Zware commissie gaat Citrix-lek bij OM onderzoeken 

In dit artikel:

Een onafhankelijke, omvangrijke commissie van experts gaat onderzoek doen naar de recente inbraak op Citrix-systems binnen het Openbaar Ministerie (OM). Minister David van Weel (Justitie en Veiligheid) heeft dat in een brief aan de Tweede Kamer aangekondigd; specialisten op het gebied van cybersecurity, ict en informatievoorziening worden daarvoor aangesteld.

De kwetsbaarheid in Citrix Netscaler leidde tot grootschalig misbruik, waardoor het OM deels offline moest en nog niet volledig is hersteld. De gefaseerde herstart van systemen verloopt langzaam; volgende week staat naar verwachting het Justitiële Documentatie Systeem (JDS) op de planning. Ook partners in de strafrechtketen — zoals de rechtspraak, CJIB, Slachtofferhulp, reclassering en de advocatuur — ondervinden nog hinder en werken hard om achterstanden in te halen.

De commissie zal de reactie van het OM nauwgezet doorlichten: welke maatregelen zijn wanneer genomen, of waarschuwingen van het Nationaal Cyber Security Centrum (NCSC) tijdig en adequaat zijn opgevolgd, en waarom een patch niet voorkwam dat systemen al gecompromitteerd waren. Er zijn vragen over de rol van de OM-ict-organisatie IVOM en over berichten dat besluitvorming (zoals het loskoppelen van systemen) mogelijk te laat kwam, aldus Security.nl. VVD-Kamerleden vroegen op 21 juli wanneer de update was uitgevoerd en of die voldoende bescherming bood; minister Van Weel heeft daarover nog geen antwoord gegeven.

Het onderzoek richt zich daarnaast op het herstelproces, de reden van de grote impact op de strafrechtketen en op aanbevelingen om vergelijkbare incidenten sneller te detecteren en te voorkomen.