AMSTERDAM – De gemeente Amsterdam heeft per direct het computersysteem Citrix afgesloten uit veiligheidsoverwegingen. Door een lek zouden hackers het systeem kunnen binnendringen. Omdat Citrix is afgesloten, kunnen medewerkers niet meer vanuit huis werken.
Donderdagavond sloeg het Nationaal Cyber Security Centrum (NCSC) groot alarm. De overheidsorganisatie schat de ‘extreme kwetsbaarheid’ van Citrix in op 9,8 op een schaal van 10. ‘Na de waarschuwing van de NCSC hebben we Citrix per direct niet meer beschikbaar gemaakt’, aldus Marit van Kooij, woordvoerder van de gemeente, die benadrukt dat het om een preventieve maatregel gaat. ‘Er is geen informatie van de gemeente gelekt. Dat voorkomen we hier juist mee.’
Vorige maand verspreidde Citrix al beveiligingsupdates, om indringers buiten het systeem te houden. ‘Die hebben we toen direct geïnstalleerd’, zegt Van Kooij, ‘omdat het NCSC dat adviseerde’. Die updates bleken de veiligheid echter niet genoeg te garanderen. Ook andere gemeentes, waaronder Rotterdam en Den Haag, hebben het besturingssysteem afgesloten.
Thuiswerkdag
‘Op het stadhuis kan iedereen werken zoals normaal’, voegt ze toe. ‘Vrijdag is wel een thuiswerkdag natuurlijk’, voegt ze. De gemeente inventariseert nu of meer gemeentelijke diensten geraakt worden door het besluit.
Ook andere Amsterdamse instanties maken gebruik van Citrix, zoals ziekenhuizen en onderwijsinstellingen. Het OLVG en het Amsterdam UMC geven aan ‘op de hoogte te zijn van de problemen’ en zijn van plan maatregelen te nemen. Ook de Hogeschool van Amsterdam (HvA) en de Amsterdamse haven gebruiken Citrix.
Amsterdam kampt met meer beveiligingsproblemen in hun computersystemen. Deze week werd bekend dat veel computers nog op het verouderde programma Windows 7 draaien. Dat is gevaarlijk, omdat Microsoft dat systeem al vier jaar niet heeft geüpdatet. ‘Ook daar zijn we nu mee bezig’, zegt Van Kooij desgevraagd.