Rapport over Citrix-inbraak Openbaar Ministerie in april verwacht
Vorige maand is een commissie van cyberexperts begonnen met het onderzoek naar de Citrix-inbraak bij het Openbaar Ministerie. Het onderzoeksrapport wordt in april van dit jaar verwacht. Dat schrijft demissionair minister Van Oosten van Justitie en Veiligheid in een brief aan de Tweede Kamer. Begin september kondigde het kabinet aan dat een commissie van deskundigen onderzoek zal doen naar de Citrix-inbraak, de gevolgen hiervan en hoe het OM hierop reageerde.
"Een deel van het onderzoek zal zich richten op het versterken van de weerbaarheid van de IT en informatievoorziening van het OM, mede in relatie tot de ketenorganisaties. Over de planning en resultaten van het onderzoek zal ik u op een later moment verder informeren", liet Van Oosten in november weten. De bewindsman meldt vandaag dat de commissie bestaat uit Jaap Smit, oud-commissaris van de Koning, Michel van Eeten, professor op het gebied van cybersecurity aan de TU Delft en Bert Voorbraak, algemeen directeur bij DigiD-beheerder Logius.
De commissie is op 1 december met het onderzoek gestart. Het wordt daarbij ondersteund door het COT Instituut voor Veiligheids- en Crisismanagement. "Het streven is dat de commissie uiterlijk in april 2026 een rapport oplevert. Ik zal u hierna over de uitkomst informeren", aldus de minister.
Op 17 juli besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix, het systeem dat de organisatie gebruikt om mensen te laten thuiswerken. Uiteindelijk bleek dat aanvallers op de Citrix-systemen ook daadwerkelijk hadden ingebroken.
Ik voel alweer iets aankomen als geschrokken, geleerd van de fouten, stappen genomen, zonder te vermelden welke, om herhaling te voorkomen en protocollen aangepast. Samangevat, glas, plas alles blijft zoals het was. Of denk ik nu negatief?
En dat ook nog met een groep mensen?
Dat moet dan wel haast een complete bijbel worden............
Maar verder gaat alles prima met de ICT burocratie.
En dat ook nog met een groep mensen?
Dat moet dan wel haast een complete bijbel worden............
"verwacht" in april.
Met nadruk op "verwacht".
Dit was in de tijd dat ze mijn overheid en de berichtenbox begonnen te pushen. Gezien het niveau van de voorlichting en de antwoorden op mijn vragen heb ik besloten nooit een account op mijn overheid te nemen zolang het niet verplicht is.
Deze mensen zijn managers met bar weinig inhoudelijke kennis in mijn ervaring.
Waarom zou het OM - via het Amerikaanse Citrix - ook het risico willen lopen weerloos te zijn tegen de grillen van de Orange Dictator?
https://nos.nl/artikel/2599601-nederland-hangt-aan-amerikaans-tech-infuus-we-zitten-in-de-houdgreep
https://nl.wikipedia.org/wiki/Citrix
https://tweakers.net/nieuws/235034/hoofdaanklager-van-icc-heeft-geen-toegang-meer-tot-microsoft-mail-na-sancties-vs.html
https://www.binnenlandsbestuur.nl/digitaal/internationaal-strafhof-neemt-afscheid-van-microsoft-365
Subtitel: "Het ICC stapt over naar OpenDesk, een Europese opensource kantooromgeving".
Dus de vraag aan de commissie van cyberexperts kan ook worden geformuleerd als volgt:
Heeft het OM overwogen om net als het ICC over te stappen op "OpenDesk", of de Nederlandse variant "MijnBureau"?
De Mijn Bureau suite wordt ontwikkeld in samenwerking tussen verschillende partijen in Nederland onder regie van het Open source project van het Rijksbrede programma Beter Samen Werken: OpenBSW. De focus van dat project is op betere samenwerksoftware voor de Rijksoverheid. Dat waar maken is iets wat we echter niet alleen willen en kunnen. Daarom zoeken we actief de samenwerking met andere overheden, organisaties, bedrijven en ontwikkelaars.
Samen met Frankrijk en Duitsland onderhouden we een Europese suite van samenwerksoftware. Mijn Bureau is de Nederlandse implementatie daar van.
We gebruiken bewust componenten die we delen met veel en veel verschillende partijen. Zo worden de risico’s gespreid en de investeringen gedeeld.
Dit is een initiatief van: Rijksoverheid, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Digilab, Gemeente Amsterdam en VNG-Realisatie"
https://minbzk.github.io/mijn-bureau/
Misschien kunnen het OM en Ministerie van Binnenlandse Zaken contact met elkaar opnemen over de implementatie van MijnBureau? Hosten in een NL datacenter en het OM is weer helemaal up to date ... Make OM Great Again.
Een paar van die kruimelaartjes met eigen servertjes strafrechtelijk aanpakken, zou wel fijn zijn. Kunnen de "users" en "afnemers" van de producten ook eindelijk vrijuit spreken en iets nuttigers gaan doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?