Minister: ict-infrastructuur OM bijna helemaal hersteld van Citrix-inbraak
De ict-infrastructuur van het Openbaar Ministerie (OM) is bijna helemaal hersteld van de Citrix-inbraak die ongeveer een half jaar geleden plaatsvond. Dat laat demissionair minister Van Oosten van Justitie en Veiligheid in antwoord op Kamervragen weten. Daarnaast stelt de bewindsman dat hij het ontzettend vervelend vindt dat slecht functionerende ict het werk van OM-medewerkers hindert.
Op 17 juli vorig jaar besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix, het systeem dat de organisatie gebruikt om mensen te laten thuiswerken. Eind november ondertekenden duizenden medewerkers van het OM een brandbrief over de ict-problemen bij de organisatie en riepen het College van procureurs-generaal op tot actie.
Volgens het College is het personeel mede door de inbraak op de Citrix-omgeving en al langer spelende ict-problemen de afgelopen periode zwaar op de proef gesteld. Naar aanleiding van de problemen en brandbrief stelde JA21-Kamerlid Coenradie Kamervragen aa de minister. Die laat weten dat het herstel van de ict-infrastructuur naar aanleiding van de Citrix-inbraak in een afrondende fase zit. "Het herstel van de thuiswerkfunctionaliteit en de mobiele toegang tot mail en agenda zijn afgerond en de meeste medewerkers zijn inmiddels in staat om thuis te werken", aldus Van Oosten.
"Ik wil vooropstellen dat ik het ontzettend vervelend vind dat de medewerkers van het OM in hun werk gehinderd worden door slecht functionerende ict. Het is echter primair aan het College om de zorgen van de medewerkers te adresseren", reageert de bewindsman op de vraag of hij voor zichzelf een rol ziet weggelegd met betrekking tot de ict-problemen bij het OM. De minister stelt ook dat het Openbaar Ministerie de komende jaren een forse inhaalslag wil maken op onder meer de kantoorautomatisering en de infrastructuur voor de informatievoorziening.
https://www.volkskrant.nl/binnenland/politie-en-om-dringen-aan-op-forse-investeringen-in-verouderde-kwetsbare-ict-het-kan-niet-langer-zo~bc1b3234/
https://www.volkskrant.nl/binnenland/politie-en-om-dringen-aan-op-forse-investeringen-in-verouderde-kwetsbare-ict-het-kan-niet-langer-zo~bc1b3234/
De AIVD had een nieuwe beer bedacht, de Laundry Bear:
https://www.volkskrant.nl/binnenland/politie-en-om-dringen-aan-op-forse-investeringen-in-verouderde-kwetsbare-ict-het-kan-niet-langer-zo~bc1b3234/
Ik heb Citrix en netscaler berichtgeving toen gelezen in samenhang met berichtgeving toen over die nieuwe beer van de AIVD, Laudry Bear.
https://www.security.nl/posting/889646/Russische+hackersgroep+%27Laundry+Bear%27+achter+cyberaanvallen+op+Nederlandse+politie%2C+NATO+en+andere+europese+doelen
Ik meen suggesties in die richting toen ook in netscaler-citrix discussies te hebben gelezen, dus gebruik zoekfunctie. Ging niet alleen om buitmaken privégegevens politieagenten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?