Onderzoek naar inbraak op Citrix-systemen OM nog niet begonnen
Een commissie van cyberexperts die onderzoek gaat doen naar de inbraak op de Citrix-systemen van het Openbaar Ministerie moet nog beginnen, zo laat demissionair minister Foort van Oosten van Justitie en Veiligheid weten. Twee maanden geleden kondigde het kabinet aan dat er een onderzoekscommissie wordt opgesteld om het incident te onderzoeken.
Op 17 juli besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix, het systeem dat de organisatie gebruikt om mensen te laten thuiswerken. "De impact van de situatie bij het OM op partners en betrokkenen in en rondom de strafrechtketen is groot", zo liet voormalig Justitieminister Van Weel begin september weten.
Volgens de bewindsman was het vanwege de impact belangrijk om de situatie, de reactie daarop en de gevolgen ervan te onderzoeken. Voor het uitvoeren van het onderzoek wordt een commissie van nog aan te stellen deskundigen op het gebied van onder meer cybersecurity, IT en informatievoorziening ingesteld. De commissie gaat onder andere kijken naar de reactie van het OM op het incident, welke stappen het OM op welk moment heeft gezet en welke risico’s hierbij zijn gesignaleerd, evenals het herstel na het incident en hoe dit herstel is vormgegeven.
Zo zal onder meer worden onderzocht hoe dit heeft kunnen gebeuren en waarom de impact op de strafrechtketen zo groot was en of de getroffen maatregelen om de impact te beperken voldoende en voldoende snel waren om weer volledig live te gaan. JA21 had naar aanleiding van de aanval en gevolgen Kamervragen gesteld. Minister Van Oosten laat weten dat een eerste technisch en forensisch onderzoek inmiddels is uitgevoerd. Er zijn daarbij geen aanwijzingen gevonden dat er data is gestolen of aangepast.
Verder meldt Van Oosten dat het twee maanden geleden aangekondigde onderzoek door de commissie nog moet plaatsvinden. Ook moet de commissie nog worden aangesteld. "Een deel van het onderzoek zal zich richten op het versterken van de weerbaarheid van de IT en informatievoorziening van het OM, mede in relatie tot de ketenorganisaties. Over de planning en resultaten van het onderzoek zal ik u op een later moment verder informeren", aldus de bewindsman. Verdere details zijn niet gegeven.
Maar eerst goed onderzoek doen, dan pas conclusies en adviezen trekken.
Precies het tegenovergestelde was de meeste personen hier zouden doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?