Purmerend – De gemeenten Purmerend, Amstelveen en Beemster hebben gisteravond de toegang tot de Citrix-servers afgesloten nadat er een kwetsbaarheid in de software werd ontdekt. Dit besluit is genomen op advies van de Informatiebeveiligingsdienst voor Gemeenten (IBD).
Eerder vandaag werd al bekend dat ook de gemeente Amsterdam en de tweede kamer de toegang tot de server hebben afgesloten.
Inloggen vanuit huis
Via de Citrix-server kunnen medewerkers van de gemeente thuis via hun telefoon, iPad of laptop inloggen op het computersysteem dat binnen het stadhuis gebruikt wordt. De kwetsbaarheid in het systeem betreft een manier voor hackers om via die server in te breken in het systeem.
Er is direct een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. De gemeenten Purmerend, Amstelveen en Beemster hebben deze maatregelen gelijk uitgevoerd. Vooralsnog is er geen poging gedaan om in te breken in de computersystemen.
Geen permanente oplossing
De IBD heeft, mede door nieuwe informatie, gemeenten geadviseerd om de toegang tot de server af te sluiten tot er een definitieve oplossing gevonden is voor het lek.
Het afsluiten van de server heeft alleen gevolgen voor medewerkers die vanuit huis willen werken, binnen het stadhuis zijn alle systemen toegankelijk.
Basisbeveiliging – Is de basis bij gemeenten en provincies op orde?
Security issues of organizations in NL displayed a map