In Nederland bereidt de Dienst Justitiële Inrichtingen (DJI) zich preventief voor op het geheel of gedeeltelijk uitzetten van de internetverbinding. Eerder ging het Openbaar Ministerie al tot die maatregel over, na een waarschuwing over een kritieke kwetsbaarheid in Citrix NetScaler.
Net als het OM maakt de gevangenisorganisatie gebruik van Citrix om medewerkers op afstand toegang tot de digitale werkomgeving te geven. Bij het Openbaar Ministerie werd half juli een beveiligingslek in de software ontdekt, en daarom worden nu ook de computersystemen van DJI uitgebreid doorzocht. Dat gaat waarschijnlijk lang duren. ‘Zie het als het zoeken naar een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet’, meldt DJI dinsdag.
Scenario’s uitwerken
‘Mocht er bewijs worden gevonden dat de systemen van DJI daadwerkelijk zijn binnengedrongen, kan dat grote gevolgen hebben. In dat geval moet mogelijk de internetverbinding gedeeltelijk of geheel worden uitgezet met alle gevolgen van dien.’ De Dienst Justitiële Inrichtingen, met vijftig inrichtingen en zo’n zestienduizend medewerkers, zegt op dit moment nog geen signalen te hebben die in die richting wijzen. Wel werkt DJI intussen uit voorzorg scenario’s uit om in kaart te brengen wat het uitschakelen van de internetverbinding praktisch zou betekenen.
Het Openbaar Ministerie in Nederland is sinds vrijdag 18 juli afgesloten van het internet na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) over ‘een kwetsbaarheid’ in het systeem. Van dat zogeheten CitrixBleed 2-lek is inmiddels bekend dat er actief misbruik van wordt gemaakt. Hackers kunnen via de kwetsbaarheid onder meer inloggegevens van gebruikers bemachtigen.
Na lek in Citrix NetScaler: Nederlands OM mogelijk nog weken afgesloten van internet