Chotkan zegt dat de leden de kracht die zij hebben als individuen moeten combineren met elkaar. “U gaat als team moeten optrekken, het is geen one man show, maar een team effort.” Zijn verwachting van het team is dat het een resultaat levert welke direct uitvoerbaar is en gedragen wordt door de samenleving. Suriname heeft volgens Chotkan heel lang uitgekeken naar deze commissie, vooral bedrijven die vaker geconfronteerd zijn met cyber crime. Het wordt volgens hem vaak onderschat en men denkt dat het een ver van ons bed show is. Chotkan zegt dat problemen, effecten, aanvallen die het land maar in het bijzonder onze mensen teisteren, op korte termijn met de juiste strategische terug aanval kunnen counteren, verminderen en waar nodig wegwerken.

Danielle Veira, directeur van het Directoraat Nationale Veiligheid (DNV), zegt dat de groep reeds heel lang bezig is in de informele sfeer. Met de handeling, de formele installatie, die de minister heeft gepleegd zijn de teamleden verzekerd dat de regering geheel achter ze staat om het werk dat ze doen tot een volledig succes maken. Er moet op korte termijn een nationaal security cyber plan komen welke aangeboden zal worden aan de president, vertelt Veira. De groep zal ook een response systeem installeren waarbij als er aanvallen komen binnen de cyberwereld er gelijk op gereageerd kan worden. De laatste paar maanden en jaren zijn er enkele aanvallen geweest. "Met het systeem zullen we sneller kunnen reageren hierop. Het is een public-private partnership, het is niet alleen van de overheid, maar er wordt samengewerkt met de banken en de bedrijven om Suriname op cybergebied volledig veilig te houden en ervoor zorg te dragen dat er niets mee gebeurt. De mensen in het team zijn zeer dedicated, benadrukt Veira.

In de commissie zitten zeven leden, vertegenwoordigers, vanuit het Openbaar Ministerie, het Korps Politie Suriname, de bankiersvereniging, de ICT Associatie en de Telecommunicatie Autoriteit Suriname. Commissievoorzitter, Franklin Maanster, (DNV), zegt aan Starnieuws dat de commissie zich voornamelijk bezig zal houden met het aanpakken en voordragen van het nationale cyber security strategisch plan. Dit plan is een paar jaren geleden reeds uitgewerkt samen met de Organisatie van Amerikaanse Staten en de ICT Associatie, vertelt Maanster. Het plan wordt verfijnd en daarna aangenomen. Hierna volgen de uitvoering en het formaliseren van het computer security incident response team, een instantie die zich bezig zal houden met het technisch gedeelte van de cyber security van Suriname. 

Maanster benadrukt dat ICT geen grenzen kent, vooral het internet. Aanvallen kunnen ook op deze manier geschieden, je kunt mensen hebben die vanuit een ander land jouw land aanvallen. Hierdoor zouden meerdere websites down gebracht kunnen worden van bijvoorbeeld de overheid, de banken en de medische sector, waardoor er geen diensten meer verleend kunnen worden, wijdt de commissie voorzitter uit. 

“Stel men doet een aanval op je pinautomaat machines of je kritische infrastructuur. In Suriname zijn we gelukkig nog niet zo ver dat onze kritische infrastructuur op ICT draait maar we gaan wel in die richting. Denk maar bijvoorbeeld aan de EBS die de infra remote kan monitoren van een centrale locatie. Stel dat er daar een aanval op was, kan je zo een hele infrastructuur down kunnen brengen en dan zit het hele land zonder elektriciteit.” Dit is de reden dat er nu voorbereidingen getroffen moeten worden om de ICT infrastructuur sterk te maken, zegt Maanster. Hij zegt dat er reeds een aantal DDoS (distributed denial-of-service) attacks zijn geweest welke sterk gefocust waren op de banken. Je had ook de attack waarbij de gov.sr sites down waren. Je kon ook bijvoorbeeld niet op de website van DNA gaan. “Allemaal voorbeelden van cyber attacks”. 

Maanster haalt tevens een recent voorbeeld aan van twee Bulgaren die met skimming attack gewoon met valse pinkaarten geld uit pinmachines in Suriname haalden. “Gelukkig hebben we een goede digitale recherche van het KPS die haar werk goed heeft gedaan om deze mensen te kunnen pakken, maar er zijn soms veel dingen die je nog niet weet en daarop moeten we ons voorbereiden.” Op ICT gebied is er volgens hem nog gebrek aan kader en capaciteit en wordt gezocht naar mensen die in de ICT wereld willen gaan op een hoger niveau, “We hebben meer engineers nodig op Master en PHd niveau die gegevens kunnen analyseren, big data, vergaren van informatie en informatiebeveiliging en cybersecurity.”

Raoul Lith