Management

Security
Citrix

Waarom sloeg in Nederland de Citrix-paniek toe, terwijl het in andere landen stil bleef?

'De geschiedenis zal bepalen wie gelijk had'

28 januari 2020

'De geschiedenis zal bepalen wie gelijk had'

Terwijl Citrix in Nederland files opleverde omdat thuiswerken onmogelijk werd, bleef het in andere landen nagenoeg stil over de aangetroffen kwetsbaarheden. Er zijn meerdere mogelijke oorzaken voor de verschillen tussen Nederland en de rest, zeggen deskundigen.

Wereldwijd waren er na de maatregelen in Nederland nog zo’n 14.000 servers kwetsbaar, zo meldde veiligheidsonderzoeker Victor Gevers. Dat betekent dat er nog veel moest gebeuren, toch is er weinig van te merken.

In Zweden staan zo’n duizend kwetsbare Citrix-systemen, maar er stond niks over in de Zweedse kranten. Aldus een woordvoerder van het nationale Computer Emergency Response Team (CERT) van Zweden tegenover het FD. In België, waar vooral over de situatie in Nederland werd geschreven, kan de CERT de verschillen niet goed verklaren. “Ik heb het me wel afgevraagd. Misschien wordt Citrix in Nederland vaker gebruikt.”

Vergaande waarschuwingen

Het NRC houdt de grote impact op Nederland op het verhoudingsgewijs grote gebruik van Citrix in ons land en anderszijds de vergaande waarschuwingen van het NCSC in vergelijking met andere landen. Frank Breedijk meldde namens het Nederlands Security Meldpunt tegenover BNR Nieuwsradio dat het Nationaal Cyber Security Centrum (NCSC) het enige instituut is dat het advies om Citrix uit te zetten “zo helder geeft”. De Amerikaanse evenknie van het NCSC adviseerde volgens Breedijk om een andere VPN-oplossing te overwegen.

Te voorzichtig

Zijn beleidsmakers in andere landen te laks, of is Nederland té voorzichtig? Volgens Breedijk zal de geschiedenis bepalen wie er gelijk had. “Het NCSC heeft een heel goede reputatie en het advies is heel bijzonder. De overheid wil normaal gesproken geen marktverstorende uitspraken doen. Dat doet mij vermoeden dat de NCSC informatie heeft waarop dit advies is gebaseerd.”

Systemen verouderd

Opvallend genoeg heeft de onrust rondom Citrix ook maar weinig effect op de beurskoers. Die steeg dit jaar al met 14 procent en de omzet blijft stijgen, meldt RTL Z. Deskundigen stellen dat de overgang naar de cloud en mobiele oplossingen veel perspectief geven voor Citrix. Overstappen is daarnaast lastig, omdat het programma te veel ‘verweven’ zou zijn met andere software. 

Wim Zwanenburg, beleggingsstrateeg bij Stroeve Lemberger, komt bij RTL Z met een ander geluid. Hij stelt dat het lek in de software in Nederland meer impact heeft gehad omdat er door instellingen buiten het bedrijfsleven om gewerkt wordt met oudere systemen dan in andere landen.

Lees meer over
Lees meer over Management OP AG Intelligence
2
Reacties
JW 04 februari 2020 10:01

Persoonlijk houd ik het op de bijna eindeloze stroom aan experts en andere belangrijke lieden die een flink platform kregen in de media: zelden zo'n ongebreidelde lading aan rammelende expertise in die media voorbij horen en zien komen. Er is weinig zó frustrerend als tot over je oren in onderzoek te zitten naar "oorzaak en gevolg" en dan tegelijkertijd zóveel flauwekul "feiten" voorbij te horen komen.

Kortom: hoe schadelijk het gehack ook was, de mediahype gedragen door experts(?) heeft flink kerosine op het vuur lopen gooien - zelfs dít artikel eindigt in een m.i. ongefundeerde mening...

Marco van Pijkeren 29 januari 2020 15:18

Als er even naar de inhoud van dit issue was gekeken was het duidelijk geweest dat het probleem in oude en nieuwe versies zat. Dat het advies te maken had met oude versies is dus totale onzin. Het was zelfs zo dat Citrix oude versies eerder van een fix heeft voorzien.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.