Kamervragen over aanval op Citrix-omgeving Openbaar Ministerie
GroenLinks-PvdA wil opheldering van demissionair minister Van Weel van Justitie en Veiligheid over de aanval op de Citrix-omgeving van het Openbaar Ministerie (OM). Op 17 juli besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix NetScaler. Via Citrix kunnen medewerkers op afstand inloggen op de netwerkomgeving van de organisatie.
Vorige week meldde NRC dat Citrix-servers van het OM bij de aanval zijn gecompromitteerd. De krant baseerde zich op een opgenomen interne toespraak van Hans Moonen, directeur van IVOM, de ict-organisatie van het OM. "We mogen en kunnen geen enkel risico lopen om weer met het internet te verbinden zónder dat we weten dat de actor uit ons netwerk is", liet Moonen tijdens de toespraak weten. Het OM heeft de inbraak nog niet bevestigd. Wel loopt er een strafrechtelijk onderzoek.
GroenLinks-PvdA heeft naar aanleiding van de situatie vandaag Kamervragen gesteld. "Wat werd aangetroffen in de eerste scans van het Nationaal Cyber Security Centrum (NCSC) waaruit bleek dat onbevoegden de systemen van het Openbaar Ministerie (OM) zijn binnengedrongen?", zo willen Kamerleden Mutluer en Kathmann weten. Van Weel moet ook duidelijk maken welke overheidsorganisaties nog meer met Citrix werken.
"Hoe wordt actuele en relevante informatie uit het onderzoek van het OM gedeeld met andere organisaties die mogelijk ook zijn getroffen door een hackaanval? Bent u bereid deze informatie ook proactief met commerciële partijen te delen?", vragen Mutluer en Kathmann verder. Die willen aanvullend weten wat de minister kan doen om het herstel van de systemen te versnellen.
De Kamerleden vragen als laatste of de minister bereid is om de Tweede Kamer, zo nodig vertrouwelijk, te informeren over de interne toelichting die is gegeven aan het OM en bekend is bij NRC. Nadat de krant het artikel had gepubliceerd kwam de minister met een update over het incident, maar daarin werd de inbraak nog niet bevestigd. De Kamervragen dienen binnen drie weken te zijn beantwoord. Onlangs stelde de VVD ook al Kamervragen over de situatie.
[urll]https://www.security.nl/posting/897215/VVD+wil+weten+wanneer+OM+update+voor+Citrix+NetScaler-lek+installeerde[/url]
Kamervragen komen nu van pvda-groenlinks.
Iemand moet het ex-militair en nu min jus van Weel het antwoord op kamervragen influisteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?