrein van de gezondheidszorg, agro-ecologie en geologie. Kortom, het Agência Brasileira de Cooperação blijkt van alle markten thuis te zijn.
Om kort te gaan, het DNV-persbericht maakt niet echt duidelijk wat de Brazilianen precies kunnen betekenen voor Suriname als het gaat om het opvoeren van de cyberveiligheid.
Heeft ABC een concreet pakket aan maatregelen, computertechnologie, anti-hack-systemen enzovoorts meegebracht voor het DNV? Of hebben de Brazilianen slechts even kunnen neuzen in de gebrekkige cyberveiligheid binnen de Surinaamse overheid en daar wellicht zelf weer iets van kunnen opsteken, leren – hoe het niet moet, hoe het beter kan? Hoe veilig is cybersecurity ‘in handen’ van het Directoraat Nationale Veiligheid? Hoe is het gesteld met cybersecurity deskundigheid binnen dat DNV?
PK