Vitale organisaties

AIVD wil dat rijksoverheid direct Citrix-software uitschakelt

17 januari 2020 23:22 Aangepast: 18 januari 2020 08:31
Archieffoto

Het Nationaal Cyber Security Centrum (NCSC) roept de Rijksoverheid, de politie en alle 'vitale organisaties' op om Citrix-software direct uit te schakelen, tenzij de gevolgen daarvan te groot zijn. Het NCSC doet die oproep na een advies van de AIVD.

Citrix is VPN-software, die het mogelijk maakt voor werknemers om vanuit huis in te loggen in bedrijfssystemen, waarin vorige maand een ernstig lek werd gevonden. De stekker uit het stopcontact trekken is momenteel de enige zekere vorm van beveiliging, stelt het NCSC.

Vitale organisaties

Veiligheidsdienst AIVD had aangedrongen op dit vergaande advies, ook voor de zogenoemde 'vitale organisaties' als elektriciteitsbedrijven en banken.

Miniatuurvoorbeeld
Lees ook:

Dringend advies aan bedrijven: stop met lekke vpn-software Citrix

"Het is aan de organisaties zelf om af te wegen wat de impact is van het eventueel uitschakelen van Citrix en wat het belang is van continuïteit van primaire processen", aldus het ministerie van Justitie en Veiligheid, waar het NCSC onder valt.

Aanvullende maatregelen

Eerder op de dag maakten tientallen gemeenten al bekend de software te hebben uitgeschakeld.

Als een bedrijf of instelling inschat dat de gevolgen van het uitschakelen van Citrix te groot zijn, dan raadt het NCSC aan om aanvullende veiligheidsmaatregelen te nemen, die kunnen echter wel zeer arbeidsintensief zijn en het is de vraag of ze honderd procent veiligheid bieden.

Miniatuurvoorbeeld
Lees ook:

Overheid waarschuwt: honderden Nederlandse bedrijven kwetsbaar door ernstig lek

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore