Rapport over Citrix-inbraak Openbaar Ministerie in april verwacht

In dit artikel:

Een onafhankelijke commissie onderzoekt sinds 1 december de Citrix-inbraak bij het Openbaar Ministerie (OM). Demissionair minister van Justitie en Veiligheid Dilan Yesilgöz-Zegerius (in het artikel genoemd als Van Oosten — minister die de Kamer informeerde) maakte in een brief aan de Tweede Kamer bekend dat het onderzoek uiterlijk in april 2026 moet opleveren. De commissie werd in september aangekondigd en is samengesteld uit Jaap Smit (oud-commissaris van de Koning), Michel van Eeten (cybersecurityhoogleraar aan de TU Delft) en Bert Voorbraak (algemeen directeur bij Logius); het COT Instituut voor Veiligheids- en Crisismanagement ondersteunt het werk.

Het onderzoek richt zich op de aard en gevolgen van de inbraak in Citrix-systemen, de reactie van het OM en aanbevelingen om de IT-weerstaanbaarheid van het OM — ook in relatie tot ketenpartners — te versterken. Als directe aanleiding sloot het OM op 17 juli uit voorzorg zijn interne netwerken af, nadat het Nationaal Cyber Security Centrum had gewaarschuwd voor mogelijk misbruik van een kwetsbaarheid in het door het OM gebruikte Citrix-thuiswerksysteem; later bleek dat aanvallers inderdaad toegang hadden gekregen.

De uitkomsten van het onderzoek worden later met de Kamer gedeeld en moeten duidelijkheid geven over wat er precies is misgegaan, welke schade is ontstaan en welke maatregelen nodig zijn om herhaling bij het OM en aangesloten organisaties te voorkomen.