De Dienst Justitiële Inrichtingen (DJI) bereidt zich preventief voor op het (deels) afsluiten van de internetverbinding, zoals ook het Openbaar Ministerie (OM) noodgedwongen moest doen. Dat meldt de gevangenisorganisatie dinsdag in een persbericht. De dienst werkt scenario’s uit en „brengt in kaart” wat het zou betekenen als ook zij offline moet.
Net als het OM maakt de DJI gebruik van beveiligingssoftware NetScaler van het bedrijf Citrix, waarmee medewerkers op afstand kunnen inloggen in de digitale werkomgeving. Drie weken geleden werd bekend dat de software kampte met een beveiligingsprobleem. Enkele dagen later werd duidelijk dat hackers daardoor konden inbreken bij het OM.
De hack bij het OM is voor de DJI reden voor „uitgebreid onderzoek”, dat vanwege de omvang van het systeem en de complexiteit van een eventueel hack veel tijd in beslag neemt. De dienst spreekt van „zoeken van een speld in een hooiberg, terwijl je eigenlijk niet weet hoe de speld eruitziet”.
Digitale stilstand
Als uit het onderzoek blijkt dat hackers evenals bij het OM zijn binnengedrongen, moet mogelijk de internetverbinding „gedeeltelijk of geheel” worden uitgezet, „met alle gevolgen van dien”. De DJI zegt vooralsnog „geen signalen” te hebben „die doen vermoeden” dat dit daadwerkelijk het geval is.
De kwetsbaarheid in Netscaler, de software van het Amerikaanse bedrijf Citrix, werd op 17 juni bekend. Eerder wilde een woordvoerder van de DJI tegenover NRC niet zeggen wanneer hun Citrix-installatie gepatched is, wat nodig is om het softwarelek te dichten. De vraag is nu of kwaadwillenden vóór die tijd misbruik hebben gemaakt van het lek.
Bij het OM, waar lek tot bijna volledige digitale stilstand heeft geleid, zijn de gevolgen groot. Dossiers kunnen moeilijk ingezien worden, e-mail werkt niet, op afstand werken is niet mogelijk. Men verwacht dat het nog weken kan duren voordat medewerkers weer gebruik kunnen maken van de digitale werkomgeving.
Lees ook
Een klein lek legt de kwetsbaarheid van de digitale overheid bloot
