Schriftelijke vragen : De brief van de minister van Justitie en Veiligheid “Informatiebeveiliging OM”

Vraag 1

Bent u van mening dat het loskoppelen van de interne digitale omgeving van het Openbaar
Ministerie (OM) een zware maatregel is?

Vraag 2

Kunt u uitleggen waarom dit uit voorzorg gedaan is? Welke gebeurtenissen of risico’s
gaven daar aanleiding toe?

Vraag 3

Zijn er mogelijk vertrouwelijke gegevens ingezien of gestolen?

Vraag 4

Zijn de back-ups van dossiers geborgd?

Vraag 5

Bestaat het risico op vertraging of vormfouten in lopende strafzaken door het misbruik
van deze kwetsbaarheid bij het OM? Of zijn er andere operationele risico’s?

Vraag 6

Zijn er maatregelen genomen om de bestaande, bekende kwetsbaarheden te verminderen?

Vraag 7

Welke maatregelen worden getroffen om te voorkomen dat rechters structureel door voorzorgsmaatregelen
worden gehinderd in hun werkzaamheden, in het geval er toch een kwetsbaarheid aan
het licht komt?

Vraag 8

Zijn er redenen waarom de beschikbare, uitgebrachte patch niet kon voorkomen dat deze
kwetsbaarheid is gemitigeerd?

Vraag 9

Wanneer heeft het OM de patch geïmplementeerd?

Vraag 10

Was de implementatietijd van de patch voldoende om de systemen te beschermen tegen
de hack?

Vraag 11

Is er binnen het huidige audit- en screeningbeleid voldoende en tijdige aandacht geweest
voor deze kwetsbaarheid? Geldt dit ook voor de leverancier van Citrix Netscaler?

Vraag 12

Heeft het OM tijdig en adequaat gereageerd op de waarschuwingen van het Nationaal
Cyber Security Centrum (NCSC)?

Vraag 13

Wat zijn de protocollen voor het omgaan met dergelijke waarschuwingen en zijn deze
gevolgd?

Vraag 14

Kunt u deze vragen een voor een beantwoorden?