Delft maakt ook gebruik van Citrix

D66 wethouder Martina Huijsmans

Beste leden van de commissie R&A,

In  de commissie R&A  heeft de wethouder voor informatiebeveiliging toegezegd om de commissieleden tijdig te informeren bij (dreigende) incidenten, voor zo ver mogelijk.

Er zijn op dit moment veel berichten in het nieuws over kwetsbaarheden in de applicatie Citrix, niet alleen voor ziekenhuizen en universiteiten maar ook voor gemeenten. Zo is de gemeente Zutphen aangevallen en hebben 2 Friese gemeenten  deze applicatie preventief afgesloten. Het NCSC (nationaal centrum voor cybersecurity) waarschuwt dat de mitigerende maatregelen van leverancier Citrix niet afdoende zijn.

In Delft maken we ook gebruik van Citrix voor het werken op afstand, waaronder  het thuiswerken. Wij hebben op dit moment geen problemen met Citrix, omdat we geen gebruik maken van de Netscaler van Citrix en ook niet van de Application Delivery Controller van Citrix. Dit zijn de onderdelen waar de kwetsbaarheden zijn ontdekt. Wij gebruiken daarvoor tools van een ander bedrijf.

Uiteraard doen we momenteel aan “versterkte dijkbewaking” met het oog op eventuele andere kwetsbaarheden die nog boven water kunnen komen bij Citrix, zeker nu deze applicatie zo onder vuur ligt.

De medewerkers van de gemeente Delft zijn via het Intranet geïnformeerd over eventuele problemen met betrekking tot het gebruik van Citrix in Delft .

Met vriendelijke groet,

Wethouder Martina Huysmans,

CISO gemeente Delft