Citrix. Toegang tot digitale dienstverlening gemeente Tilburg afgesloten Paula Anguita Van der Schaaf, vrijdag 17 januari 2020vrijdag 17 januari 2020 Het Ministerie van Justitie in Den Haag Foto: John GeertsNet zoals veel andere overheidsorganisaties werkt ook de gemeente Tilburg met een zogenaamde Citrix-verbinding. Nu deze week is gebleken dat in dit systeem een veiligheidslek zit, wordt deze verbinding afgesloten. Citrix wordt in Nederland door ongeveer 700 organisaties, waaronder gemeenten, gebruikt. Wereldwijd gaat het om ongeveer 25.000 organisaties.Dit betekent voor Tilburgers dat zij in ieder geval dit weekeinde niet op de website van de gemeente kunnen inloggen voor het maken van een afspraak, het inschrijven voor de Meedoenregeling en dat zij geen meldingen kunnen doorgeven via de BuitenBeter app. Medewerkers van de gemeente Tilburg kunnen niet werken vanaf thuis en niet e-mailen met hun werkmail.Dit weekend wordt in nauwe samenwerking met de Informatiebeveiligingsdienst en Het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid gewerkt aan een oplossing. De Tilburgers worden zo veel mogelijk geinformeerd via alle mogelijke gemeentelijke communicatiekanalen.NCSC: “Het NCSC vraagt uw aandacht voor een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10.”In een brief aan de raad schrijft het College: “Wij vinden dit buitengewoon vervelend voor allen die dit raakt, maar een geslaagde hack zou cruciale gevolgen hebben voor onze totale dienstverlening en de gegevens van onze inwoners.”Eind december 2019 heeft de gemeente Tilburg al een melding gekregen vanuit de landelijke informatiebeveiligingsdienst van VNG Realisatie. Zij attendeerde de gemeente op op het risico: de gemeente Tilburg zou te hacken zijn. Leverancier Citrix bood hiervoor maatregelen aan, die zijn uitgevoerd. De landelijke dienst heeft vervolgens gecontroleerd of de genomen maatregelen afdoende waren en deze concludeerde dat het euvel verholpen zou zijn.Op donderdagavond 16 januari 2020 kreeg de gemeente informatie van de informatiebeveiligingsdienst dat de genomen maatregelen mogelijk niet voldoende zijn. Hackers zouden nog steeds kunnen binnendringen.Nu is dat niet iets ongewoons. Gemiddeld worden er 10 hack-pogingen per dag ondernomen op de systemen van de gemeente Tilburg. Tot nu toe slaagde er niet één. Met klem benadrukt het College dat er geen gegevens van de gemeente Tilburg op straat liggen.Gerelateerde berichten:Dienstverlening gemeente Tilburg, niet alle burgers staan centraal De commissie ‘Bestuur’ van de Tilburgse gemeenteraad besprak op maandag...Deelnemers aan ondernemers-enquête zijn matig tevreden over dienstverlening gemeente Gemeente Tilburg heeft eind 2016 een online-enquête rondgestuurd naar 2.188...Willem II-tunnel afgesloten tot na Mundial Vanwege de opbouw van Festival Mundial in de Spoorzone is...Ingang Lochal bij Spoor afgesloten tot 12 november Vanaf maandag 4 november 2019 is de ingang van de...Digitale bewegwijzering om bezoekers te helpen Tilburg te ontdekken Inmiddels is het alweer ruim vijf jaar geleden dat Niek... Economie Privacy & Veiligheid Sociaal en samenleving Citrixdigitale dienstverleninghackenNational Cyber Security CenterNCSCveiligheidslek