Het Nationaal Cyber Security Centrum (NCSC) roept de Rijksoverheid, de politie en alle 'vitale organisaties' op om Citrix-software direct uit te schakelen, tenzij de gevolgen daarvan te groot zijn. Het NCSC doet die oproep na een advies van de AIVD.
Citrix is VPN-software, die het mogelijk maakt voor werknemers om vanuit huis in te loggen in bedrijfssystemen, waarin vorige maand een ernstig lek werd gevonden. De stekker uit het stopcontact trekken is momenteel de enige zekere vorm van beveiliging, stelt het NCSC.
Vitale organisaties
Veiligheidsdienst AIVD had aangedrongen op dit vergaande advies, ook voor de zogenoemde 'vitale organisaties' als elektriciteitsbedrijven en banken.
"Het is aan de organisaties zelf om af te wegen wat de impact is van het eventueel uitschakelen van Citrix en wat het belang is van continuïteit van primaire processen", aldus het ministerie van Justitie en Veiligheid, waar het NCSC onder valt.
Aanvullende maatregelen
Eerder op de dag maakten tientallen gemeenten al bekend de software te hebben uitgeschakeld.
Als een bedrijf of instelling inschat dat de gevolgen van het uitschakelen van Citrix te groot zijn, dan raadt het NCSC aan om aanvullende veiligheidsmaatregelen te nemen, die kunnen echter wel zeer arbeidsintensief zijn en het is de vraag of ze honderd procent veiligheid bieden.
