OM: Enkele Citrix-systemen blootgesteld aan ongeoorloofde toegang

Kwetsbaarheden gebruikt

'Op basis van de onderzoeksresultaten van het technisch onderzoek naar de inbreuk op de ICT is vastgesteld dat er inderdaad gebruik is gemaakt van de kwetsbaarheden in het systeem. Tot op heden is niet vastgesteld dat er data, strafvorderlijk of anderszins, zijn gemanipuleerd of zijn weggehaald', aldus het OM.

'Enkele Citrix-systemen gecompromitteerd'

Er zijn wel enkele Citrix-systemen gecompromitteerd, wat betekent dat deze systemen zijn blootgesteld aan ongeoorloofde toegang. Op basis van de onderzoeksresultaten en het advies van externe deskundigen vindt het College dat een gefaseerde en gecontroleerde livegang nu verantwoord kan plaatsvinden. De IT-omgeving wordt continu gemonitord, zodat een verdachte beweging in het systeem direct kan worden onderkend en daarnaar kan worden gehandeld.

Offline

Op 17 juli koppelde het OM uit voorzorg de interne systemen los van het internet. Aanleiding hiervoor waren berichten van het Nationaal Cyber Security Centrum (NSCS) over kwetsbaarheden in de veelgebruikte Citrix-systemen en het signaal dat daarvan misbruik was gemaakt. Dit was geen eenvoudig besluit, gelet op de enorme impact die het offline gaan van het OM heeft (gehad) op het eigen werk, alle betrokkenen en de gehele strafrechtketen. Het OM had echter geen zicht op de reikwijdte van het misbruik en heeft ervoor gekozen om offline alle interne systemen te scannen (het technisch onderzoek). In de tussentijd is er samen met de ketenpartners hard gewerkt aan noodprocessen om het werk zo goed als mogelijk door te laten gaan.

Veilig online in fases

Binnenkort gaat een nieuwe fase in: het OM gaat weer online, maar niet volledig. Ook dit was geen lichtvaardig besluit, maar verantwoord en bovendien nodig gelet op het zwaarwegend belang van het goed functioneren van de strafrechtketen. Vandaar de keuze om in fases, gecontroleerd en onder strenge voorwaarden, weer online te gaan.

Gefaseerde livegang

Een gefaseerde livegang is ook nodig, omdat de systemen en applicaties onderling zijn verbonden, maar ook gekoppeld met die van bijvoorbeeld de rechtspraak, de politie, het CJIB en het NFI. De herstart wordt zorgvuldig met alle ketenpartners afgestemd om zo min mogelijk verstoringen van hun systemen en processen te veroorzaken. Ook met de advocatuur en Slachtofferhulp Nederland (SHN) staat het OM in contact over de vervolgstappen.

E-mailen

Een van de eerste functionaliteiten die zo snel mogelijk weer beschikbaar komt, is het e-mailen voor OM-medewerkers met de buitenwereld. Verder volgen de fases grofweg de volgorde van de rechtsgang. Dat is nodig, omdat ontbrekende digitale informatie in de juiste volgorde moet worden ingevoerd; het is niet mogelijk een veroordeling of vrijlating te registreren, zonder dat er eerst een aanhouding is geregistreerd.

'Nog enige tijd'

Rinus Otte, voorzitter van het College van procureurs-generaal: 'Het zal nog enige tijd duren voordat alle systemen weer functioneren zoals voorheen. Hoelang het precies zal duren, is op dit moment lastig in te schatten, maar de inzet van het OM is vanzelfsprekend om de effecten hiervan voor slachtoffers, verdachten en veroordeelden zo beperkt mogelijk te houden. Het College realiseert zich heel goed dat er de komende periode nog veel gevraagd zal worden van OM-medewerkers, ketenpartners en andere betrokkenen. Zonder ieders inzet, welwillendheid en geduld in de afgelopen - en hopelijk ook komende - weken was en is het niet mogelijk (geweest) om binnen alle beperkingen toch nog veel gedaan te krijgen. Ik heb daar grote bewondering voor.'

Strafrechtelijk onderzoek

Onder leiding van het Landelijk Parket is ook een strafrechtelijk onderzoek ingesteld. Dit onderzoek is nog in volle gang. Daarover kunnen geen verdere mededelingen worden gedaan.