Grapperhaus over citrixhack: ‘Geen vraag of er keer iets zou gebeuren, maar wanneer’
Het is niet de vraag geweest óf er een keer iets flink mis zou gaan in de ‘digitale wereld’, maar wel wannéér dat zou gebeuren. Dat zei minister Ferd Grapperhaus (Justitie en Veiligheid) vanmiddag in de Tweede Kamer na aanleiding van de beveiligingsproblemen met de citrix-software.
De nationale veiligheid kan in dit soort situaties een keer in het geding komen, maar het is wel zo dat we daar samen met de diensten proactief zoveel mogelijk op handelen
,,Onze digitale veiligheid staat voortdurend onder druk’’, aldus Grapperhaus na vragen van D66-Kamerlid Kees Verhoeven. ,,Je moet er op voorbereid zijn als het gebeurt.’’ Hij verwees naar een eerdere waarschuwing van het de NCSC, het Nederlands Cyber Security Centre.
Door beveiligingslekken bij serversoftware van Citrix is besloten de servers bij verschillende ministeries en rijksdiensten offline te halen. Dat was op dringend advies van de NCSC. Kwaadwillenden konden via het lek binnendringen bij interne bedrijfsnetwerken en toegang krijgen tot bestanden die normaal gesproken beveiligd zijn.
Door de maatregel konden ambtenaren niet meer vanuit huis inloggen. Het leverde gisterochtend direct flinke files op richting Den Haag, die door de ANWB gekscherend ‘citrixfiles’ werden genoemd. Op de vraag of de nationale veiligheid in gevaar is, wilde Grapperhaus niet specifiek antwoorden tijdens het wekelijkse vragenuurtje. ,,De nationale veiligheid kan in dit soort situaties een keer in het geding komen, maar het is wel zo dat we daar samen met de diensten proactief zoveel mogelijk op handelen.’’
Ook de Tweede Kamerleden kunnen geen gebruik maken van de software, waardoor ze vanuit huis geen toegang hebben tot hun beveiligde e-mail. Zij moeten daarom vanuit het Kamergebouw werken. Bij hoge uitzondering mogen Kamerleden die dat niet kunnen de privémail gebruiken om Kamervragen in te dienen. Eerder legden ook gemeenten als Amsterdam, Rotterdam en Tilburg hun citrixservers plat. Amsterdam en Rotterdam hebben inmiddels weer toegang tot de systemen gegeven.
Aanval
Het lek kwam aan het licht nadat de gemeente Zutphen slachtoffer werd van een cyberaanval via Citrix. Er is software op het toegangsportaal van het netwerk geplaatst. Hoewel het pakketje inmiddels is verwijderd, zijn de gevolgen nog onduidelijk. Ook het ziekenhuis van Leeuwarden werd getroffen en legde uit voorzorg al het dataverkeer met de buitenwereld stil, waardoor patiënten niet bij hun patiëntendossier konden.
Citrix heeft inmiddels een oplossing voor het lek vrijgegeven. Het gaat om een zogenoemde patch voor sommige versies. Andere varianten moeten vrijdag een reparatie krijgen, waaronder waarschijnlijk overheidssystemen. ,,De afgelopen dagen is er voortdurend contact geweest met de betrokken diensten’’, aldus Grapperhaus. ,,Er is inmiddels voor 50 procent van de gebruikers een patch beschikbaar. Vrijdag deze week moeten de oplossing voor de resterende gebruikers beschikbaar komen. De NCC blijft ondertussen de kwaliteit van die patches controleren en monitoren om te kijken of er nog meer probleem ontstaan.’’
Volgens Grapperhaus loopt Nederland internationaal wel voorop als het gaat om cybersecurity. ,,Onze overheidsdiensten hebben de afgelopen jaren zeer grote stappen gemaakt. Het is wel saillant dat enkele overheden van grote bevriende naties het compliment hebben gemaakt dat onder meer de NCSC en NCTV in hun handelen aanzienlijk voorliepen op wat er in andere landen aan actie werd ondernomen.’’
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Waar blijven de appjes en sms’jes over de corona-aanpak? Twee jaar na eerste golf worden ze nog verzameld
Twee jaar na de eerste coronagolf worden nog steeds sms- en WhatsAppberichten van sleutelfiguren ‘verzameld en gerubriceerd’. Dat meldt het ministerie van Volksgezondheid op vragen van deze nieuwssite. Appjes en sms’jes ontbreken tot dusver in de stukkenstroom die verstrekt wordt op basis van de Wet openbaarheid van bestuur. -
Onderzoek mondkap-order Sywert weer vertraagd: voor de zomer niet klaar
Het accountantsonderzoek naar de mega-order mondkapjes van Sywert van Lienden is niet voor het zomerreces klaar. Dat meldt verantwoordelijk minister Conny Helder voor Langdurige Zorg (VVD) zojuist aan de Tweede Kamer. Deloitte heeft opnieuw langer de tijd nodig. -
PREMIUMmantelzorg
‘Ik heb het idee dat ze het op mijn werk zien alsof ik twee extra vrije dagen heb’
Werk combineren met de zorg voor een van je ouders of kind, veel Nederlanders doen het. Makkelijk is het allesbehalve. 10 procent van de werkende mantelzorgers denkt na over stoppen met werken. Wat kun je doen om het vol te houden? -
PREMIUM
Met terugkeer van Gündogan bestaat kwart van de partijen uit eenmansfracties
Vol emotie keerde het uit de partij Volt gezette Kamerlid Gündogan terug in de Tweede Kamer. Die telt nu twintig fracties, een record. -
De zin en onzin van een digitaal notitieblok
Ze duiken steeds vaker op, digitale notitieblokken: tablets puur om aantekeningen op te maken. Waarom kan dit handiger zijn dan pen en papier?
-
PREMIUM
Hackpoging Zutphen: de digitale deur stond wijd open bij hónderden bedrijven, instellingen en gemeentes
Hackers hebben dagenlang alle ruimte gekregen om toe te slaan op netwerken van honderden overheidsorganen, instellingen en bedrijven in Nederland. Meer dan een weekend lang heeft bij vele netwerken de deur opengestaan door een beveiligingslek in toegangsportaal Citrix. De gemeente Zutphen en het ziekenhuis in Leeuwarden zijn er het slachtoffer van geworden. ,,Zij zijn niet de enige. Dit is het topje van de ijsberg.’’ -
PREMIUM
De rentes gaan weer omhoog, wat betekent dat voor ons spaargeld?
De tijd van negatieve rentes lijkt voorbij. Wereldwijd moet weer betaald worden voor geleend geld. Wie profiteert daarvan en wie betaalt de rekening? Vier vragen over de stijgende rente. -
Ook ministeries zetten thuiswerksysteem Citrix uit na waarschuwing voor beveiligingslek
De meeste ministeries hebben Citrix, een systeem dat wordt gebruikt voor thuiswerken, uitgeschakeld. Dat blijkt uit een rondgang van deze site langs alle twaalf ministeries. Drie ministeries wilden niet ingaan op het gebruik van het systeem. Bij twee departementen werd al geen gebruik gemaakt van Citrix.
Meest gelezen
-
Speciaal politieteam dat Nederlandse FBI moest worden alweer opgedoekt
-
Met video
Kabinet sleutelt nog aan nieuwe wet, maar gaat komende weken al panden opeisen voor asielopvang
-
PREMIUMINTERVIEW
Nu 12 gevallen van apenpokken: is iedereen van 48 jaar en ouder veilig?
-
Minister Yeşilgöz: bezig met schade Limburg, maar niet alles wordt vergoed
-
PREMIUMMet video
Ergernis om TikTok-dansje Jesse Klaver: is er wel plek voor politici op het sociale platform?
Webwinkel
Meest gedeeld
-
Speciaal politieteam dat Nederlandse FBI moest worden alweer opgedoekt
-
Met video
Kabinet sleutelt nog aan nieuwe wet, maar gaat komende weken al panden opeisen voor asielopvang
-
Tekort naar 3,4 procent, kabinet laat gepensioneerden opdraaien voor AOW-verhoging
-
Kabinet is vooral alert op apenpokken bij mensen uit geboortejaar 1974 of later: zij zijn niet gevaccineerd
-
Onbelaste reiskostenvergoeding eindelijk omhoog: 21 cent per kilometer in 2023
