Grapperhaus over citrixhack: ‘Geen vraag of er keer iets zou gebeuren, maar wanneer’
Het is niet de vraag geweest óf er een keer iets flink mis zou gaan in de ‘digitale wereld’, maar wel wannéér dat zou gebeuren. Dat zei minister Ferd Grapperhaus (Justitie en Veiligheid) vanmiddag in de Tweede Kamer na aanleiding van de beveiligingsproblemen met de citrix-software.
De nationale veiligheid kan in dit soort situaties een keer in het geding komen, maar het is wel zo dat we daar samen met de diensten proactief zoveel mogelijk op handelen
,,Onze digitale veiligheid staat voortdurend onder druk’’, aldus Grapperhaus na vragen van D66-Kamerlid Kees Verhoeven. ,,Je moet er op voorbereid zijn als het gebeurt.’’ Hij verwees naar een eerdere waarschuwing van het de NCSC, het Nederlands Cyber Security Centre.
Door beveiligingslekken bij serversoftware van Citrix is besloten de servers bij verschillende ministeries en rijksdiensten offline te halen. Dat was op dringend advies van de NCSC. Kwaadwillenden konden via het lek binnendringen bij interne bedrijfsnetwerken en toegang krijgen tot bestanden die normaal gesproken beveiligd zijn.
Door de maatregel konden ambtenaren niet meer vanuit huis inloggen. Het leverde gisterochtend direct flinke files op richting Den Haag, die door de ANWB gekscherend ‘citrixfiles’ werden genoemd. Op de vraag of de nationale veiligheid in gevaar is, wilde Grapperhaus niet specifiek antwoorden tijdens het wekelijkse vragenuurtje. ,,De nationale veiligheid kan in dit soort situaties een keer in het geding komen, maar het is wel zo dat we daar samen met de diensten proactief zoveel mogelijk op handelen.’’
Ook de Tweede Kamerleden kunnen geen gebruik maken van de software, waardoor ze vanuit huis geen toegang hebben tot hun beveiligde e-mail. Zij moeten daarom vanuit het Kamergebouw werken. Bij hoge uitzondering mogen Kamerleden die dat niet kunnen de privémail gebruiken om Kamervragen in te dienen. Eerder legden ook gemeenten als Amsterdam, Rotterdam en Tilburg hun citrixservers plat. Amsterdam en Rotterdam hebben inmiddels weer toegang tot de systemen gegeven.
Aanval
Het lek kwam aan het licht nadat de gemeente Zutphen slachtoffer werd van een cyberaanval via Citrix. Er is software op het toegangsportaal van het netwerk geplaatst. Hoewel het pakketje inmiddels is verwijderd, zijn de gevolgen nog onduidelijk. Ook het ziekenhuis van Leeuwarden werd getroffen en legde uit voorzorg al het dataverkeer met de buitenwereld stil, waardoor patiënten niet bij hun patiëntendossier konden.
Citrix heeft inmiddels een oplossing voor het lek vrijgegeven. Het gaat om een zogenoemde patch voor sommige versies. Andere varianten moeten vrijdag een reparatie krijgen, waaronder waarschijnlijk overheidssystemen. ,,De afgelopen dagen is er voortdurend contact geweest met de betrokken diensten’’, aldus Grapperhaus. ,,Er is inmiddels voor 50 procent van de gebruikers een patch beschikbaar. Vrijdag deze week moeten de oplossing voor de resterende gebruikers beschikbaar komen. De NCC blijft ondertussen de kwaliteit van die patches controleren en monitoren om te kijken of er nog meer probleem ontstaan.’’
Volgens Grapperhaus loopt Nederland internationaal wel voorop als het gaat om cybersecurity. ,,Onze overheidsdiensten hebben de afgelopen jaren zeer grote stappen gemaakt. Het is wel saillant dat enkele overheden van grote bevriende naties het compliment hebben gemaakt dat onder meer de NCSC en NCTV in hun handelen aanzienlijk voorliepen op wat er in andere landen aan actie werd ondernomen.’’
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
Hackpoging Zutphen: de digitale deur stond wijd open bij hónderden bedrijven, instellingen en gemeentes
Hackers hebben dagenlang alle ruimte gekregen om toe te slaan op netwerken van honderden overheidsorganen, instellingen en bedrijven in Nederland. Meer dan een weekend lang heeft bij vele netwerken de deur opengestaan door een beveiligingslek in toegangsportaal Citrix. De gemeente Zutphen en het ziekenhuis in Leeuwarden zijn er het slachtoffer van geworden. ,,Zij zijn niet de enige. Dit is het topje van de ijsberg.’’ -
met video
Minister Kuipers verhoogt prijs van medicijnen waar weinig aan verdiend wordt
Minister Ernst Kuipers (Volksgezondheid) verhoogt de maximale prijs van medicijnen waar relatief weinig aan wordt verdiend met 15 procent. Dit moet leveranciers aanmoedigen om deze geneesmiddelen beschikbaar te houden voor Nederlandse patiënten. -
PREMIUMOnder politici58
Boskalis is niet het enige bedrijf dat uit Nederland dreigt te vertrekken
Elke week schrijft politiek verslaggever Hans van Soest over wat er speelt in Den Haag in Onder Politici. Deze week: goedbedoelde wetgeving kan onbedoelde gevolgen hebben. -
Belasting terugkrijgen met de middelingsregeling: zo werkt het
In plaats van belasting betálen, belasting terugkrijgen. Dat kan (soms) door gebruik te maken van de middelingsregeling. Daarbij bereken je het gemiddelde inkomen van de afgelopen drie jaar en betaal je vervolgens over het gemiddelde belasting. Hoe werkt dat en wat levert het op? -
Energierekening
Mariëlle woont in een oude boerderij: ‘Als het buiten vriest, kan het in huis 12 graden worden’
Hoeveel geld besteed jij aan energie in huis? Hoe probeer je de kosten omlaag te brengen? Deze vragen stellen we elke week aan een Nederlander. Vandaag: Mariëlle van der Leest - Kieboom (68) uit Reek, Noord-Brabant.
-
Ook ministeries zetten thuiswerksysteem Citrix uit na waarschuwing voor beveiligingslek
De meeste ministeries hebben Citrix, een systeem dat wordt gebruikt voor thuiswerken, uitgeschakeld. Dat blijkt uit een rondgang van deze site langs alle twaalf ministeries. Drie ministeries wilden niet ingaan op het gebruik van het systeem. Bij twee departementen werd al geen gebruik gemaakt van Citrix. -
-
-
Wat is de beste e-reader? En hoeveel kost zo’n digitale bibliotheek? Check hier dé aanraders van dit moment
Een e-reader is een must-have voor boekenwurmen die weinig ruimte hebben om veel boeken te stapelen. Ook qua duurzaamheid (papier- en energieverbruik) kan zo'n toestel tellen. Expert Eric van Ballegoie van technologiesite Tweakers onderwierp verschillende e-readers aan een vergelijkingstest en tipt drie modellen, per budget en type gebruiker. -
Afrekening na excuses voor slavernijverleden verdeelt Kamer
Na de excuses van het kabinet voor het slavernijverleden, gaat het nu over het geld dat ermee gepaard gaat. De 229 miljoen die is gereserveerd, is voer voor discussie in de Tweede Kamer.