Vier teams bij OM gaan gevolgen hack te lijf

In het kader van crisismanagement heeft het Openbaar Ministerie (OM) vier teams actief die zich bezig houden met de gevolgen van de hack. Verder is het OM een strafrechtelijk onderzoek begonnen. Of het gaat om een Russische aanval is vooralsnog niet bevestigd. Van het kwartet onderzoekt het Incident Response Team (IRT) wat de consequenties zijn van wat er – technisch – is gebeurd bij de hack. Dat onderzoek is deels extern gericht – hoe kom je van buiten in de OM-omgeving? – en deels intern: als iemand ‘binnen’ is (geweest), wat kan er dan gebeuren? Het Business Impact Team (BIT) onderzoekt en draagt oplossingen aan om het werk bij het OM zo goed als mogelijk door te laten gaan en het Business Recovery Team (BRT) is bezig om een situatie te creëren waarin het OM de diensteverlening weer heeft hersteld. Daarbij gaat het met name om het herstellen en mogelijk opnieuw opbouwen van de gehele technische infrastructuur. En dan is er nog het Business Team, waar gekeken wordt naar de primaire processen, zoals de gegevensuitwisseling met partners als de Rechtspraak, het CJIB, en Slachtofferhulp Nederland.   Volgens het OM is het onderzoek naar de kwetsbaarheid in de Citrix-omgeving complex. Daarom wordt stapsgewijs gekeken wanneer welke digitale systemen weer veilig kunnen worden opgestart, en op welke manier. Russische hack? Het OM heeft op 17 juli uit voorzorg de interne systemen losgekoppeld van het internet.  Aanleiding hiervoor waren berichten van het Nationaal Cyber Security Centrum (NCSC) over kwetsbaarheden in de veelgebruikte Citrix-systemen, en – op basis van de tot dusver bekende informatie – het signaal dat hiervan mogelijk misbruik is gemaakt. Het AD berichtte dat er signalen zijn van een Russische hack maar het OM meldt in een verklaring ‘pas met zekerheid te kunnen zeggen of er gevolgen voor de data zijn, als het onderzoek daartoe aanleiding geeft.’ Er loopt inmiddels een strafrechtelijk onderzoek, onder leiding van het Landelijk Parket. Ook heeft het OM een melding gedaan bij de Autoriteit Persoonsgegevens, in verband met een mogelijk datalek. Aanpassingen De staande magistratuur zegt verder in het communiqué dat het alle werkzaamheden zo goed als mogelijk laat doorgaan, met de nodige aanpassingen. Officieren van justitie kunnen wel in de zaaksystemen, wat betekent dat ze de strafdossiers kunnen lezen en printen. Verder wordt er geprobeerd om zoveel mogelijk zittingen door te laten gaan. Of en hoeveel zaken geen doorgang kunnen vinden, is nu niet te zeggen. Die inventarisatie wordt gemaakt.