Op 17 juli koppelde het OM uit voorzorg de interne systemen los van het internet. Aanleiding hiervoor waren berichten van het Nationaal Cyber Security Centrum (NSCS) over kwetsbaarheden in de veelgebruikte Citrix-systemen en het signaal dat daarvan misbruik was gemaakt.
Onderzoek naar de inbreuk op systemen heeft uitgewezen dat er inderdaad gebruik is gemaakt van de kwetsbaarheden in het systeem. Tot op heden is niet vastgesteld dat er data (strafvorderlijk of anderszins) zijn gemanipuleerd of zijn weggehaald, aldus het OM. Er zijn wel enkele Citrix-systemen gecompromitteerd, wat betekent dat deze systemen zijn blootgesteld aan ongeoorloofde toegang.
Gefaseerde livegang
Het College vindt daarom een gefaseerde en gecontroleerde livegang nu verantwoord. Na het e-mailen met de buitenwereld volgen de fases grofweg de volgorde van de rechtsgang. Dat is volgens het OM nodig, omdat ontbrekende digitale informatie in de juiste volgorde moet worden ingevoerd; het is niet mogelijk een veroordeling of vrijlating te registreren, zonder dat er eerst een aanhouding is geregistreerd.
Het OM stelt dat de IT-omgeving continu wordt gemonitord, zodat een verdachte beweging in het systeem direct kan worden onderkend en daarnaar kan worden gehandeld. De herstart wordt zorgvuldig met alle ketenpartners afgestemd om zo min mogelijk verstoringen van hun systemen en processen te veroorzaken. Zo is er ook contact met de advocatuur en Slachtofferhulp Nederland (SHN) over de vervolgstappen.
Dennis Wolters, voorzitter van de Nederlandse Vereniging Van Strafrechtadvocaten, zegt op Linkedin het mooi te vinden dat er vooruitgang is. Maar hij mist de verstrekking van stukken aan advocaten en andere procesdeelnemers. ‘Dat zou echt een stap in de goede richting zijn.’