• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • AI
    • Belastingen
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners
    • KaFra Housing
    • KPN
    • Lefebvre Sdu
    • Segment
  • Whitepapers
  • Opleidingen

Dreiging Citrix legt thuiswerken plat

17 januari 2020 door Redactie Gemeente.nu / ANP

Lees voor

Veel gemeenten hebben uit voorzorg de externe toegang tot hun Citrix-netwerk tijdelijk afgesloten. De technologie voor onder meer thuiswerken, bevat kwetsbaarheden. Het officiële advies luidt: ‘Schakel Citrix-systemen uit waar dat kan of tref aanvullende maatregelen.’

Deze instructie geeft het Nationaal Cyber Security Centrum (NCSC) sinds vrijdagavond. Eerder die dag werd geadviseerd de systemen ‘afhankelijk van de impact’ uit te schakelen. Gemeenten maakten op basis daarvan verschillende afwegingen. Maar als ze niet vrijdag of eerder al de stekker eruit trokken, gebeurde dat afgelopen weekeinde wel.

Amsterdam, Rotterdam en Den Haag en bijvoorbeeld namen de aansporing ter harte. Naast het thuiswerken wordt ook de dienstverlening geraakt: in sommige plaatsen is het niet mogelijk online een begrafenis of crematie door te geven, aldus persbureau ANP. Tilburgers kunnen even geen meldingen over de buitenruimte doorgeven of online afspraken.

Ook veel andere (overheids)organisaties hebben te maken met de problemen. De nationale experts op het gebied van cybersecurity doen nog nader onderzoek.

Update Citrix ADC en Gateway server kwetsbaarheid: NCSC doet onderzoek naar mogelijk aanvullend handelingsperspectief. Wij geven hierover morgen (zondag) meer informatie. NCSC benadrukt het eerder gegeven advies. https://t.co/1tkTblnQL5 #CyberSecurity

— NCSC-NL (@ncsc_nl) January 18, 2020

Alleen een lapmiddel

In de beveiliging van Citrix-programma’s werd in december al een grote fout ontdekt. Daarvoor is nog geen definitieve oplossing beschikbaar. Citrix heeft wel een lapmiddel ontwikkeld om de kans op een aanval te verkleinen, maar dat blijkt niet altijd goed te werken. ‘Daarom heeft de gemeente preventief besloten de Citrix-omgeving af te sluiten,’ meldt de Amsterdamse wethouder Touria Meliani.

Volgens security-expert Ronald Prins heeft Citrix niet de juiste procedures gevolgd voor het melden van de kwetsbaarheid. Daardoor zijn de problemen nu wellicht onnodig groot.

“Het is wel degelijk een bijzonder probleem”, zegt cybersecurity-expert Ronald Prins over het lek bij #Citrix. “Citrix loste het probleem aanvankelijk maar half op, en bracht dat naar buiten. Kwaadwillenden konden daardoor het precieze probleem achterhalen.” pic.twitter.com/9wxipMvhk1

— Nieuwsuur (@Nieuwsuur) January 18, 2020

Geen onbevoegden op netwerk

Door het gat in Citrix zouden kwaadwillenden eenvoudig toegang kunnen krijgen tot gevoelige gegevens. Maar aanwijzingen of meldingen dat onbevoegden de gemeentelijke systemen wisten binnen te komen, lijken er momenteel niet te zijn. Zutphen detecteerde verdachte activiteit, maar wist indringers naar eigen zeggen buiten te houden.

Tal van gemeenten hebben Citrix uitgezet, met de nieuwe werkweek voor de boeg. Bekend zijn Leeuwarden, Arnhem, Amstelveen, Doetinchem, Baarn, Dronten, Meerssen, Achtkarspelen, Tytsjerksteradiel, Goirle, Halderberge, Gilze en Rijen, Baarle-Nassau, Beek, Waalwijk, Medemblik en Heerde. Andere gemeenten, zoals Utrecht, hebben nergens last van omdat ze geen Citrix gebruiken.

Maandag update

Op zijn vroegst maandag wordt een update uitgevoerd die de kwetsbaarheden definitief moet oplossen, meldt het bedrijf op zijn Engelstalige site. Dat lijkt dan nog slechts voor een deel van de klanten het geval te zijn. In totaal zouden duizenden Nederlandse bedrijven, overheidsdiensten, onderwijsinstellingen en organisaties de klos zijn. De fout zit hem in twee diensten: de Application Delivery Controller en de Gateway.

Tagged With: cybercrime, cybersecurity, data, het nieuwe werken Filed Under: Bedrijfsvoering, Cybersecurity

Reageer
Vorige artikel
Cyberaanval op server gemeente Zutphen
Volgende artikel
Geval apart binnen stortvloed van ICT-dreigingen

Reader Interactions

GERELATEERD

Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten treden later in werking

Het is niet mogelijk om de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking te laten treden. Dit schrijft minister Van Weel in een Kamerbrief.

Nieuwe inzichten over levensloop woningen

Hoeveel woningen zijn er gepland, van hoeveel is de bouw begonnen en hoeveel zijn er recent gebouwd? In het nieuwe CBS-systeem kan dit soort informatie beter verwerkt worden. Daardoor ontstaat er meer inzicht in de levensloop van woningen.

Autoriteit Persoonsgegevens op inspectie bij gemeenten

De komende maanden zal de Autoriteit Persoonsgegevens (AP) verschillende gemeenten steekproefsgewijs bezoeken. Via deze inspecties wil de AP controleren hoe gemeenten omgaan met de privacy en persoonsgegevens van burgers en eventueel helpen met verbetering.

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Beleidsadviseur Arbeidsmarkt en Talentontwikkeling – Gemeente Tilburg

Consulent Wmo – Gemeente Gooise Meren

Meer vacatures

Gerelateerde vacatures

Concernmanager informatie, Innovatie & Ondersteuning – gemeente Hilversum

Medewerker Gegevensbeheer – Waterschap Drents Overijsselse Delta

LAATSTE ARTIKELEN

houten huis fabriek

Groene woningbouw noodzakelijk voor CO₂-reductie

3 juli 2025

Wijzigingen wetten en regels voor gemeenten per 1 juli 2025

2 juli 2025

Lokale journalistiek toekomstbestendig maken

2 juli 2025

Gemeentelijke maatregelen tegen de hitte

1 juli 2025

Omgevingswet-ICT piept en kraakt onder zware geometrie

1 juli 2025

GEMEENTE.NU PARTNERS

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’

‘Alles onder de Wet open overheid is openbaar, tenzij…’
  • Segment

‘Alles onder de Wet open overheid is openbaar, tenzij…’

‘Nieuwe locatie voor een school roept vaak weerstand op’
  • Segment

‘Nieuwe locatie voor een school roept vaak weerstand op’

Crisisbeheer: voorbereiden op cyberaanvallen 
  • Segment

Crisisbeheer: voorbereiden op cyberaanvallen 

Vernieuwend opleidingsaanbod gebiedsontwikkeling
  • Segment

Vernieuwend opleidingsaanbod gebiedsontwikkeling

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar
  • Segment

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar

‘Het oliemannetje in de gemeentelijke machine’
  • Segment

‘Het oliemannetje in de gemeentelijke machine’

Nieuwe trainingen informatieveiligheid bij Segment
  • Segment

Nieuwe trainingen informatieveiligheid bij Segment

Eigen academie Maastricht biedt medewerkers ruime keuze
  • Segment

Eigen academie Maastricht biedt medewerkers ruime keuze

Burgerzaken gaat terug naar school: een nieuw concept
  • Segment

Burgerzaken gaat terug naar school: een nieuw concept

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6
  • Segment

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6

Vijf adviezen om je team up-to-date te houden
  • Segment

Vijf adviezen om je team up-to-date te houden

De drie p’s van Segment
  • Segment

De drie p’s van Segment

Segment: partner in gemeentelijke ontwikkeling
  • Segment

Segment: partner in gemeentelijke ontwikkeling

De Wet open overheid is voor iedereen relevant
  • Segment

De Wet open overheid is voor iedereen relevant

Het diploma Burgerzaken haal je bij Segment
  • Segment

Het diploma Burgerzaken haal je bij Segment

‘Neem je bivak en je matties mee’
  • Segment

‘Neem je bivak en je matties mee’

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 
  • Segment

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 

Vijf tips voor een betere dienstverlening en klantgerichtheid
  • Segment

Vijf tips voor een betere dienstverlening en klantgerichtheid

‘Een feestje van de ceremonie maken’
  • Segment

‘Een feestje van de ceremonie maken’

Van bestemmingplan naar omgevingsplan
  • Segment

Van bestemmingplan naar omgevingsplan

Bereid je voor op extra paspoort- en ID-kaartaanvragen
  • Segment

Bereid je voor op extra paspoort- en ID-kaartaanvragen

Professioneel risicomanagement steeds belangrijker
  • Segment

Professioneel risicomanagement steeds belangrijker

Aan de slag met de Wet open overheid
  • Segment

Aan de slag met de Wet open overheid

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 
  • Segment

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’


Footer

Snel naar

  • Aanbestedingen
  • AI
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Lefebvre Sdu

  • Disclaimer
  • Privacy Statement & Cookieverklaring
lefebvre SDU