Als onderdeel van haar laatste fase van de Cybersecurity Awareness Campaign (CySecA) 2019 heeft Al-Khemia 6 weken lang een CNIC verzorgd voor selecte AKF-leden. De basiscursus houdt in de software en computer commando's die nodig zijn om basis netwerk data bloot te leggen. Inloggegevens, gebruikers, netwerk adressen, time-stamps, gebruikte files en software. Een CNIC specialist moet snel, zonder aantasting van het bewijsmateriaal, incriminerende of ontheffende informatie verlenen voor zijn werkgever, slachtoffer of politioneel onderzoek. 

De CNIC les (een pilot cursus van 6 deelnemers) wordt nu gestandaardiseerd en zal in 2020 open zijn voor het publiek om te volgen. Er zijn deelnemers uitgekozen uit verschillende niveaus om het curriculum te testen. Twee ICT-studenten, een administrator, een bedrijfskundige en een ingenieur.  De verzorgde CNIC is de eerste van zijn soort in Suriname. Ook aan een meer geavanceerde CNIC module wordt er gewerkt, waarbij zelfs met password protectionist en encryptie het dan nog mogelijk is bewijsmateriaal te verzamelen. 

“Een CNIC specialist hoeft geen hacker of programmeur te zijn, hij of zij zit hier tussen. Ze onderzoeken de deuren van je computernetwerk, om vast te stellen wat en wie erdoorheen is gegaan. Denk maar aan bankfraude, bedrijf sabotage/spionage, het verhandelen van contrabande, verspreiden van valse informatie op het internet, kinderpornografie of om te onderzoeken wie illegaal toegang heeft verschaft door een hack,”  zegt Anwar Alibux, voorzitter van Al-Khemia en zelf ook student van de CNIC. 

“We zien dat hacken, digitale propaganda en cybercrime, criminelen in staat stellen hele landen te benadelen. Bedrijven worden gesaboteerd, verkiezingen worden gemanipuleerd en politieke opposities worden verzwakt. We moeten onze eigen CNIC en Cyber Security specialisten hebben. Particulier en bij de overheid. We zien ook dat buitenlandse bedrijven met een geschiedenis in hacken, wapenhandel en bewezen mensenrechtenschenders, zich vestigen in Suriname. Dit is waanzinnig. Een cyber security specialist zou net als je huisarts moeten zijn. Competent, betrouwbaar en lokaal beschikbaar. Met mechanismen om ze te laten verantwoorden”,  meent Alibux.

De volgende stap van de CySecA 2019 is het opzetten van een commerciële Computer Security Incident Response Team (CSIRT). Een CSIRT treedt op bij een computer- of netwerkramp. Bijvoorbeeld een netwerk dat stroom of water reguleert, algemene communicatie, complexe bedrijfsprocessen, ziekenhuizen, defensie, etc. AKF heeft nu haar eigen CSIRT team dat wil samenwerken met andere organisaties. “Je kunt beginnen met één persoon, maar je hebt veel specialisaties nodig voor een goed werkende CSIRT. Sommige specialisten gaan we zelf moeten opleiden”, deelt Alibux mee.