Bedrijven

Citrix-paniek? Nederland werkt nuchter door, ondanks gapend vpn-gat

20 januari 2020 19:41

Thuiswerken is even lastig voor organisaties. Beeld © Getty Images

Het software-lek bij Citrix zorgt voor wat overlast, maar echt grote problemen op werkgebied zijn er nog niet ontstaan. Uit een rondgang van RTL Z blijkt dat het onhandig is voor organisaties, maar niet onoverkomelijk. Of er grote partijen data zijn buitgemaakt is echter nog niet bekend.

Citrix is een systeem waarmee medewerkers op afstand kunnen inloggen op de bedrijfssystemen, om bijvoorbeeld thuis te werken. In december werd er in het systeem een ernstig lek aangetroffen waarmee hackers eenvoudig binnen kunnen komen. Het Nationaal Cyber Security Centrum (NCSC) raadde bedrijven een paar dagen geleden aan om per direct te stoppen met het gebruik van de systemen.

'Eigenlijk is het al te laat'

Er is inmiddels een beveiligingsupdate voor enkele versies van Citrix. Gebruikers van andere versies kunnen op 27 of 31 januari updaten. Verschillende organisaties hebben de systemen weer aangezet. Maar, zo waarschuwen experts, organisaties moeten wel goed controleren of er al in de systemen is ingebroken.

"Je kan de beveiliging wel goed instellen met die update, maar dan is het eigenlijk al te laat", zegt Matthijs Koot, security consultant bij beveiligingsbedrijf Secura. Het NCSC zegt hetzelfde en waarschuwt mensen die pas na 9 januari de systemen hebben aangepast, goed in de gaten te houden of er niet al aanvallers in het systeem zitten

Beveiligingsexpert Koot vergelijkt het met het huis goed op slot doen, terwijl de inbreker binnen zit. "Als je niet goed kan controleren of er aanvallers in het systeem zijn geweest, moeten bedrijven Citrix eigenlijk opnieuw installeren, en dan pas de update doorvoeren."

Het uitzetten van Citrix zou forse overlast opleveren, zo werd gevreesd. Aan de ene kant is er de angst dat er is ingebroken en dat data is gestolen, maar er is ook een zeer praktische kant.

Citrix-file

Als het systeem uitgezet moet worden, wordt thuiswerken erg lastig. Bij veel organisaties - onder meer de Tweede Kamer - kon er buiten kantoor niet gemaild worden, konden de systemen niet bereikt worden en waren documenten niet bereikbaar op locatie. De ANWB waarschuwde zelfs voor 'Citrix-files', omdat mensen die normaal zouden thuiswerken nu gedwongen naar kantoor moeten.

Dat bleek uiteindelijk enigszins mee te vallen. Een woordvoerder van de ANWB zegt dat het vanmorgen druk was, maar dat dat vooral te maken had met de mist en met ongevallen. "Het is moeilijk te zeggen of Citrix - dus dat mensen niet thuis konden werken - daar ook mee te maken heeft gehad", zegt de woordvoerder.

'Lastig, niet onoverkomelijk' 

Bij Schiphol valt het aantal thuiswerkers mee, zegt een woordvoerder. Hoewel de luchthaven op advies van de NCSC Citrix heeft afgesloten, waren er een noemenswaardige problemen. Medewerkers konden ook nog gewoon in hun mail en er waren voldoende werkplekken.

Bij het UWV was het vandaag drukker dan gebruikelijk, vertelt woordvoerder Mariska Eggerding. "Maar mensen die met het UWV te maken hebben merken er niets van", zegt Eggerding. "De processen gaan gewoon door. Afgelopen weekend zijn we al samengekomen om te zorgen dat iedereen op kantoor terecht kon."

Provincie Gelderland, met 1800 medewerkers, zegt tegen RTL Z dat zo'n 40 ambtenaren op buitenposten werken en standaard gebruik maken van Citrix. "Voor het is het lastig, maar niet onoverkomelijk", zegt woordvoerder Rianne Tol. Gelderland zorgt dat alle taken gewoon uitgevoerd kunnen worden.

Gemeentelijke diensten platgelegd

Verschillende gemeenten zoals Den Bosch, Groningen en enkele West-Brabantse gemeenten hebben ook hinder ondervonden. In de steden Den Haag, Amsterdam, Haarlem, Rotterdam en Leiden werden de servers vrijdag offline gehaald. Op de meeste plekken zijn de servers weer online. 

Doordat de Citrix-servers preventief offline gehaald moesten worden was het lastig om nieuwe paspoort- of ID-kaartaanvragen te doen in Den Bosch. In Groningen is het niet mogelijk om via de website een afspraak voor het afgeven van een rijbewijs of paspoort te maken. Bewoners met een losse stoeptegel of kapotte lantaarnpaal in de straat hebben ook even pech en kunnen dat niet digitaal melden. Telefonisch kan dat allemaal wel.

Thuiswerken niet onmogelijk

"Thuiswerken is niet helemaal onmogelijk", zegt Anne van Pinxteren, woordvoerder van het ministerie van Binnenlandse Zaken. "Mensen kunnen thuiswerken als ze een speciale laptop, iPad of iPhone hebben. We hebben een paar honderd laptops uitgegeven aan de mensen die ze nodig hebben."

En ook bij de IND, de Immigratie- en Naturalisatiedienst, zijn de primaire processen volgens woordvoerder Steffart Buijs niet geraakt. "We hebben verschillende kantoren en mensen van de IND werken veel flex en op locatie. Op dit moment hebben niet alle laptopgebruikers problemen, het is allemaal te overzien. We komen een heel eind met het schuiven van laptops met de laatste versie."

 

80.000 organisaties

In Nederland alleen al hebben ruim 3700 organisaties te maken met kwetsbaarheid door het softwareprobleem. Wereldwijd zou het om 80.000 organisaties in 158 landen gaan, stelt het beveiligingsbedrijf dat het lek ontdekte.

Bij Medisch Centrum Leeuwarden is ingebroken. De hacker kwam volgens het ziekenhuis in de systemen, maar werd gestopt voordat hij bij persoonlijke gegevens kon komen. Daarna werden alle gegevens afgeschermd van de buitenwereld.

Ook bij gemeente Zutphen is geprobeerd in te breken. Volgens gemeente Zutphen zijn er geen signalen dat iemand daadwerkelijk toegang heeft gehad tot de systemen. 

Bron • RTL Z