Het kan zijn dat het plotseling uitschakelen van Citrix grote gevolgen heeft voor de uitvoering van belangrijke taken van organisaties. Daarvoor waarschuwt het Nationaal Cyber Security Centrum. Zo'n organisatie moet in dat geval beoordelen of Citrix met aanvullende veiligheidsmaatregelen kan doordraaien, aldus het NCSC.

Tientallen gemeenten schakelden vrijdag de kwetsbare servers uit waardoor thuiswerken niet of nauwelijks mogelijk is. Ook onderwijsinstellingen, de Tweede Kamer en Schiphol werden afgekoppeld. In de beveiliging van Citrix zit een groot gat. Er is een tijdelijke oplossing gevonden om de kans op een aanval te verkleinen, maar dat is niet meer dan een lapmiddel. Via het gat kunnen kwaadwillenden een netwerk binnendringen om het te infecteren.

Lees ook: Cyberaanvallen via lek in Citrix-server: hoe werkt dit en wat zijn de risico's?

Aan de Rijksoverheid heeft het centrum het advies gegeven Citrix-systemen uit te zetten. Veiligheidsdienst AIVD had daarop aangedrongen. Het advies geldt ook voor, wat wordt genoemd, vitale organisaties.

'Maak zelf de afweging'

'Het is aan de organisaties zelf om af te wegen wat de impact is van het eventueel uitschakelen van Citrix en wat het belang is van continuïteit van primaire processen', aldus het ministerie van Justitie en Veiligheid, waar het NCSC onder valt.

Citrix claimt ruim 100 miljoen gebruikers te hebben in 400.000 organisaties over de hele wereld, zoals ziekenhuizen, overheidsdiensten, universiteiten en bedrijven. Die zetten interne programma's en applicaties op de servers zodat werknemers er centraal op kunnen inloggen.

Sommige gemeenten sluiten externe toegang af

Ambtenaren in tientallen gemeenten in heel Nederland kunnen voorlopig niet meer thuiswerken. De gemeenten, waaronder Amsterdam en Rotterdam, hebben uit voorzorg de externe toegang tot hun Citrix-netwerken tijdelijk afgesloten. Burgers kunnen niet al hun zaken afhandelen. Zo is het in sommige gemeenten even niet mogelijk om een begrafenis of crematie te regelen.

Update zondag: veel partijen zetten toegang Citrix-netwerk stop

Veel gemeenten, organisaties, onderwijsinstanties en ziekenhuizen hebben de toegang tot hun Citrix-netwerk afgesloten. Daarmee geven ze gehoor aan een oproep van het Nationaal Cyber Security Centrum. Het NCSC bracht vrijdag een dringend advies uit het softwaresysteem uit te schakelen vanwege een beveiligingslek. Zaterdag al deden veel ministeries dat.

Een rondgang langs regionale media leert dat heel veel instellingen en organisaties hun Citrix-netwerk voorlopig uit de lucht hebben gehaald. Met dat netwerk kunnen medewerkers thuis inloggen. Ze komen dan in een virtuele werkomgeving terecht, waar het bureaublad er net zo uitziet als op de werkvloer. Mensen kunnen op die manier makkelijker thuiswerken. Op meerdere ministeries zijn er minder werkplekken dan werknemers. Mogelijk levert dat maandag problemen op, als mensen niet vanuit huis kunnen werken.

Er zijn ook heel veel gemeenten en instanties maar ook ministeries die niet met het bewuste softwaresysteem werken. Er is een tijdelijke oplossing gevonden om de kans op een aanval te verkleinen.

Bron: ANP