Dat heeft lang geduurd zeg. Dat wisten we toch eigenlijk al. De vraag is en was hoe zit het met de rest?
Graag ook even melden waarom de al eerder verstuurde mail (die ergens is ge-queued) niet meer aankomt

Tja, is alleen de Citrix-netscaler gecompromitteerd of ook de backend citrix servers zoals de datacollectors of de Virtual App servers , dat is even de vraag uiteraard hier.

Hoe ziet hun Business Continuity Plan eruit? Ieder bedrijf heeft toch wel een: Disaster Recovery Plan?

Het artikel over de Citrix-inbraak bij het Openbaar Ministerie (OM) schetst een verontrustend, maar helaas niet uniek beeld van gebrekkige digitale paraatheid binnen een cruciale overheidsinstantie. Dat het OM pas weken na de inbraak publiekelijk bevestigt dat systemen daadwerkelijk zijn gecompromitteerd, roept serieuze vragen op over transparantie, crisiscommunicatie en verantwoordelijkheid richting de samenleving.

Allereerst is de late publieke erkenning zorgwekkend. In een tijd waarin cyberdreigingen voor vitale infrastructuur toenemen, mag van een overheidsinstantie verwacht worden dat zij helder, snel en volledig communiceert bij digitale incidenten. Het feit dat interne bevestigingen al eerder waren uitgelekt via media zoals NRC, maakt het gebrek aan een tijdige officiële verklaring des te kwalijker. Dit tast het vertrouwen aan in de bestuurlijke betrouwbaarheid van het OM.

Ten tweede getuigt het gebrek aan detail over de gebruikte kwetsbaarheden en het aantal getroffen systemen van een defensieve houding die niet past bij de huidige eisen aan cyberverantwoording. Juist door open te zijn over de aard van de aanval en de geleerde lessen, kan het OM bijdragen aan de collectieve weerbaarheid van de publieke sector. Nu blijft onduidelijk hoe ernstig de situatie werkelijk is, en of er adequate structurele maatregelen worden genomen om herhaling te voorkomen.

Bovendien is het frappant dat de gevolgen voor ketenpartners, waaronder advocaten en cliënten, slechts zijdelings worden genoemd. De onderbreking van juridische processen en communicatie is geen detail, maar raakt aan het recht op een eerlijk proces. De digitale kwetsbaarheid van het OM heeft daarmee directe maatschappelijke gevolgen, en de impact hiervan had sterker uitgelicht moeten worden in zowel de berichtgeving als de eigen communicatie van het OM.

Tot slot ontbreekt het in de verklaring van het OM aan enige vorm van reflectie of verantwoordelijkheid. Er wordt nauwelijks gerept over hoe het zover heeft kunnen komen, of welke structurele tekortkomingen in beveiliging hieraan hebben bijgedragen. De vage verwijzing naar een lopend strafrechtelijk onderzoek werkt eerder verhullend dan geruststellend.

Dit incident legt niet alleen een technische kwetsbaarheid bloot, maar ook een bestuurlijke en communicatieve. Als het OM werkelijk lessen wil trekken uit deze crisis, begint dat met volledige openheid, zichtbare verbetering van de digitale infrastructuur, en het erkennen van de maatschappelijke gevolgen van het eigen falen. Alles minder dan dat is onvoldoende.

Maar hier staan ook altijd de beste kapiteins..... Aan wal te verstaan.
Omdat ze volledig afgesloten zijn van het Internet, en wie zegt dat het ge-queued is? Hoe weet jij dat precies, of doe je gewoon aannames of heb toevallig inhoudelijke kennis van de omgeving (of ben je ook een kapitein die het allemaal beter weet?).

Misschien omdat het niet altijd verstandig is, om dit te communiceren, waar de zwakke punten zitten in de omgeving? Of misschien moet dit nog allemaal uitgezocht worden, wat ook allemaal tijd kost?
Of men is nog met crisismanagement bezig tijdens de crisis en is men bezig om hier eerst grip op te krijgen?

Je hebt ervaring als crisismanager? Lessons learned doe je meestal na de crisis, volledige openheid kan je pas geven, als alles bekend is, zichbareverbeteringen die je niet tijdens de crisis.

Ontbreken noodplan ICT-problemen valt top van Openbaar Ministerie zwaar aan te rekenen | DVHN Commentaar

https://dvhn.nl/meningen/Commentaar/ontbreken-noodplan-ict-problemen-valt-top-van-openbaar-ministerie-zwaar-aan-te-rekenen-dvhn-commentaar-47010754.html

Ik ben benieuwd naar de tijdlijnen (als die ooit nog gepubliceerd worden).
Het zou best kunnen zijn dat het OM best snel haar patches heeft geinstalleerd, maar toch te laat is geweest.

en de grootste piraat die zichzelf als kapitein ziet is er weer.... weer be je druk bezig het andere te vertellen he... heb je al geleerd hoe routeren nu gaat?

hier een lesje in smtp en mail queues dan voor je:

https://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol [zoek op het woord bounce]

als een mail server mail verstuurd naar OM en geen verbinding krijgt, dan blijft die op de server in een queue staan. na enkele uren en pogingen krijgt de gebruiker dan een bounce.

en hier veel meer info hoe postfix dat dan doet: https://www.postfix.org/SCHEDULER_README.html


maargoed, dunning kruger he....

Je noemt geen naam, dus ik neem aan dat je ook jezelf bedoelt?

Interessant is de vraag; waren de daders wat kwajongens of waren het de Russen?

Wie beweert nu dat je tijdens een crisis geen lessen kunt leren? Op het moment dat mijn woning op punt stond te worden overstroomd door een Nederlandse rivier, moest er meteen worden opgetreden (alle draagbare spullen naar de bovenverdieping brengen). Dan wacht je echt geen 24 uur na de crisis om lessen te gaan leren!

Wordt het OM nu ook vervolgd, zoals zij dat bij burgertjes altijd doen?
Ik vraag het voor een vriend.