Pats, boem, stekker eruit, paniek! Naar schatting 200 gemeenten zijn het slachtoffer van het gebrekkige Citrix-systeem en sluiten nu halsoverkop alle verbindingen af. Op aanraden van het Ministerie van Justitie en Veiligheid gaat het systeem uit de lucht. Want er zit een groot lek in. Het bedrijf ontdekte het zelf al in december maar heeft nog steeds geen definitieve oplossing kunnen vinden.
Onveilige afstand
Dankzij de software van Citrix kun je inloggen op het gemeentelijk netwerk en daardoor op afstand werken. Dat lijkt makkelijk, maar blijkt niet veilig. Volgens berichten van de NOS zal iedere gemeente die zich niet tijdig heeft bewapend tegen hack-aanvallen met zekerheid slachtoffer worden.
Zutphen en meer
De gemeente Zutphen kwam landelijk in het nieuws met het bericht dat hackers haar netwerk binnen probeerden te komen. Maar ook vanuit andere gemeenten komen verontrustende berichten binnen bij GemeentenNL. Zo schrijven de gemeenten Achtkarspelen en Tytsjerksteradiel ons:
“…de gemeenten kregen op donderdagavond 16 januari bericht van de Informatie Beveiliging Dienst (IBD) en het Nationaal Cyber Security Centrum (NCSC). Zij adviseerden uit voorzorg de Citrix server uit te schakelen. Eind december werd bekend dat er kwetsbaarheden zaten in het systeem van Citrix. De ICT-afdeling van de gemeenten nam, op advies van IBD, direct passende maatregelen. Op donderdagavond 16 januari heeft het IBD aangegeven dat er onduidelijkheid is over de effectiviteit van deze maatregelen. Daarom hebben ze geadviseerd de server direct uit te schakelen. Citrix geeft aan dat er op maandag 20 januari een update staat gepland, die de kwetsbaarheden in de server zou moeten oplossen. Tot die tijd blijft de server uitgeschakeld en is inloggen vanaf bepaalde externe locaties niet mogelijk.”
Hoe nu verder?
Dat 200 gemeenten slachtoffer zijn van onveilige Citrx-systemen toont eens te meer de afhankelijkheid aan van externe digitale systemen, maar ook de oprukkende wereldwijde digitale criminaliteit waarvoor experts al jaren waarschuwen. Het is de vraag of de lokale kennis hier voldoende bewapening tegen kan bieden. Het antwoord is waarschijnlijk negatief. Experts vinden dan ook dat het tegenwoordig belangrijker is om na te denken over de maatregelen en communicatie die een gemeente hanteert nadat zij is aangevallen dan dat zij nog meer investeert in extra beveiliging. Die slag is immers al veel eerder verloren.