Kamervragen over aanval op Citrix-omgeving Openbaar Ministerie
GroenLinks-PvdA wil opheldering van demissionair minister Van Weel van Justitie en Veiligheid over de aanval op de Citrix-omgeving van het Openbaar Ministerie (OM). Op 17 juli besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix NetScaler. Via Citrix kunnen medewerkers op afstand inloggen op de netwerkomgeving van de organisatie.
Vorige week meldde NRC dat Citrix-servers van het OM bij de aanval zijn gecompromitteerd. De krant baseerde zich op een opgenomen interne toespraak van Hans Moonen, directeur van IVOM, de ict-organisatie van het OM. "We mogen en kunnen geen enkel risico lopen om weer met het internet te verbinden zónder dat we weten dat de actor uit ons netwerk is", liet Moonen tijdens de toespraak weten. Het OM heeft de inbraak nog niet bevestigd. Wel loopt er een strafrechtelijk onderzoek.
GroenLinks-PvdA heeft naar aanleiding van de situatie vandaag Kamervragen gesteld. "Wat werd aangetroffen in de eerste scans van het Nationaal Cyber Security Centrum (NCSC) waaruit bleek dat onbevoegden de systemen van het Openbaar Ministerie (OM) zijn binnengedrongen?", zo willen Kamerleden Mutluer en Kathmann weten. Van Weel moet ook duidelijk maken welke overheidsorganisaties nog meer met Citrix werken.
"Hoe wordt actuele en relevante informatie uit het onderzoek van het OM gedeeld met andere organisaties die mogelijk ook zijn getroffen door een hackaanval? Bent u bereid deze informatie ook proactief met commerciële partijen te delen?", vragen Mutluer en Kathmann verder. Die willen aanvullend weten wat de minister kan doen om het herstel van de systemen te versnellen.
De Kamerleden vragen als laatste of de minister bereid is om de Tweede Kamer, zo nodig vertrouwelijk, te informeren over de interne toelichting die is gegeven aan het OM en bekend is bij NRC. Nadat de krant het artikel had gepubliceerd kwam de minister met een update over het incident, maar daarin werd de inbraak nog niet bevestigd. De Kamervragen dienen binnen drie weken te zijn beantwoord. Onlangs stelde de VVD ook al Kamervragen over de situatie.
https://www.security.nl/posting/897215/VVD+wil+weten+wanneer+OM+update+voor+Citrix+NetScaler-lek+installeerde
Deze kamervragen komen nu van pvda-groenlinks.
Iemand moet het ex-militair en nu min jus van Weel het antwoord op kamervragen influisteren. Dat gedoe met netscaler en nu weer citrix de hele tijd. Rijkswaterstaat gaat over de kritieke infra.
Voorlopig kunnen ze niet emailen bij het OM, zou er iets gaande zijn wat echt strict geheim moet blijven, dus dan maar met de ouderwetse slakkenpost?
Rechtsstaat en bescherming grondrechten zijn er erger aan toe dan menig ICT-er kan bedenken, al doen we hier vaak ons best het te duiden en onder woorden te brengen. Zijn er nog Nederlanders die dol zijn op comploteren om iets op politieke agenda te krijgen middels onvermijdelijke media-aandacht die een zaak zal genereren?
Moonen klinkt als iemand die ’s ochtends z’n koffie drinkt naast een brandende serverkast, terwijl hij mompelt: “Geen risico nemen.” Ondertussen vragen GroenLinks-PvdA wie er nog meer op Citrix draait. Antwoord: iedereen met een overheidslogo en een VPN-fetisj.
De roep om informatie “proactief” te delen is aandoenlijk optimistisch. De overheid is al blij als de printer werkt, laat staan dat men Indicators of Compromise gaat rondsturen alsof het reclamefolders zijn. En met het tempo waarop dit soort systemen “hersteld” worden, zijn we eerder toe aan een nieuwe Citrix-lek dan aan een oplossing voor het oude.
Misschien is het tijd voor een revolutie in overheids-IT: minder PowerPoints, meer patchbeleid. En als het NRC je eerder informeert dan je eigen minister, dan is je incidentrespons niet alleen lek, maar ook gewoon gênant.
Deze:
Vraag 12
Heeft u een beeld van hoe de Cybersecurity Advisory over LAUNDRY BEAR
inclusief mapping naar het MITRE ATT&CK framework over het algemeen
ontvangen is bij de relevante partijen (Kamerstuk 29 628, nr. 1256)? Wordt
een rapport als deze in de sector als behulpzaam beschouwd?
Daar is hier ook het een en ander over gesteld! Is vast meegelezen. Dat was ook zo'n tot Kamervragen leidend relletje in de categorie "wij wennen hieraan, iedereen went hieraan."
Bert Hubert: "Overheden worden permanent gehackt en dat weten ze, maar daar zeggen ze meestal niet zoveel over.¨
Hier lijken Kamer en Minister ook op zoek naar afspraken voor de toekomst over het lezen (prompten?) van de eigen publicaties.
Vraag 13
Voorziet u dat het kabinet in de toekomst vaker adviesrapporten van deze
aard en omvang met classificatie TLP:CLEAR zal verstrekken? Wat zijn hierin
de afwegingen?
Antwoord op wat de afwegingen hierbij zijn, ik zie er naar uit.
Voorlopig kunnen ze niet emailen bij het OM, zou er iets gaande zijn wat echt strict geheim moet blijven, dus dan maar met de ouderwetse slakkenpost?
Rechtsstaat en bescherming grondrechten zijn er erger aan toe dan menig ICT-er kan bedenken, al doen we hier vaak ons best het te duiden en onder woorden te brengen. Zijn er nog Nederlanders die dol zijn op comploteren om iets op politieke agenda te krijgen middels onvermijdelijke media-aandacht die een zaak zal genereren?
Er zit sinds 11 juni een advocaat vast (in Vught!!), die zogenaamd een gevaar voor de staat is. Als iemand denkt, dat we in een democratische rechtsstaat leven, dan moet ie deze zaak eens bekijken. Van de ratten besnuffeld!
Voorlopig kunnen ze niet emailen bij het OM, zou er iets gaande zijn wat echt strict geheim moet blijven, dus dan maar met de ouderwetse slakkenpost?
Rechtsstaat en bescherming grondrechten zijn er erger aan toe dan menig ICT-er kan bedenken, al doen we hier vaak ons best het te duiden en onder woorden te brengen. Zijn er nog Nederlanders die dol zijn op comploteren om iets op politieke agenda te krijgen middels onvermijdelijke media-aandacht die een zaak zal genereren?
Er zit sinds 11 juni een advocaat vast (in Vught!!), die zogenaamd een gevaar voor de staat is. Als iemand denkt, dat we in een democratische rechtsstaat leven, dan moet ie deze zaak eens bekijken. Van de ratten besnuffeld!
Dat is Shukrula, die had de verdediging van Taghi op zich genomen. Maar dat dossier stinkt aan alle kanten. Gewraakte rechter, dat ook nog. Het laatste wat ik vernam is dat er wellicht in het buitenland naar een advocaat gaat worden gezocht om de verdediging te gaan voeren. Overigens klaagden de advocaten in het Passageproces (Holleeder cs) al tegen het fenomeen kroongetuige, en hebben tot aan de HR de regeling juridisch laten bevragen.
Gebruik van anonieme getuigen (telefoontje en proces verbaal opgemaakt door politie) mag niet.
Was Nederland in 1989 al door het Europees Hof teruggefloten, was niet in overeenstemming met art 6 EVRM, het recht op een eerlijk proces. Commissie van Traa noemde het nog informanten en infiltranten, toen Amsterdamse politie eigen coke-lijnen ging runnen. Toen voelde Nederland zich genoodzaakt iets als een super-getuige, een kroongetuige- door het OM te kunnen laten inzetten door het juridisch vorm te geven: afspraak maken met OM. Dat sommige officieren hier mogelijkheden in zagen, behoeft geen uitleg, de politiek zag ook de reikwijdte. Vergoeding voor kroongetuige moet ergens vandaan komen, en daar gaan ambtenaren en ministers over, bonnetjes affaires, afspraken met belastingdienst, etc. Het is juridisch tot op, en daarna over de rand geduwd.
https://www.simonvanderaa.nl/asega/juridische-publicaties/een-omstreden-figuur-in-het-nederlandse-strafrecht
Parlementaire onderzoekscommissie dan maar? Als deze situatie bij het OM nog lang moet aanhouden, kan de politiek niet anders, lijkt mij. Roep die Bert Hubert er eens bij, als getuige deskundige.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?