Commissie gaat inbraak op Citrix-systemen Openbaar Ministerie onderzoeken
Er wordt een commissie van deskundigen opgesteld om de inbraak op de Citrix-systemen van het Openbaar Ministerie (OM) te onderzoeken, zo heeft demissionair minister Van Weel van Justitie en Veiligheid vandaag aangekondigd. Aanvallers wisten in te breken op de Citrix-systemen van het OM, waarna de organisatie besloot om offline te gaan. Nog altijd is het Openbaar Ministerie niet volledig hersteld en worden systemen gefaseerd online gebracht. Naar verwachting zal volgende week het Justitiële Documentatie Systeem (JDS) worden aangesloten.
"De impact van de situatie bij het OM op partners en betrokkenen in en rondom de strafrechtketen is groot. Organisaties als de rechtspraak, het CJIB, Slachtofferhulp, reclassering en de advocatuur moeten nog steeds alle zeilen bijzetten om de processen zoveel waar mogelijk doorgang te laten vinden en bij de stapsgewijze livegang de ontstane vertragingen in te (gaan) lopen", stelt de minister in een brief aan de Tweede Kamer. "Ik acht het mede daarom van belang dat deze situatie alsmede de reactie daarop en de gevolgen ervan worden onderzocht."
Voor het uitvoeren van het onderzoek wordt een commissie van nog aan te stellen deskundigen op het gebied van onder meer cybersecurity, IT en informatievoorziening ingesteld. De commissie gaat onder andere kijken naar de reactie van het OM op het incident, welke stappen het OM op welk moment heeft gezet en welke risico’s hierbij zijn gesignaleerd, evenals het herstel na het incident en hoe dit herstel is vormgegeven. Hierbij zal onder meer worden onderzocht hoe dit heeft kunnen gebeuren en waarom de impact op de strafrechtketen zo groot was en of de getroffen maatregelen om de impact te beperken voldoende en voldoende snel waren om weer volledig live te gaan.
Daarnaast zal het onderzoek zich richten op de manier waarop incidenten in de informatiebeveiliging in de toekomst zo veel mogelijk kunnen worden voorkomen, vroegtijdig te detecteren dan wel de impact van het misbruik van kwetsbaarheden te beperken. Dit deel van het onderzoek zal zich daarmee richten op het versterken van de weerbaarheid van de IT en informatievoorziening van het Openbaar Ministerie. Minister Van Weel zegt op een later moment met meer informatie te komen, waaronder de planning van het onderzoek.
Het probleem hier is niet technisch maar de cultuur. Maar goed, dat proberen experts ook al 20 jaar terug te koppelen.
Vast genoeg dure 'ja-knik' clubs die graag nogmaals een rapport willen opstellen.
Het probleem hier is niet technisch maar de cultuur. Maar goed, dat proberen experts ook al 20 jaar terug te koppelen.
Vast genoeg dure 'ja-knik' clubs die graag nogmaals een rapport willen opstellen.
It bij de overheid is oud/lek/nooit af by design. Als iets decennia hetzelfde blijft, is dat het doel.
Daar zijn we met zijn allen echt van ondersteboven. Wat een dreiging gaat daar vanuit, nu gaan ze schuldigen aanpakken....
Misschien kan er beter een parlementaire enquete verzocht worden om een ander onderwerp, even de verkiezingen afwachten.
Daar zijn we met zijn allen echt van ondersteboven. Wat een dreiging gaat daar vanuit, nu gaan ze schuldigen aanpakken....
Misschien kan er beter een parlementaire enquete verzocht worden om een ander onderwerp, even de verkiezingen afwachten.
Kijk maar naar de reactie van onze regering op de idiote voorstellen van de EU over het onderzoeken hoe ze end2end encryptie veilig kapot kunnen maken zonder privacy en security te slopen.
Diezelfde politici wil je een enquette laten doen over een Cbagger software product? ;)
Want feitelijk is dat gewoon het probleem.
En die commissie van "deskundigen", is nog niet aangesteld. Ben benieuwd naar het namenlijstje.
Sluit ik me bij aan. :-)
Dus die moeten ze m.b.v een opdracht (change) aansturen, dat gebeurt niet automatisch.
Dit is natuurlijk burocratisch bij die grote partijen.
En de externe beheerders mogen dit ook niet zo maar uit zichzelf uitvoeren, omdat het proces gevolgd moet worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?