De Onderzoeksraad voor Veiligheid start een onderzoek naar de kwetsbaarheden in Citrix, en de manier waarop bedrijven deze hebben gepatcht. Daarbij wordt ook gekeken naar de rol van de overheid.
Het onderzoek gaat over het beveiligingslek in Citrix, specifiek in de Citrix NetScaler Gateway en de Citrix Application Delivery Controller. Daarin werd eind vorig jaar een ernstige kwetsbaarheid gevonden waarmee onder andere een remote code execution mogelijk was. Veel Nederlandse bedrijven en overheidsinstellingen bleken kwetsbaar te zijn voor dat lek. Regelmatig werden systemen daarbij uit voorzorg uitgeschakeld.
De Nederlandse Onderzoeksraad voor Veiligheid begint nu een onderzoek naar hoe er werd gehandeld na dat lek. De Onderzoeksraad kijkt met name naar 'de aanpak in de maanden na de ontdekking'. Daarbij gaat extra aandacht naar 'de governance van digitale veiligheid' in Nederland.
Vermoedelijk kijkt de OVV met dat laatste naar de rol van overheidsinstellingen zoals het Nationaal Cyber Security Centrum. Het NCSC kreeg in de periode dat het lek actief was regelmatig kritiek vanwege het gebrek aan aanpak.
De Onderzoeksraad gaat verder kijken naar de verantwoordelijkheden en bevoegdheden van zowel overheidsinstellingen als private bedrijven. De OVV wil kijken naar hun bevoegdheden en hoe die werden ingezet. In de toekomst is het doel daarvan om de digitale veiligheid in Nederland te verbeteren. Uit meerdere rapporten blijkt dat er in Nederland een grote kans is op 'digitale ontwrichting', met name omdat bedrijven niet voorbereid zijn op, of zich niet goed kunnen wapenen tegen cyberaanvallen. Overheidsinstanties zoals het NCSC, of het Digital Trust Center kunnen daarin een grotere rol spelen.
Eerder deze week bleek dat hackers bij zeker 25 Nederlandse bedrijven een backdoor hebben geplaatst in de tijd dat er nog geen patch uit was voor de kwetsbaarheid. Die bedrijven zijn daardoor nog steeds vatbaar voor aanvallen zoals ransomware.