De gemeenten Achtkarspelen en Tytsjerksteradiel hebben donderdagavond 16 januari uit voorzorg besloten de Citrix server voor bepaalde externe locaties uit te schakelen. Citrix wordt gebruikt om in te loggen in de systemen van de gemeenten. Momenteel kan er in de beide gemeentehuizen, de locaties van de buitendiensten en de zwembaden nog wel gewoon worden gewerkt met Citrix, maar op bepaalde externe locaties niet.
Waarom is de server uitgeschakeld?
Deze preventieve maatregel is genomen nadat de gemeenten op donderdagavond 16 januari bericht kregen van de Informatie Beveiliging Dienst (IBD) en het Nationaal Cyber Security Centrum (NCSC). Zij adviseerden uit voorzorg de Citrix server uit te schakelen. Eind december werd bekend dat er kwetsbaarheden zaten in het systeem van Citrix. De ICT-afdeling van de gemeenten nam, op advies van IBD, direct passende maatregelen. Op donderdagavond 16 januari heeft het IBD aangegeven dat er onduidelijkheid is over de effectiviteit van deze maatregelen. Daarom hebben ze geadviseerd de server direct uit te schakelen. Citrix geeft aan er op maandag 20 januari een update staat gepland, die de kwetsbaarheden in de server zou moeten oplossen. Tot die tijd blijft de server uitgeschakeld en is inloggen vanaf bepaalde externe locaties niet mogelijk.
Wat voor gevolgen heeft het afsluiten van de server?
Medewerkers kunnen vanaf bepaalde externe locaties niet meer inloggen op de Citrix omgeving. Het gaat om de MOA Surhuisterveen, gebiedsteams (Torentje Burgum, It Vleckehûs Surhuisterveen) en het Energieloket Hurdegaryp. De buitendiensten en de zwembaden ondervinden geen hinder.
Inwoners ondervinden niet direct hinder van de afsluiting van de server. De gebiedsteams zijn telefonisch bereikbaar en zijn aanwezig op de locaties. Mocht de afsluiting langer duren, dan wordt een oplossing gezocht.