Een zware, onafhankelijke commissie van deskundigen gaat de inbraak op Citrix-systemen van het Openbaar Ministerie (OM) onderzoeken. De impact van dit lek in Citrix Netscaler op de hele strafrechtketen is zo groot dat vergaand onderzoek nodig is hoe dit heeft kunnen gebeuren.
Zo blijkt uit een brief van minister David van Weel (Justitie en Veiligheid) aan de Tweede Kamer. De komende tijd zullen hiervoor deskundigen op het gebied van onder meer cybersecurity, it en informatievoorziening worden aangesteld.
Offline
De inbraak dwong het OM offline te gaan. Er was sprake van grootschalig misbruik van het lek. Nog altijd is het OM niet volledig hersteld. Systemen worden gefaseerd online gebracht. Naar verwachting zal volgende week het Justitiële Documentatie Systeem (JDS) aan de beurt zijn.
Organisaties als de rechtspraak, het justitieel incassobureau CJIB, Slachtofferhulp, reclassering en de advocatuur ondervinden nog steeds hinder. Ze moeten nog steeds alle zeilen bijzetten om de processen zoveel mogelijk doorgang te laten vinden. Bij de stapsgewijze livegang staan ze voor de taak om de ontstane vertragingen in te lopen, aldus de bewindsman.
Commissie
De commissie gaat o.a. kijken naar de reactie van het OM op het incident, welke stappen het OM op welk moment heeft gezet en welke risico’s hierbij zijn gesignaleerd. De vraag is of het OM tijdig en adequaat gereageerd heeft op waarschuwingen van het Nationaal Cyber Security Centrum (NCSC). De IVOM, de ict-organisatie van het OM, was over de kwetsbaarheid ingelicht. Toen was de update al geïnstalleerd. Maar de systemen bleken reeds daarvoor te zijn gecompromitteerd. Het vervolgonderzoek zou vervolgens te lang hebben geduurd, meldde Security.nl. Pas een dag later werd besloten de systemen los te koppelen.
De VVD-kamerleden Buijsse en Michon-Derkzen hebben op 21 juli jl. minister Van Weel gevraagd wanneer het OM de Citrix-update installeerde en of de implementatietijd van de patch voldoende was om de systemen te beschermen tegen de hack. De bewindsman deed daarover tot nog toe het zwijgen toe.
De nieuwe commissie gaat eveneens onderzoek doen naar het herstel na het incident en hoe dit herstel is vormgegeven. Hierbij zal onder meer worden onderzocht hoe dit heeft kunnen gebeuren en waarom de impact op de strafrechtketen zo groot was. Twijfels bestaan ook of de getroffen maatregelen om de impact te beperken voldoende en snel genoeg waren om weer volledig live te gaan.
Het onderzoek kijkt ook naar hoe in de toekomst problemen met informatiebeveiliging zijn te voorkomen en sneller kunnen worden herkend.
