HdP

Uitschakelen CITRIX en digitale weerbaarheid

HdP

Arnhem, 20 januari 2020

Schriftelijke vragen VVD Gelderland aan Gedeputeerde Staten.

Uitschakelen CITRIX en digitale weerbaarheid

Afgelopen week is het CITRIX systeem – waarmee onder andere op afstand ingelogd kan worden op systemen van de Provincie – uitgeschakeld. Aanleiding hiervoor zijn kwetsbaarheden waardoor buitenstaanders eenvoudig(er) binnen kunnen dringen.

De VVD is van mening dat de beveiliging van onze (digitale) systemen continu optimaal dienen te zijn. De Provincie beheert immers in grote mate (privacy)gevoelige informatie van burgers en bedrijven. Deze infomatie kan voor (buitenlandse) hackers erg interessant zijn. Daarnaast is in zijn algemeenheid al langer bekend dat de digitale weerbaarheid van (vooral) decentrale overheden niet optimaal is. Tijdens de behandeling van het rekenkamerrapport Informatieveiligheid heeft de VVD daarom gewezen op de noodzaak van een cyber securitybeleid.

Het plotseling uitschakelen van een belangrijk deel van onze systemen als gevolg van gevonden kwetsbaarheden in de software brengt de VVD tot de volgende vragen:

Vragen:

  1. Kunt u het aangeven hoe u tot het – plotselinge en ingrijpende – besluit bent gekomen om de CITRIX systemen uit te schakelen?

  2. In de uitzending van Nieuwsuur geeft het Nationaal Cyber Security Centrum aan al eerder, in ieder geval al op 9 januari, gewaarschuwd te hebben voor de kwetsbaarheden binnen CITRIX.
    1. Bent u bekend met de waarschuwingen van het NCSC?
    2. Zo ja, welke acties heeft u ondernomen?
    3. Zo nee, waarom was u niet op de hoogte?

  3. Het uitschakelen van het CITRIX-systeem leidt ertoe dat Provinciale online dienstverlening stil ligt. Het betreft onder andere de aanvraag van subsidies.
    1. Kunt u een overzicht geven van dienstverlening die buitenwerking is komen te staan als gevolg van het besluit om CITRIX uit te schakelen?
    2. Zijn er bewoners of bedrijven die, bijvoorbeeld als gevolg van het aflopen van termijnen, hinder ondervinden van dit besluit?
    3. Bent u voornemens coulant om te gaan met situaties waarin bewoners of bedrijven die nadelige effecten ondervinden van dit besluit, bijvoorbeeld omdat subsidies nu te laat zijn aangevraagd?
  1. Zijn er signalen dat in de afgelopen periode door hackers op enigerlei wijze toegang is verkregen tot Provinciale systemen?
    1. Zo ja, tot welke informatie heeft men (vermoedelijk) op welk moment toegang kunnen krijgen?
    2. Zo ja, welke acties heeft u vervolgens genomen?
    3. Zo nee, kunt u dit nader toelichten? Waaruit blijkt dit?
  1. In februari 2019 heeft de Rekenkamer Oost Nederland het rekenkamerrapport Informatieveiligheid in Gelderland gepubliceerd. Naar aanleiding daarvan heeft de VVD tijdens de carrousel gevraagd om een Gelders cyber security beleid. GS heeft aangegeven met een nota te komen, verwacht in het najaar van 2019. Tot op heden heeft PS deze nota niet ontvangen. Wanneer kan PS de nota cyber security uiterlijk tegemoet zien?

Met vriendelijke groet,
Frederik Peters