De gemeente Amsterdam heeft de externe toegang tot het Citrix-netwerk tijdelijk afgesloten vanwege veiligheidsrisico's. Eerder gaf het stadsbestuur nog aan zich geen zorgen te maken over een mogelijk beveiligingslek.

Met de software van Citrix kunnen bedrijven of instellingen onder meer 'virtuele desktops' opzetten die vanuit de cloud of een netwerk te gebruiken zijn. Medewerkers kunnen daardoor thuis inloggen op de servers. De gemeente Amsterdam maakt ook gebruik van de software. Sinds december kampt Citrix met een beveiligingslek, waardoor de afnemers kwetsbaar zijn voor hackers.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwde daarom eerder al voor de 'ernstige kwetsbaarheid' van het systeem.

De gemeente gaf eerder aan niet bezorgd te zijn over de beveiligingslek. "In december is er meteen een update vanwege het beveiligingslek gedaan", stelde een woordvoerder van wethouder Touria Meliani (ICT). Volgens het NCSC zou die update voldoende zijn om de risico's weg te nemen.

Donderdagavond meldde de NCSC echter aan de gemeente dat de genomen maatregelen niet voldoende zijn geweest. Daarom sluit de gemeente de externe toegang tot het netwerk nu toch uit voorzorg af.

"Voor medewerkers betekent dit dat de thuiswerkomgeving niet beschikbaar is. Ook e-mail op laptop, telefoon of iPad is niet beschikbaar", vertelt de woordvoerder.

De gemeente werkt momenteel aan een oplossing. "We inventariseren welke gemeentelijke processen door deze preventieve maatregel gehinderd worden." De gemeente hoopt daar later op de dag meer over te kunnen melden.