Een zware, onafhankelijke commissie van deskundigen gaat de inbraak op Citrix-systemen van het Openbaar Ministerie, OM, onderzoeken. De impact van dit lek in Citrix Netscaler op de hele strafrechtketen is zo groot dat vergaand onderzoek nodig is hoe dit heeft kunnen gebeuren. 

Zo blijkt uit een brief van minister David van Weel (Justitie en Veiligheid) aan de Tweede Kamer. De komende tijd zullen hiervoor deskundigen op het gebied van onder meer cybersecurity, it en informatievoorziening worden aangesteld. 

Offline

De inbraak dwong het OM offline te gaan. Er was sprake van grootschalig misbruik van het lek. Nog altijd is het OM niet volledig hersteld. Systemen worden gefaseerd online gebracht. Naar verwachting zal volgende week het Justitiële Documentatie Systeem (JDS) aan de beurt zijn. 

Organisaties als de rechtspraak, het justitieel incassobureau CJIB, Slachtofferhulp, reclassering en de advocatuur ondervinden nog steeds hinder. Ze moeten nog steeds alle zeilen bijzetten om de processen zoveel mogelijk doorgang te laten vinden. Bij de stapsgewijze livegang staan ze voor de taak om de ontstane vertragingen in te lopen, aldus de bewindsman.

Commissie

De commissie gaat o.a. kijken naar de reactie van het OM op het incident, welke stappen het OM op welk moment heeft gezet en welke risico’s hierbij zijn gesignaleerd. De vraag is of het OM tijdig en adequaat gereageerd heeft op waarschuwingen van het Nationaal Cyber Security Centrum (NCSC). De IVOM, de ict-organisatie van het OM, was over de kwetsbaarheid ingelicht. Toen was de update al geïnstalleerd. Maar de systemen bleken reeds daarvoor te zijn gecompromitteerd. Het vervolgonderzoek zou vervolgens te lang hebben geduurd, meldde Security.nl. Pas een dag later werd besloten de systemen los te koppelen.

Deze versturen we 3-4x per jaar.