Het Openbaar Ministerie hervat na het offline gaan op 17 juli geleidelijk de internetverbindingen. Ook bevestigt het OM dat er “wel enkele Citrix-systemen gecompromitteerd” zijn, “wat betekent dat deze systemen zijn blootgesteld aan ongeoorloofde toegang”.
Op basis van technisch onderzoek naar de inbreuk op de ICT stelt men vast dat er inderdaad gebruik is gemaakt van de kwetsbaarheden in het systeem. Toch zijn er geen aanwijzingen voor manipulatie of diefstal van data. Het herstelproces verloopt gefaseerd en onder strikte voorwaarden. “Op basis van de onderzoeksresultaten en het advies van externe deskundigen vindt het College dat een gefaseerde en gecontroleerde livegang nu verantwoord kan plaatsvinden”, aldus het OM.
Het College van procureurs-generaal nam maandag het besluit voor een gecontroleerde terugkeer naar online werken, nadat technische analyse misbruik van kwetsbaarheden in het systeem bevestigde. Er zijn tot op heden geen aanwijzingen gevonden dat strafvorderlijke of andere data zijn weggehaald of gemanipuleerd.
Het OM monitort de IT-omgeving continu op verdachte bewegingen, zodat direct kan worden ingegrepen wanneer nodig. Een drastisch maar noodzakelijk veiligheidsprotocol gezien de gevoeligheid van de betrokken systemen.
Gefaseerde terugkeer onder strenge voorwaarden
De nieuwe online fase verloopt stapsgewijs. E-mail voor OM-medewerkers wordt als eerste hersteld, gevolgd door andere functionaliteiten die de rechtsgang volgen. Deze volgorde is essentieel omdat ontbrekende digitale informatie systematisch moet worden ingevoerd – een veroordeling registreren kan bijvoorbeeld pas na het vastleggen van een aanhouding.
Op 17 juli koppelde het OM uit voorzorg alle interne systemen los na signalen van het Nationaal Cyber Security Centrum over Citrix-kwetsbaarheden. Een drastisch besluit met enorme gevolgen voor het eigen werk en de gehele strafrechtketen. Het OM scande offline alle systemen om de volledige reikwijdte van het misbruik te onderzoeken.
Zorgvuldige coördinatie met ketenpartners
De herstart wordt nauwgezet afgestemd met ketenpartners als rechtspraak, politie, CJIB en NFI. Dit voorkomt verstoringen van hun systemen en processen. Ook advocatuur en Slachtofferhulp Nederland blijven op de hoogte van vervolgstappen.
“Het zal nog enige tijd duren voordat alle systemen weer functioneren zoals voorheen. Hoelang het precies zal duren, is op dit moment lastig in te schatten”, aldus Rinus Otte, voorzitter van het College van procureurs-generaal. De inzet blijft om effecten voor slachtoffers, verdachten en veroordeelden zo beperkt mogelijk te houden.
De voorbije weken vroegen veel van OM-medewerkers, ketenpartners en andere betrokkenen. Zonder hun inzet, welwillendheid en geduld was het niet mogelijk om binnen alle beperkingen toch veel werk verzet te krijgen. Het strafrechtelijk onderzoek onder leiding van het Landelijk Parket loopt nog.