Onderzoeksraad start onderzoek naar beveiligingslek Citrix

Onderzoeksraad start onderzoek naar beveiligingslek Citrix

Laatst bijgewerkt: 2 juli 2020
Leestijd: 3 minuten, 31 seconden

De Onderzoeksraad voor Veiligheid start een onderzoek naar het beveiligingslek in de software van het Amerikaanse bedrijf Citrix, dat eind 2019 werd ontdekt. De onderzoekers hopen hiermee de digitale veiligheid van Nederland te vergroten. Hoelang het onderzoek in beslag neemt, is onbekend.

Dat schrijft de Onderzoeksraad op haar website.

Beveiligingslek

De tijd dat werknemers op een vaste plek met een-en-dezelfde computer werken, ligt achter ons. Flexwerken is anno 2020 het toverwoord. Werknemers moeten niet alleen vanuit kantoor hun werk kunnen doen, maar ook als ze bijvoorbeeld onderweg zijn of een dagje thuis willen werken. Daarbij worden forse datastromen en veel gevoelige informatie verwerkt. Werkgevers willen niet dat deze gegevens op straat of in de verkeerde handen belanden. Veel organisaties maken dan ook gebruik van de software van Citrix. Hiermee kunnen medewerkers op een veilige en verantwoorde manier van afstand inloggen op het bedrijfsnetwerk of de interne servers van de baas.

Eind vorig jaar ging het mis. Toen kwam er een beveiligingslek aan het licht die cybercriminelen en hackers in staat stelden om op afstand een kwaadaardige code uit te voeren (remote code execution). Hiermee konden ze het gehele systeem overnemen. Onder meer het Medisch Centrum Leeuwarden was het doelwit van een hackpoging. Daarbij werden geen patiëntgegevens buitgemaakt.

Het lek was dermate alarmerend dat het Nationaal Cyber Security Centrum (NCSC) alle bedrijven in Nederland die gebruikmaken van Citrix-servers adviseerde om deze tijdelijk uit te schakelen. Dit zorgde voor een hoop ongemak bij onder meer de Rijksoverheid, luchthaven Schiphol, de Tweede Kamer en bedrijven in de energiesector. Begin dit jaar rolde Citrix een patch uit die het beveiligingslek dichtte.

Toegang

Daarmee is de kous niet af. Volgens Fox-IT wordt het lek nog altijd actief misbruikt. In de periode tussen het ontdekken van het lek en het uitrollen van de patch, hebben hackers volop misbruik gemaakt van het lek. Volgens het beveiligingsbedrijf zijn er wereldwijd 3.332 servers gehackt, waarvan de helft in de VS. In bijna een kwart van de gevallen (23 procent) is het lek weliswaar gedicht, maar zijn er sporen aangetroffen waaruit blijkt dat hackers eerder toegang hadden tot de bedrijfsserver.

Fox-IT ontdekte dat er in Nederland 39 servers staan die nog altijd geïnfecteerd zijn. Om hoeveel en welke bedrijven het gaat kan het securitybedrijf (wellicht om privacyredenen) niet zeggen. Volgens De Volkskrant hebben hackers bij tenminste 25 Nederlandse bedrijven nog altijd toegang tot het interne netwerk, ook nu het lek is gedicht. Volgens de krant gaat het onder meer om een bedrijf dat watermerken maakt voor bankbiljetten, een farmaceutisch bedrijf en een organisatie voor gehandicaptenzorg.

Onderzoek

De Onderzoeksraad voor Veiligheid is niet gerust op het incident en laat weten een onderzoek te starten naar het beveiligingslek. In een kort persbericht schrijft de instantie het volgende:

“De Onderzoeksraad voor Veiligheid start een onderzoek naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd. Bij het onderzoek kijkt de Raad met name naar de aanpak in de maanden na de ontdekking van het beveiligingslek. De Raad zal daarbij bijzondere aandacht geven aan de governance van digitale veiligheid in ons land. Welke partijen, publiek en privaat, hebben welke verantwoordelijkheid en welke bevoegdheid om de digitale veiligheid te borgen en hoe zijn deze ingezet om de gevolgen van dit lek te beperken? Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland.”

NCTV

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) haalde eerder deze week het beveiligingslek bij Citrix aan om aan te tonen dat cyberincidenten in ons land aan de orde van de dag zijn. NCTV-voorzitter Pieter-Jaap Aalbersberg waarschuwt in het rapport ‘Cybersecuritybeeld Nederland 2020’ dat overheidsorganisaties en bedrijven in Nederland niet even goed beschermd zijn tegen cyberaanvallen. De nauwe samenhang tussen digitale diensten en systemen kent vele voordelen, maar maakt ons tegelijkertijd kwetsbaar voor een ‘grootschalige digitale uitval’.

Volgens het NCTV is er maar één oplossing: investeren in digitale beveiliging. “Vergroting van digitale weerbaarheid blijft het belangrijkste instrument om digitale risico’s in voldoende mate te kunnen beheersen. Zowel de kans dat cyberincidenten zich voordoen, als de impact ervan, kunnen zo worden verkleind”, aldus Aalbersberg. Dat kan door technische, procedurele en organisatorische maatregelen te nemen. Daarnaast moet de overheid volgens de voorzitter inzetten op nieuwe wetgeving, subsidies, trainingen en voorlichtings- en bewustwordingscampagnes.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen