De nasleep van de hack bij het OM duurt voort. Langzaamaan moet het hele netwerk weer online gaan, maar exacte data of verdere details over de cyberaanval geeft men niet vrij.
Binnenkort hoopt het OM weer online te gaan, nadat het zichzelf vrijwillig afkoppelde na de hack twee weken terug. ‘Een gefaseerde livegang is nodig, omdat de systemen en applicaties onderling zijn verbonden, maar ook gekoppeld zijn met die van bijvoorbeeld de rechtspraak, de politie, het CJIB en het NFI. De herstart wordt zorgvuldig met alle ketenpartners afgestemd om zo min mogelijk verstoringen van hun systemen en processen te veroorzaken. Ook met de advocatuur en Slachtofferhulp Nederland staat het OM in contact over de vervolgstappen,’ zo meldt het.
‘Een van de eerste functionaliteiten die zo snel mogelijk weer beschikbaar komen, is het e-mailen voor OM-medewerkers met de buitenwereld. Verder volgen de fases grofweg de volgorde van de rechtsgang. Dat is nodig, omdat ontbrekende digitale informatie in de juiste volgorde moet worden ingevoerd; het is niet mogelijk een veroordeling of vrijlating te registreren, zonder dat er eerst een aanhouding is geregistreerd.’
Nog geen nieuwe details over cyberaanval
Hoewel het duidelijk is dat er van de kwetsbaarheid in Citrix Netscaler gebruik is gemaakt, is nog niet vastgesteld of er data zijn gemanipuleerd of weggehaald. ‘Er zijn wel enkele Citrix-systemen gecompromitteerd, wat betekent dat deze systemen zijn blootgesteld aan ongeoorloofde toegang.’ Verder is geen helderheid gegeven over de achterliggende oorzaak van het probleem: organisatorisch, incidenteel, of iets anders, zoals eerder door cybersecurity-experts is uitgelegd.
Tijdens de herstart wordt ‘de ict-omgeving wordt continu gemonitord, zodat een verdachte beweging in het systeem direct kan worden onderkend en daarnaar kan worden gehandeld.’ Wanneer de herstart begint is nog niet bekend, zei het OM nog tegen Computable. Ook over de voortgang van het strafrechtelijk onderzoek naar de hack wil het OM nog niets kwijt. Toeval of niet, een week na de hack in Nederland werden ook computers van Justitie en de Belastingdienst op de Antillen binnengedrongen.
Wat als de inbrekers een legitieme Windows Service vervangen hebben door hun eigen creatie?
Vergeten jullie niet ook de DNS calls te monitoren? Dan kan men tegenwoordig ook al informatie mee versturen en zelfs wegsluizen.
hoop mooie woorden weer.
uiteraard “zorgvuldig afgestemd” met “zo min mogelijk verstoringen”
“continu gemonitord” “direct onderkend” zodat “daarnaar kan worden gehandeld”
je vraagt je af hoe zo’n hack dan heeft kunnen gebeuren.
of is binnen 2 weken de complete organisatie en techniek veranderd ?
wel nasleep dus maar geen nieuwe details is zo’n beetje de boodschap
misschien is dat het nieuws:
ze stemmen daar nu wel zorgvuldig af, willen verstoren nu wel voorkomen, monitoren nu wel, onderkennen problemen en gaan er toch maar eens naar handelen.
Wie dat geloofwaardig vindt bij een organisatie als OM wordt gedoogd.
En met hun PR zit het wel goed.
Recovery is mooi maar resilience is het einddoel want NIS2 eist dat het OM zich weerbaar maakt tegen digitale dreigingen. Nu ligt feitelijke regie hiervoor buiten beeld door alle uitbestedingen en dat is een systemisch probleem. Want de overheid raakt steeds verder verweven met private dienstverleners en verliest daarmee haar
grip op de digitalisering waardoor governance geen sturend mechanisme is maar een papieren façade. Dat is niet mijn mening maar conclusie van een Onderzoeksraad voor de Veiligheid die stelt dat controle een illusie is. En laten we ook commissie Elias (2014) niet vergeten die eerder tot dezelfde conclusie kwam als Raad van Openbaar Bestuur (2024) recentelijk want structurele tekorten aan vakmanschap en eigenaarschap en gebrek aan bestuurlijke moed los je niet op met scheve verhoudingen in beloning en verantwoordelijkheid. De verdachte beweging in het systeem gaat niet om de ICT maar om de herhaling van waarschuwingen zonder wezenlijke verandering.
Als de overheid pas handelt onder druk van Brussel of na een incident terwijl haar eigen adviesorganen jaren dezelfde noodklok luiden dan staat niet de weerbaarheid op het spel maar de geloofwaardigheid.