Datum: 07-04-2020 - 18:06
  
Update: 30-3-2020.
16
feb
'20
College beantwoordt vragen fractie DOEN! over: ICT beveiliging gemeente (Citrix) in Noordwijk en Noordwijkerhout.
Geschreven door Redactie Blik Op Noordwijkerhout

College beantwoordt vragen fractie DOEN! over: ICT beveiliging gemeente (Citrix).

De fractie van Doen! heeft schriftelijke vragen gesteld aan het college van B&W van de gemeente Noordwijk over de ICT beveiliging (probleem Citrix) in onze gemeente  Noordwijk. Recentelijk kwam uitgebreid in het nieuws dat er een ernstig lek zit in de Citrix software. Dit lek maakt organisaties die Citrix gebruiken, om extern in de eigen ICT omgeving te kunnen werken, bijzonder kwetsbaar voor hackers. Tot op heden is hiervoor geen sluitende...

oplossing beschikbaar! Meerdere gemeenten en andere overheden hebben daarom inmiddels hun externe toegang moeten sluiten. Daarom stelt Doen! opnieuw de problematiek betreffende de ICT veiligheid in de gemeente Noordwijk aan de orde. De afgelopen periode is door Doen! al meerdere malen gewezen op tekortkomingen bij de digitale beveiliging bij de gemeente Noordwijk.

Doen! roept het college op om hier alsnog een speerpunt van te maken. Hieronder ter info de relevante quote uit DOEN!’s bijdrage aan de Algemene Beschouwing 2019: Quote “Bij veiligheid hoort ook de digitale veiligheid van onze burgers. Zeer recentelijk heeft DOEN! er al op gewezen dat Noordwijk bij een aantal internetsites de beveiliging niet op orde heeft. 

Concrete vraag aan de wethouders vd Berg en ter Hark: Digitale veiligheid is en blijft een heel belangrijk onderwerp! Doen! stelt voor dat digitale veiligheid het tiende speerpunt van dit college wordt”. De vragen zijn door het college van de gemeente Noordwijk onlangs beantwoordt.

Vragen Fractie Doen!:
Vraag 1.
Het is gebleken dat de gemeente Noordwijk gebruikt maakt van Citrix, welke actie zijn genomen sinds 17 december toen de eerste meldingen kwamen dat er een gevaarlijk lek in Citrix zat.

Antwoord:
De volgende acties zijn ondernomen:
- 23 dec.: Ons is het lek ter ore gekomen.
- 24 dec.: In de ochtend beschikbare updates geplaatst door ICT/systeembeheer, mede conform advies van de Informatie Beveiligings Dienst gemeenten (IBD).
- 13 jan.:  n.a.v. berichtgeving uit de media dat veel bedrijven nog geen updates doorgevoerd hebben: extra controle op onze omgeving.
- 15 jan.: Contact gehad met de leverancier van de Citrix omgeving, conclusie: alle updates zijn geplaatst, test uitgevoerd, geen kwetsbaarheden gevonden.
- 16 jan.: In de avond bericht van de IBD ontvangen dat de genomen maatregelen onvoldoende zijn. Advies van de IBD is om de servers uit te zetten.
- 17 jan.: in de ochtend overleg systeembeheer met CISO. Conclusie overleg: server uitzetten meest veilige optie. Daarna overleg CISO met gemeentesecretaris. Besloten wordt de server uit te zetten ondanks de gevolgen hiervan (o.a. niet meer kunnen thuiswerken). Om 10:30 uur ging de server uit.
- 19 jan.: In de late avond komt Citrix met de definitieve update.
- 20 jan.: In de ochtend heeft ICT/systeembeheer de update doorgevoerd.
- 20 jan.: Na diverse controles om 15:00 uur de server weer aangezet

Vraag 2.
Welke maatregelen zijn er genomen om te voorkomen dat kwaadwillenden het bekende lek gebruiken om bij gemeente Noordwijk binnen te dringen?

Antwoord:
In eerste instantie zijn de updates zo snel als mogelijk geïnstalleerd. Toen bleek dat dit niet afdoende was is de server uitgezet.

Vraag 3.
Mede in dit verband heeft Doen! onlangs al de problemen met de ICT beveiliging van het leerlingenvervoer en met de beveiliging van het zaaksysteem aangekaart. Zijn deze problemen inmiddels opgelost? Zo ja, hoe is dit opgelost? Zo nee, waarom niet en welke actie wordt hier op ondernomen? DOEN! ziet de reactie van het college met bijzonder veel interesse tegemoet.

Antwoord:
De problemen met de beveiliging van het zaaksysteem en het leerlingenvervoer worden op zeer korte termijn (planning week 8) door de leverancier opgelost.

Hoogachtend,
Burgemeester en wethouders van Noordwijk.