Start van hoofdcontent

Politiek

nl

Gemeente sluit Citrix-netwerk toch af vanwege veiligheidsrisico's

17 januari 2020, 09.28 uur · Aangepast 17 januari 2020, 17.57 uur · Door Redactie

De gemeente heeft de externe toegang tot het Citrix-netwerk tijdelijk afgesloten vanwege veiligheidsrisico's. Eerder gaf het college nog aan zich geen zorgen te maken over een mogelijk lek.

De gemeente maakt gebruik van de Amerikaanse leverancier Citrix, die sinds december last heeft van een beveiligingslek. 

'Ernstige kwetsbaarheid'

Het Nationaal Cyber Security Centrum (NCSC) waarschuwde daarom eerder al voor de 'ernstige kwetsbaarheid' van het systeem. 'Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10. Vele Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen.'

Niet bezorgd

Toch gaf de gemeente aan niet bezorgd te zijn over de berichtgeving. 'In december is er meteen een update vanwege het beveiligingslek gedaan', stelde een woordvoerder van wethouder Meliani (ICT). Volgens het NCSC zou die update voldoende zijn om de risico's weg te nemen.

Daarna bleek volgens haar uit tests dat het systeem van de gemeente op dit punt niet gehackt kan worden. 'Alle maatregelen zijn genomen. Dat is ook onderdeel van de dagelijkse praktijk. En er wordt continu getest.'

Niet voldoende 

Maar gisteravond kreeg de gemeente slecht nieuws van NCSC: de genomen maatregelen bleken niet voldoende te zijn geweest. Daarom sluit de gemeente de externe toegang tot het netwerk nu toch uit voorzorg af. 

'Voor medewerkers betekent dit dat de thuiswerkomgeving niet beschikbaar is. Ook e-mail op laptop, telefoon of iPad is niet beschikbaar', vertelt de woordvoerder.

Gemeentelijke kantoren

Op de gemeentelijke kantoren kan volgens haar nog wel gewerkt worden. 'Het netwerk blijft beschikbaar via de vaste verbindingen op alle werkplekken van de gemeente Amsterdam.'

Op dit moment wordt er 'hard gewerkt aan een oplossing', stelt de woordvoerder. 'We inventariseren welke gemeentelijke processen door deze preventieve maatregel gehinderd worden.' De gemeente hoopt daar later vanochtend meer over te kunnen melden.

Ziekenhuizen

Ook een aantal Amsterdamse ziekenhuizen en universiteiten maken gebruik van Citrix. De Vrije Universiteit (VU) heeft vandaag bekendgemaakt het netwerk via Citrix af te sluiten, waardoor medewerkers geen toegang hebben tot het vituele netwerk thuiswerken. Een woordvoerder van de universiteit laat weten dat het om een preventieve maatregel gaat en dat er geen signalen zijn geweest dat hackers via de Citrix-servers zijn binnengekomen. 

Het Amsterdam UMC houdt de situatie vooralsnog nauwlettend in de gaten. 'Maar voor de versie die wij gebruiken zijn de maatregelen die in december zijn aangeraden voldoende', zegt Ewald Beekman, systeembeheerder van Amsterdam UMC. 'We hebben dagelijks contact met onder meer het NCSC, zodat we direct kunnen ingrijpen als er iets moet gebeuren.'