De meeste Nederlandse ministeries hebben vrijdagavond de Citrix-servers offline gezet, bevestigt Jeroen van Velzen, woordvoerder op het gebied van digitale overheid bij het ministerie van Binnenlandse Zaken, tegen NU.nl na berichtgeving van het AD.

De ministeries volgen daarmee het advies op van het Nationaal Cyber Security Centrum (NCSC), die vrijdag met klem overheidsinstanties adviseerde om waar mogelijk de Citrix-servers offline te halen.

Met de software van het Amerikaanse bedrijf Citrix kunnen ambtenaren thuis inloggen op het interne netwerk van de ministeries. Het offline halen van de servers betekent voor ambtenaren dat zij niet kunnen kunnen thuiswerken.

Volgens Van Velzen is het offline halen van de servers een preventieve maatregel en is er geen indicatie dat hackers geprobeerd hebben om in te breken bij de servers van de ministeries.

Extra veiligheidsmaatregelen

Niet alle ministeries halen de servers offline. Volgens Van Velzen beslissen alle afzonderlijke ministeries zelf hoe ze het advies van het NCSC implementeren. De ministeries van Economische Zaken en Klimaat en Landbouw, Natuur en Visserij hebben de servers niet offline gehaald, maar spreken tegen het AD over het nemen van extra veiligheidsmaatregelen.

Het ministerie van Defensie wil “om veiligheidsredenen” geen uitspraken doen over of Citrix nog wordt gebruikt bij het ministerie. De ministeries Algemene Zaken en Onderwijs, Cultuur en Wetenschap maken geen gebruik van Citrix-software.

Risico op malware en datalekken

Door een kwetsbaarheid in het netwerk van Citrix kunnen kwaadwillenden op afstand een code uitvoeren in het systeem. Kwaadwillenden kunnen hierdoor het hele systeem overnemen, wat tot gevolg kan hebben dat de bedrijven slachtoffer worden van datalekken of ransomware.

Ook de Tweede Kamer, luchthaven Schiphol en meerdere Nederlandse gemeenten hebben inmiddels hun Citrix-servers offline gehaald. Citrix verwacht op zijn vroegst op maandag 20 januari een update die de kwetsbaarheid wegneemt aan te kunnen bieden.

Source