De meeste Nederlandse ministeries hebben vrijdagavond de Citrix-servers offline gehaald, laat een woordvoerder van het ministerie van Binnenlandse Zaken aan NU.nl weten na berichtgeving van het AD.

De ministeries volgen daarmee het advies van het Nationaal Cyber Security Centrum (NCSC), dat vrijdag met klem overheidsinstanties adviseerde om waar mogelijk de Citrix-servers offline te halen.

Met de software van het Amerikaanse bedrijf Citrix kunnen ambtenaren thuis inloggen op het interne netwerk van de ministeries. Het offline halen van de servers betekent voor ambtenaren dat zij niet kunnen thuiswerken.

Volgens de woordvoerder is de maatregel genomen op basis van een door het NCSC en de AIVD vastgestelde reële dreiging. Het is niet bekend of hackers daadwerkelijk hebben geprobeerd in te breken bij de servers van de ministeries.

Ministeries nemen extra veiligheidsmaatregelen

De ministeries beslissen onafhankelijk van elkaar hoe ze het advies van het NCSC implementeren. Het ministerie van Economische Zaken en Klimaat en het ministerie van Landbouw, Natuur en Voedselkwaliteit doen geen uitspraken over of ze de servers offline hebben gehaald of niet. Een woordvoerder laat wel weten dat er extra maatregelen zijn genomen, maar wil om veiligheidsredenen niet vertellen om wat voor maatregelen het gaat.

Ook het ministerie van Defensie wil "om veiligheidsredenen" niet vertellen of Citrix nog wordt gebruikt. De ministeries van Algemene Zaken en Onderwijs, Cultuur en Wetenschap maken geen gebruik van Citrix-software.

Gebruikers Citrix lopen risico op malware en datalekken

Door een kwetsbaarheid in het netwerk van Citrix kunnen kwaadwillenden op afstand een code uitvoeren in het systeem. Zij kunnen hierdoor het hele systeem overnemen, wat tot gevolg kan hebben dat de bedrijven slachtoffer worden van datalekken of ransomware.

Ook de Tweede Kamer, luchthaven Schiphol en meerdere Nederlandse gemeenten hebben inmiddels Citrix-servers offline gehaald. Citrix verwacht op z'n vroegst op maandag 20 januari een update aan te kunnen bieden.

Verbetering: Eerder stond in dit artikel dat het ministerie van Economische Zaken en Klimaat en het ministerie van Landbouw, Natuur en Voedselkwaliteit de servers niet offline hebben gehaald. Dit is niet bevestigd door de ministeries.