De Justitiële ICT Organisatie doet bij Dienst Justitiële Inrichtingen (DJI) uitgebreid onderzoek naar een eventueel beveiligingsprobleem in de Citrix-omgeving die toegang geeft tot de werkomgeving. Dit naar aanleiding van de hack bij het OM. Volgens de dienst voor het gevangeniswezen is het wel zoeken naar een speld in een hooiberg.
Bij het Openbaar Ministerie (OM) gaat het om een beveiligingsprobleem in een systeem (Citrix Netscaler) waar DJI ook mee werkt. Het gaat om het voorportaal van de digitale werkomgeving en om zeker te zijn dat hier niet dezelfde problemen zijn als die bij het OM, is er een onderzoek ingesteld. Maar, stelt DJI, ‘de systemen zijn erg groot en wat precies gezocht moet worden is niet duidelijk. Zie het als het zoeken van een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet.’
Volgens de dienst gaat het onderzoek waarschijnlijk lang duren. Mochten er bewijzen gevonden worden dat de systemen van DJI daadwerkelijk zijn binnen gedrongen, kan dat grote gevolgen hebben. In dat geval moet mogelijk de internetverbinding gedeeltelijk of geheel worden uitgezet met alle gevolgen van dien. DJI bereidt zich preventief voor op een dergelijke situatie, werkt scenario’s uit en brengt in kaart wat dat praktisch zou betekenen.
Het Nationaal Cyber Security Centrum (NCSC) adviseerde organisaties eerder om hun Citrix-systemen te controleren op compromittatie en de updates te installeren.
