De Justitiële ICT Organisatie gaat onderzoek doen naar de beveiliging van de Dienst Justitiële Inrichtingen, verantwoordelijk voor de gevangenissen in land. Aanleiding zijn de berichtenover een inbreuk op de ICT systemen bij het Openbaar Ministerie (OM).
Het gaat om een beveiligingsprobleem in een systeem waar DJI ook mee werkt, een voorportaal van de digitale werkomgeving. Hierin is bij het OM een beveiligingslek ontdekt.
De systemen zijn erg groot en wat precies gezocht moet worden is niet duidelijk. ‘Zie het als het zoeken van een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet,’ stelt DJI.
Dit onderzoek gaat waarschijnlijk lang duren. Mochten er bewijzen gevonden worden dat de systemen van DJI daadwerkelijk zijn binnen gedrongen, kan dat grote gevolgen hebben. In dat geval moet mogelijk de internetverbinding gedeeltelijk of geheel worden uitgezet met alle gevolgen van dien. DJI bereidt zich preventief voor op een dergelijke situatie, werkt scenario’s uit en brengt in kaart wat dat praktisch zou betekenen. Op dit moment zijn er nog geen signalen die doen vermoeden dat deze scenario’s daadwerkelijk uitgevoerd moeten worden.
Het OM heeft op 17 juli uit voorzorg de interne systemen losgekoppeld van het internet. Het OM is daarmee offline gegaan. Aanleiding hiervoor waren berichten van het Nationaal Cyber Security Centrum (NCSC) over kwetsbaarheden in de veelgebruikte Citrix-systemen, en – op basis van de tot dusver bekende informatie – het signaal dat hiervan mogelijk misbruik is gemaakt.
In het kader van crisismanamgement zijn verschillende teams actief. Zo onderzoekt het Incident Response Team (IRT) wat de consequenties zijn van wat er – technisch – is gebeurd.
Het onderzoek naar de kwetsbaarheid in de Citrix-omgeving is complex en volop gaande. Stapsgewijs wordt gekeken wanneer welke digitale systemen weer veilig kunnen worden opgestart, en op welke manier. Dat is ingewikkeld en kost tijd.
emerce
30-07-2025 11:00