Minister: beperkte impact kwetsbaarheden SharePoint, onderzoek Citrix-aanval OM loopt
Hackers zijn behalve bij het Openbaar Ministerie (OM) ook bij andere rijksoverheidsorganisaties binnengedrongen via kwetsbaarheden in Citrix Netscaler. Dat wordt duidelijk in antwoorden van minister Van Oosten van Justitie en Veiligheid op Kamervragen van Barbara Kathmann (Groenlinks-PvdA) en Jesse Six Dijkstra (NSC). De kwetsbaarheden in de on-premise versie van Microsoft SharePoint Server hebben tot dusver slechts beperkte gevolgen gehad voor de Nederlandse overheid en samenleving.
Rijksorganisaties maakten tijdelijk geen gebruik van hun digitale samenwerkingsruimten zoals Sharepoint, die uit voorzorg offline werden gehaald door de rijks-ICT-dienst SSC-ICT. Sinds 24 juli zijn deze weer beschikbaar. Gemeenten en andere medeoverheden ondervonden nauwelijks hinder, omdat zij doorgaans de cloudvariant van SharePoint gebruiken. Deze versie kent de genoemde kwetsbaarheid niet, zo schrijft de minister.
Citrix-onderzoek loopt
Voor de kwetsbaarheden in Citrix Netscaler geldt een ander beeld. Het Openbaar Ministerie moest systemen tijdelijk offline halen, en bij enkele rijksorganisaties zijn sporen van compromittering gevonden. Volgens de minister zijn mitigerende maatregelen getroffen en loopt nader onderzoek. Vooralsnog zijn er geen aanwijzingen dat andere overheidsinstellingen zijn getroffen.
Het Nationaal Cyber Security Centrum (NCSC) heeft bij beide incidenten adviezen verstrekt aan betrokken organisaties. Deze betroffen onder meer patches, scripts en zogenoemde Indicators of Compromise die helpen bij het opsporen en verhelpen van mogelijke inbraken.
Over de toeschrijving van de aanvallen, die door Microsoft in verband zijn gebracht met Chinese actoren, stelt Van Oosten dat het kabinet altijd eigenstandig informatie als uitgangspunt neemt. Cyberdreigingen van statelijke actoren, zoals beschreven in het Dreigingsbeeld Statelijke Actoren 2025, hebben volgens hem de voortdurende aandacht.
Uitwisseling dreigingsinformatie wordt beter
Met de komst van de nieuwe Cyberbeveiligingswet wordt de uitwisseling van informatie tussen het NCSC en publieke en private partijen vergroot, zo schrijft de minister. Computer Security Incident Response Teams krijgen hiermee expliciet de taak om dreigingsinformatie breder en directer te delen. Ook initiatieven als het Cyberweerbaarheidsnetwerk en Cyclotron moeten bijdragen aan betere samenwerking en snellere verspreiding van signalen.
Vaker TLP:CLEAR
Een recent adviesrapport van het NCSC over de Russische actor Laundry Bear is volgens de minister positief ontvangen. Rapporten die met de classificatie TLP:CLEAR openbaar worden gemaakt, zullen vaker beschikbaar komen om organisaties in staat te stellen hun digitale weerbaarheid te versterken.
TLP:CLEAR is een classificatie voor informatie binnen het Traffic Light Protocol (TLP) die aangeeft dat deze informatie wereldwijd en zonder beperkingen openbaar gedeeld mag worden. Het gaat om informatie met een minimaal risico op misbruik met zich meebrengt.
Lees meer:
