Waarom sloeg in Nederland de Citrix-paniek toe, terwijl het in andere landen stil bleef?
Wereldwijd waren er na de maatregelen in Nederland nog zo’n 14.000 servers kwetsbaar, zo meldde veiligheidsonderzoeker Victor Gevers. Dat betekent dat er nog veel moest gebeuren, toch is er weinig van te merken.
In Zweden staan zo’n duizend kwetsbare Citrix-systemen, maar er stond niks over in de Zweedse kranten. Aldus een woordvoerder van het nationale Computer Emergency Response Team (CERT) van Zweden tegenover het FD. In België, waar vooral over de situatie in Nederland werd geschreven, kan de CERT de verschillen niet goed verklaren. “Ik heb het me wel afgevraagd. Misschien wordt Citrix in Nederland vaker gebruikt.”
Vergaande waarschuwingen
Het NRC houdt de grote impact op Nederland op het verhoudingsgewijs grote gebruik van Citrix in ons land en anderszijds de vergaande waarschuwingen van het NCSC in vergelijking met andere landen. Frank Breedijk meldde namens het Nederlands Security Meldpunt tegenover BNR Nieuwsradio dat het Nationaal Cyber Security Centrum (NCSC) het enige instituut is dat het advies om Citrix uit te zetten “zo helder geeft”. De Amerikaanse evenknie van het NCSC adviseerde volgens Breedijk om een andere VPN-oplossing te overwegen.
Te voorzichtig
Zijn beleidsmakers in andere landen te laks, of is Nederland té voorzichtig? Volgens Breedijk zal de geschiedenis bepalen wie er gelijk had. “Het NCSC heeft een heel goede reputatie en het advies is heel bijzonder. De overheid wil normaal gesproken geen marktverstorende uitspraken doen. Dat doet mij vermoeden dat de NCSC informatie heeft waarop dit advies is gebaseerd.”
Systemen verouderd
Opvallend genoeg heeft de onrust rondom Citrix ook maar weinig effect op de beurskoers. Die steeg dit jaar al met 14 procent en de omzet blijft stijgen, meldt RTL Z. Deskundigen stellen dat de overgang naar de cloud en mobiele oplossingen veel perspectief geven voor Citrix. Overstappen is daarnaast lastig, omdat het programma te veel ‘verweven’ zou zijn met andere software.
Wim Zwanenburg, beleggingsstrateeg bij Stroeve Lemberger, komt bij RTL Z met een ander geluid. Hij stelt dat het lek in de software in Nederland meer impact heeft gehad omdat er door instellingen buiten het bedrijfsleven om gewerkt wordt met oudere systemen dan in andere landen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee