De gemeente Nieuwegein, maar ook andere gemeenten, hebben uit voorzorg de externe toegang tot hun Citrix-netwerk tijdelijk afgesloten. Die zijn namelijk kwetsbaar door een fout in het systeem. Veel gemeenten gebruiken Citrix onder meer om thuis te werken. Op de gemeentelijke kantoren kan gewoon gewerkt worden. De Vereniging van Nederlandse Gemeenten zegt dat zo’n 200 van de 355 gemeenten werken met Citrix, waaronder dus Nieuwegein.
Aanleiding is een advies van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid van donderdag om de servers uit voorzorg uit te schakelen. In de beveiliging van Citrix-programma’s werd in december een grote fout ontdekt. Daarvoor is nog geen reparatie beschikbaar. Citrix heeft wel een lapmiddel ontwikkeld om de kans op een aanval te verkleinen, maar dat middel blijkt niet altijd even goed te werken.
Door het gat in Citrix zouden kwaadwillenden eenvoudig toegang kunnen krijgen tot gevoelige gegevens. Duizenden Nederlandse bedrijven, overheidsdiensten, onderwijsinstellingen en organisaties zouden gevaar lopen. De fout zit in twee diensten van Citrix, namelijk de Application Delivery Controller en de Gateway.
Op zijn vroegst maandag wordt een update uitgevoerd, die de kwetsbaarheden moet oplossen. Als deze is getest zullen de systemen weer langzaam op gang komen en kunnen de medewerkers van o.a. de gemeente Nieuwegein weer vanuit huis inloggen in de gemeentelijke systemen.