Openbaar Ministerie mobiliseert vier teams na hack in Citrix systemen

Op 17 juli besloot het Openbaar Ministerie drastische maatregelen te nemen door alle interne systemen los te koppelen van het internet. Aanleiding hiervoor waren recente waarschuwingen van het NCSC over ernstige kwetsbaarheden in Citrix-systemen, die op grote schaal worden gebruikt. Er zijn concrete aanwijzingen dat van deze zwakke plekken mogelijk al misbruik is gemaakt, wat het OM ertoe bewoog onmiddellijk offline te gaan om verdere escalatie te voorkomen.

Grootschalige crisisbestrijding in gang

Het OM heeft diverse teams gemobiliseerd om de crisis te beheersen en aan oplossingen te werken:

Incident Response Team (IRT): Dit team richt zich op het technische onderzoek naar de inbreuk. Ze analyseren zowel externe toegangspogingen als interne activiteiten om de aard en omvang van de aanval vast te stellen.

Business Impact Team (BIT): Het BIT inventariseert de gevolgen voor de bedrijfsvoering en ontwikkelt noodoplossingen om de werkzaamheden zoveel mogelijk doorgang te laten vinden.

Business Recovery Team (BRT): Dit team bereidt de heropbouw van de technische infrastructuur voor. Het doel is om de dienstverlening van het OM weer volledig te herstellen, wat een complex en tijdrovend proces is.

Business Team: Dit team focust op de primaire processen van het OM, zoals de cruciale gegevensuitwisseling met partners zoals de Rechtspraak, het Centraal Justitieel Incassobureau (CJIB) en Slachtofferhulp Nederland. Er wordt nauw samengewerkt om de continuïteit van deze processen te garanderen.

Het OM benadrukt dat deze teams nauw overleg voeren om de crisis het hoofd te bieden en zo snel mogelijk terug te keren naar een normale situatie.

Herstel duurt voort; strafrechtelijk onderzoek gestart

Het onderzoek naar de kwetsbaarheid en de omvang van de mogelijke inbreuk is nog in volle gang en wordt als complex omschreven. Het OM kan op dit moment nog geen uitsluitsel geven over de precieze gevolgen voor de data, noch over de exacte duur voordat de systemen weer veilig online kunnen. De heraansluiting zal stapsgewijs en weloverwogen plaatsvinden.

Tegelijkertijd is er een strafrechtelijk onderzoek gestart, onder leiding van het Landelijk Parket. Daarnaast heeft het OM een melding gedaan bij de Autoriteit Persoonsgegevens in verband met een mogelijk datalek.

Impact op rechtspraak en bereikbaarheid

Ondanks de uitdagingen werkt het OM hard om de impact op strafzaken en zittingen te minimaliseren. Er worden noodprocessen gevolgd en tijdelijke werkwijzen ontwikkeld in samenwerking met ketenpartners. Officieren van justitie kunnen nog steeds bij strafdossiers, wat hen in staat stelt dossiers te lezen en te printen. Voor contacten met advocaten worden per parket oplossingen gezocht en landelijke werkafspraken gemaakt.

Zoveel mogelijk zittingen zullen doorgaan. Een inventarisatie van zaken die mogelijk geen doorgang kunnen vinden, wordt momenteel gemaakt. Geplande (super)snelrechtzittingen gaan door, hoewel het inplannen van nieuwe zaken gezien de snelheid van het proces niet overal eenvoudig is. Zaken die geen doorgang vinden, worden niet geseponeerd, maar op de reguliere wijze afgedaan.

Het OM blijft telefonisch bereikbaar. De klant contact centra (KCC) van de parketten zijn bereikbaar, evenals de persvoorlichters. Belangrijk is dat OM-medewerkers niet per e-mail bereikbaar zijn; ontvangen mails zullen niet aankomen, ook niet wanneer de systemen weer online zijn.