Extra werkplekken op ministeries om beveiligingslek Citrix
Veel ministeries richten extra werkplekken in en zetten pc’s en laptops neer voor ambtenaren nu de toegang tot het interne Citrix-netwerk is afgesloten vanwege een beveiligingslek. „Dit gaat zeker nog een week duren”, meldt het ministerie van Binnenlandse Zaken namens andere departementen die van het softwaresysteem gebruikmaken.
De mogelijkheid om via Citrix thuis te werken is sinds vrijdagavond uitgeschakeld bij verschillende departementen en andere overheidsorganisaties op dringend advies van het NCSC, het Nederlands Cyber Security Centre.
Onder meer de ministeries van Infrastructuur en Waterstaat, Buitenlandse Zaken, Financiën en Sociale Zaken hebben gehoor gegeven aan de oproep. Op kantoor zijn vaak minder werkplekken dan werknemers. „Aan medewerkers is gevraagd zo veel mogelijk rekening te houden met de situatie en flexibel om te gaan met de beschikbare werkplekken”, aldus het ministerie. „Ze hebben wel toegang tot de mail via hun smartphone of tablet.”
Niet elk departement gebruikt Citrix in dezelfde mate. Bij het ministerie van Volksgezondheid werkt het meeste personeel met een ander systeem om op afstand in te loggen. Bij Onderwijs en Algemene Zaken wordt Citrix überhaupt niet gebruikt.
Ook onder meer Schiphol, De Nederlandsche Bank (DNB), de Tweede Kamer, onderwijsinstellingen en gemeenten werken met Citrix. „Elke gemeente heeft in kaart gebracht wat er niet werkt als het systeem is uitgezet. Soms zal ook de e-mailserver niet werken”, aldus Remco Groet van de informatiebeveiligingsdienst van de Vereniging van Nederlandse Gemeenten (VNG). „De echte impact zien we maandagochtend als ambtenaren aan het werk gaan.”
In de beveiliging van Citrix zit een groot gat. Er is een tijdelijke oplossing gevonden om de kans op een cyberaanval te verkleinen, maar dat is volgens het NCSC niet meer dan een lapmiddel.