Citrix. Toegang tot digitale dienstverlening gemeente Tilburg afgesloten

Het Ministerie van Justitie in Den Haag Foto: John Geerts

Net zoals veel andere overheidsorganisaties werkt ook de gemeente Tilburg met een zogenaamde Citrix-verbinding. Nu deze week is gebleken dat in dit systeem een veiligheidslek zit, wordt deze verbinding afgesloten. Citrix wordt in Nederland door ongeveer 700 organisaties, waaronder gemeenten, gebruikt. Wereldwijd gaat het om ongeveer 25.000 organisaties.

Dit betekent voor Tilburgers dat zij in ieder geval dit weekeinde niet op de website van de gemeente kunnen inloggen voor het maken van een afspraak, het inschrijven voor de Meedoenregeling en dat zij geen meldingen kunnen doorgeven via de BuitenBeter app. Medewerkers van de gemeente Tilburg kunnen niet werken vanaf thuis en niet e-mailen met hun werkmail.

Dit weekend wordt in nauwe samenwerking met de Informatiebeveiligingsdienst en Het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid gewerkt aan een oplossing. De Tilburgers worden zo veel mogelijk geinformeerd via alle mogelijke gemeentelijke communicatiekanalen.

NCSC: “Het NCSC vraagt uw aandacht voor een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10.”

In een brief aan de raad schrijft het College: “Wij vinden dit buitengewoon vervelend voor allen die dit raakt, maar een geslaagde hack zou cruciale gevolgen hebben voor onze totale dienstverlening en de gegevens van onze inwoners.”

Eind december 2019 heeft de gemeente Tilburg al een melding gekregen vanuit de landelijke informatiebeveiligingsdienst van VNG Realisatie. Zij attendeerde de gemeente op op het risico: de gemeente Tilburg zou te hacken zijn. Leverancier Citrix bood hiervoor maatregelen aan, die zijn uitgevoerd. De landelijke dienst
heeft vervolgens gecontroleerd of de genomen maatregelen afdoende waren en deze concludeerde dat het euvel verholpen zou zijn.

Op donderdagavond 16 januari 2020 kreeg de gemeente informatie van de
informatiebeveiligingsdienst dat de genomen maatregelen mogelijk niet voldoende zijn. Hackers zouden nog steeds kunnen binnendringen.

Nu is dat niet iets ongewoons. Gemiddeld worden er 10 hack-pogingen per dag ondernomen op de systemen van de gemeente Tilburg. Tot nu toe slaagde er niet één. Met klem benadrukt het College dat er geen gegevens van de gemeente Tilburg op straat liggen.

Geef een reactie