Vorige maand is een commissie van cyberexperts begonnen met het onderzoek naar de Citrix-inbraak bij het Openbaar Ministerie. Het onderzoeksrapport wordt in april van dit jaar verwacht. Dat schrijft demissionair minister Van Oosten van Justitie en Veiligheid in een brief aan de Tweede Kamer. Begin september kondigde het kabinet aan dat een commissie van deskundigen onderzoek zal doen naar de Citrix-inbraak, de gevolgen hiervan en hoe het OM hierop reageerde.

"Een deel van het onderzoek zal zich richten op het versterken van de weerbaarheid van de IT en informatievoorziening van het OM, mede in relatie tot de ketenorganisaties. Over de planning en resultaten van het onderzoek zal ik u op een later moment verder informeren", liet Van Oosten in november weten. De bewindsman meldt vandaag dat de commissie bestaat uit Jaap Smit, oud-commissaris van de Koning, Michel van Eeten, professor op het gebied van cybersecurity aan de TU Delft en Bert Voorbraak, algemeen directeur bij DigiD-beheerder Logius.

De commissie is op 1 december met het onderzoek gestart. Het wordt daarbij ondersteund door het COT Instituut voor Veiligheids- en Crisismanagement. "Het streven is dat de commissie uiterlijk in april 2026 een rapport oplevert. Ik zal u hierna over de uitkomst informeren", aldus de minister.

Op 17 juli besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix, het systeem dat de organisatie gebruikt om mensen te laten thuiswerken. Uiteindelijk bleek dat aanvallers op de Citrix-systemen ook daadwerkelijk hadden ingebroken.