Cyberveiligheid

Ook Tweede Kamer schakelt thuiswerk-systeem Citrix uit

Tweede Kamerleden kunnen voorlopig niet meer thuiswerken. In navolging van tientallen Nederlandse gemeenten heeft vrijdag ook de Tweede Kamer zijn zogeheten Citrix-systeem uit voorzorg uitgezet, laat een woordvoerder weten. Deze software, door veel organisaties gebruikt voor werken op afstand, heeft zwakke plekken in de beveiliging en is daardoor kwetsbaar voor hackers.

Doordat Citrix uitstaat, kunnen de parlementariërs ook geen e-mails meer ontvangen op hun telefoon en tablet. Het is nog onduidelijk hoelang het systeem uitgeschakeld moet blijven. In het gebouw van de Tweede Kamer kunnen de Kamerleden gewoon werken.

Ook tientallen gemeenten hebben hun Citrix-systemen voorlopig buiten werking gesteld, waaronder Rotterdam en Amsterdam. In sommige gevallen heeft dat gevolgen voor de online bereikbaarheid van de gemeenten. Ongeveer de helft van alle Nederlandse gemeenten maakt gebruik van Citrix.

In de loop van vrijdag zetten ook luchthaven Schiphol, de Universiteit Leiden en de Vrije Universiteit in Amsterdam Citrix uit.

De gemeenten en organisaties die Citrix hebben uitgeschakeld, deden dat in navolging van een advies van het Nationaal Cyber Security Centrum (NCSC). Dat raadde donderdagavond aan Citrix uit te zetten als dat mogelijk is. Volgens het NCSC is dit verstandig aangezien een oplossing van Citrix voor het beveiligingsprobleem in zijn software niet altijd blijkt te werken. Een update die het lek definitief kan verhelpen, is er nog niet.

Met Citrix kunnen werknemers thuis inloggen op het bedrijfsnetwerk, of een deel daarvan, om bijvoorbeeld bij hun werkbestanden of zakelijke mails komen. Via de kwetsbaarheid in de software kunnen computercriminelen in het ergste geval complete bedrijfsnetwerken infiltreren. Het Medisch Centrum Leeuwarden en de gemeente Zutphen werden deze week slachtoffer van dergelijke aanvallen.