• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners Gemeente.nu
    • Centric
    • Segment
    • Stichting Bureau Krediet Registratie (BKR)
    • Sdu VIND
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Dreiging Citrix legt thuiswerken plat

17 januari 2020 door Redactie Gemeente.nu / ANP

Veel gemeenten hebben uit voorzorg de externe toegang tot hun Citrix-netwerk tijdelijk afgesloten. De technologie voor onder meer thuiswerken, bevat kwetsbaarheden. Het officiële advies luidt: ‘Schakel Citrix-systemen uit waar dat kan of tref aanvullende maatregelen.’

Deze instructie geeft het Nationaal Cyber Security Centrum (NCSC) sinds vrijdagavond. Eerder die dag werd geadviseerd de systemen ‘afhankelijk van de impact’ uit te schakelen. Gemeenten maakten op basis daarvan verschillende afwegingen. Maar als ze niet vrijdag of eerder al de stekker eruit trokken, gebeurde dat afgelopen weekeinde wel.

Amsterdam, Rotterdam en Den Haag en bijvoorbeeld namen de aansporing ter harte. Naast het thuiswerken wordt ook de dienstverlening geraakt: in sommige plaatsen is het niet mogelijk online een begrafenis of crematie door te geven, aldus persbureau ANP. Tilburgers kunnen even geen meldingen over de buitenruimte doorgeven of online afspraken.

Ook veel andere (overheids)organisaties hebben te maken met de problemen. De nationale experts op het gebied van cybersecurity doen nog nader onderzoek.

Update Citrix ADC en Gateway server kwetsbaarheid: NCSC doet onderzoek naar mogelijk aanvullend handelingsperspectief. Wij geven hierover morgen (zondag) meer informatie. NCSC benadrukt het eerder gegeven advies. https://t.co/1tkTblnQL5 #CyberSecurity

— NCSC-NL (@ncsc_nl) January 18, 2020

Alleen een lapmiddel

In de beveiliging van Citrix-programma’s werd in december al een grote fout ontdekt. Daarvoor is nog geen definitieve oplossing beschikbaar. Citrix heeft wel een lapmiddel ontwikkeld om de kans op een aanval te verkleinen, maar dat blijkt niet altijd goed te werken. ‘Daarom heeft de gemeente preventief besloten de Citrix-omgeving af te sluiten,’ meldt de Amsterdamse wethouder Touria Meliani.

Volgens security-expert Ronald Prins heeft Citrix niet de juiste procedures gevolgd voor het melden van de kwetsbaarheid. Daardoor zijn de problemen nu wellicht onnodig groot.

“Het is wel degelijk een bijzonder probleem”, zegt cybersecurity-expert Ronald Prins over het lek bij #Citrix. “Citrix loste het probleem aanvankelijk maar half op, en bracht dat naar buiten. Kwaadwillenden konden daardoor het precieze probleem achterhalen.” pic.twitter.com/9wxipMvhk1

— Nieuwsuur (@Nieuwsuur) January 18, 2020

Geen onbevoegden op netwerk

Door het gat in Citrix zouden kwaadwillenden eenvoudig toegang kunnen krijgen tot gevoelige gegevens. Maar aanwijzingen of meldingen dat onbevoegden de gemeentelijke systemen wisten binnen te komen, lijken er momenteel niet te zijn. Zutphen detecteerde verdachte activiteit, maar wist indringers naar eigen zeggen buiten te houden.

Tal van gemeenten hebben Citrix uitgezet, met de nieuwe werkweek voor de boeg. Bekend zijn Leeuwarden, Arnhem, Amstelveen, Doetinchem, Baarn, Dronten, Meerssen, Achtkarspelen, Tytsjerksteradiel, Goirle, Halderberge, Gilze en Rijen, Baarle-Nassau, Beek, Waalwijk, Medemblik en Heerde. Andere gemeenten, zoals Utrecht, hebben nergens last van omdat ze geen Citrix gebruiken.

Maandag update

Op zijn vroegst maandag wordt een update uitgevoerd die de kwetsbaarheden definitief moet oplossen, meldt het bedrijf op zijn Engelstalige site. Dat lijkt dan nog slechts voor een deel van de klanten het geval te zijn. In totaal zouden duizenden Nederlandse bedrijven, overheidsdiensten, onderwijsinstellingen en organisaties de klos zijn. De fout zit hem in twee diensten: de Application Delivery Controller en de Gateway.

Tagged With: cybercrime, cybersecurity, het nieuwe werken Filed Under: Bedrijfsvoering, Cybersecurity

Reageer
Vorige artikel
Cyberaanval op server gemeente Zutphen
Volgende artikel
Geval apart binnen stortvloed van ICT-dreigingen

Reader Interactions

GERELATEERD

Goed voorbeeld – Amersfoortse Cyberchef helpt ondernemers met online veiligheid

Gemeente Amersfoort heeft onlangs Cyberchef opgezet. Lokale ondernemers kunnen zich via Cyberchef kosteloos laten adviseren over hun cybersecurity door IT-studenten onder begeleiding van experts. ‘Het is de taak van de lokale overheid om ondernemers hiervoor tips te geven.’ ‘Veel ondernemers krijgen te maken met cybercrime, zoals phishingmailtjes, online oplichting, gijzelsoftware, virussen of andere malware. Jaarlijks... lees verder

Arda Gemeente

Maak medewerkers bewust van cybersecurity

Wist je dat 90 procent van de cyberaanvallen begint met een nepbericht via e-mail? Een goed beveiligd IT-systeem helpt natuurlijk, net als een IT-afdeling die alert is op kwetsbaarheden. Maar of de systemen ook écht veilig blijven, hangt af van de medewerkers.  Online leerprogramma Arda  Centric is onlangs een partnership aangegaan met Arda, aanbieder van... lees verder

Cybercrime Utrecht beveiligingsscan

Utrecht helpt ondernemers in de strijd tegen cybercrime

De gemeente Utrecht biedt ondernemers een gratis scan aan om erachter te komen of hun bedrijf goed beveiligd is tegen cybercrime. Naast de Domstad maken meer gemeenten werk van digitale veiligheid. Voor nieuwe initiatieven is subsidie van het Rijk beschikbaar.  Utrecht slaat de handen ineen met verschillende partners. Samen lanceren zij Cybernetwerk Utrecht (CNU). Dit... lees verder

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Opleidingscoördinator  – Segment

Operationeel Projectleider terugdringen jonge aanwas IJsselstein en Vijfheerenlanden – Gemeente IJsselstein

Meer vacatures
Banner SC Aanbestedingsrecht 2021 320x250

LAATSTE ARTIKELEN

burenruzie 2021

Overlastmeldingen buren bereiken nieuw hoogtepunt

17 mei 2022

Ook modale inkomens kloppen aan bij de voedselbank 

17 mei 2022

Wet open overheid gemeenten een kans

Opinie Wet open overheid: verplichting of kans?  

17 mei 2022

omgevingswet 2023

Omgevingswet-ICT steeds verder uitgekleed

12 mei 2022

Tozo-subsidie niet vaak teruggevorderd

11 mei 2022

GEMEENTE.NU PARTNERS

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Compleet juridisch cursusprogramma voor de waterschapwereld
  • Segment

Compleet juridisch cursusprogramma voor de waterschapwereld

Risico’s en kansen van Common Ground
  • Centric

Risico’s en kansen van Common Ground

Maak medewerkers bewust van cybersecurity
  • Centric

Maak medewerkers bewust van cybersecurity

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’
  • Centric

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’

Centric en Arda vergroten securitybewustzijn binnen organisaties
  • Centric

Centric en Arda vergroten securitybewustzijn binnen organisaties

Centric en DiVault, voor duurzaam toegankelijke gemeenten
  • Centric

Centric en DiVault, voor duurzaam toegankelijke gemeenten

‘Co-creatie’ betekent nog niet vanzelf maatwerk 
  • Centric

‘Co-creatie’ betekent nog niet vanzelf maatwerk 

Digitale terinzagelegging volgens Common Ground
  • Centric

Digitale terinzagelegging volgens Common Ground

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes
  • Centric

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’
  • Stichting Bureau Krediet Registratie (BKR)

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’

Blog – Gebruiksgemak is ook werk uit handen nemen
  • Centric

Blog – Gebruiksgemak is ook werk uit handen nemen

Voorbereid op de piek in Bbz-aanvragen?
  • Centric

Voorbereid op de piek in Bbz-aanvragen?

Er is een nieuwe Schulden Monitor!
  • Stichting Bureau Krediet Registratie (BKR)

Er is een nieuwe Schulden Monitor!

Podcast – Rechtmatigheid implementeren in de organisatie
  • Segment

Podcast – Rechtmatigheid implementeren in de organisatie

Blog – Nuchter innoveren met Rotterdam
  • Centric

Blog – Nuchter innoveren met Rotterdam

Strategische samenwerking Energiemissie en Centric rond e-factureren
  • Centric

Strategische samenwerking Energiemissie en Centric rond e-factureren

Blog – Innovatie die echt meerwaarde levert
  • Centric

Blog – Innovatie die echt meerwaarde levert

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’
  • Stichting Bureau Krediet Registratie (BKR)

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’

Vroegsignalering: de eerste ervaringen
  • Stichting Bureau Krediet Registratie (BKR)

Vroegsignalering: de eerste ervaringen

Kijk terug: BOA Webinar over groei van de handhaving
  • Segment

Kijk terug: BOA Webinar over groei van de handhaving

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’
  • Centric

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’

Auditbare veiligheid op het gebied van wachtwoorden
  • Centric

Auditbare veiligheid op het gebied van wachtwoorden

Stichting BKR ziet afname aantal kredieten en betalingsproblemen
  • Stichting Bureau Krediet Registratie (BKR)

Stichting BKR ziet afname aantal kredieten en betalingsproblemen

Podcast 25 jaar opleiden in de publieke sector
  • Segment

Podcast 25 jaar opleiden in de publieke sector

Súdwest-Fryslân zet de kracht van data op de kaart
  • Centric

Súdwest-Fryslân zet de kracht van data op de kaart

‘Een nieuw paspoort is geen boek dat je even koopt’
  • Centric

‘Een nieuw paspoort is geen boek dat je even koopt’

Opleidingen Omgevingswet voor Twentse gemeenten
  • Segment

Opleidingen Omgevingswet voor Twentse gemeenten

Digitale dienstverlening met de burger echt centraal
  • Centric

Digitale dienstverlening met de burger echt centraal

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel
  • Segment

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel

Met de Meetfiets de gemeente in
  • Centric

Met de Meetfiets de gemeente in

Centric stelt software inburgeringswet vrij beschikbaar
  • Centric

Centric stelt software inburgeringswet vrij beschikbaar

Schaamte houdt financiële problemen te lang achter de voordeur
  • Stichting Bureau Krediet Registratie (BKR)

Schaamte houdt financiële problemen te lang achter de voordeur

Jongeren als IT’er aan het werk voor Centric via 2TestIT
  • Centric

Jongeren als IT’er aan het werk voor Centric via 2TestIT

AI-assistent verbetert interactie burger met gemeente
  • Centric

AI-assistent verbetert interactie burger met gemeente

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Business intelligence helpt bij goede ambulancezorg
  • Centric

Business intelligence helpt bij goede ambulancezorg

Provinciale Reservepool met stembureauleden
  • Segment

Provinciale Reservepool met stembureauleden

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers
  • Centric

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers

‘Coronaschade zit verstopt in een zwarte doos’
  • Stichting Bureau Krediet Registratie (BKR)

‘Coronaschade zit verstopt in een zwarte doos’

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen
  • Segment

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen

Diplomastelsel Burgerzaken verandert
  • Segment

Diplomastelsel Burgerzaken verandert

Masterclasses informatiebeveiliging
  • Segment

Masterclasses informatiebeveiliging

Meer jongeren in betalingsproblemen: de cijfers geduid
  • Stichting Bureau Krediet Registratie (BKR)

Meer jongeren in betalingsproblemen: de cijfers geduid

BOA Webinar: Na corona – groei handhaving vasthouden!
  • Segment

BOA Webinar: Na corona – groei handhaving vasthouden!

Hoe stel je financiële rechtmatigheid vast?
  • Segment

Hoe stel je financiële rechtmatigheid vast?

Centric en ValidSign verstevigen partnerschap
  • Centric

Centric en ValidSign verstevigen partnerschap

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd
  • Stichting Bureau Krediet Registratie (BKR)

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd

Friese voorlopers op weg naar Omgevingswet
  • Centric

Friese voorlopers op weg naar Omgevingswet

Collectief leren: juist in coronatijd, maar hoe dan?
  • Segment

Collectief leren: juist in coronatijd, maar hoe dan?

VNOG gaat voor financiën vanuit de cloud
  • Centric

VNOG gaat voor financiën vanuit de cloud

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Online training agressie voorkomen: kan dat?
  • Segment

Online training agressie voorkomen: kan dat?

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Centric presenteert Productbeleid Decentrale Overheid 2021
  • Centric

Centric presenteert Productbeleid Decentrale Overheid 2021

Whitepaper – Archiveren voor gemeenten
  • Centric

Whitepaper – Archiveren voor gemeenten

Jelly Frankes: jong, enthousiast en deskundig
  • Segment

Jelly Frankes: jong, enthousiast en deskundig

Whitepaper – Gemeenten ontzorgd met SaaS
  • Centric

Whitepaper – Gemeenten ontzorgd met SaaS

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

BUCH-gemeenten nemen Centric Burgerzaken in gebruik
  • Centric

BUCH-gemeenten nemen Centric Burgerzaken in gebruik

Centric en Stratech bieden totaaloplossing schuldhulpverlening
  • Centric

Centric en Stratech bieden totaaloplossing schuldhulpverlening

Centric en SNG werken samen aan rekenmodule beslagvrije voet
  • Centric

Centric en SNG werken samen aan rekenmodule beslagvrije voet

Eric Gubbels over online leren in coronatijd
  • Segment

Eric Gubbels over online leren in coronatijd

Digitale handhaving in het sociaal domein
  • Centric

Digitale handhaving in het sociaal domein

Boa’s: kennis als schild tegen angst en onzekerheid
  • Segment

Boa’s: kennis als schild tegen angst en onzekerheid

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer
  • Centric

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer

BoAcademie lanceert opleiding niveau 4 voor handhavers
  • Segment

BoAcademie lanceert opleiding niveau 4 voor handhavers

De Virtuele Inloopavond
  • Centric

De Virtuele Inloopavond

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt
  • Centric

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt

Whitepaper – De roadmap naar Office 365 voor gemeenten
  • Centric

Whitepaper – De roadmap naar Office 365 voor gemeenten

Aanvullende geweldsmiddelen boa’s horen erbij
  • Segment

Aanvullende geweldsmiddelen boa’s horen erbij

De missie van Segment
  • Segment

De missie van Segment

Centric publiceert publieksverslag 2019
  • Centric

Centric publiceert publieksverslag 2019

Schuldenproblematiek door de coronacrisis
  • Segment

Schuldenproblematiek door de coronacrisis

Vernieuwend opleidingsaanbod voor gemeenten
  • Segment

Vernieuwend opleidingsaanbod voor gemeenten


Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×