Bent u van mening dat het loskoppelen van de interne digitale omgeving van het Openbaar Ministerie (OM) een zware maatregel is?
Vraag 2
Kunt u uitleggen waarom dit uit voorzorg gedaan is? Welke gebeurtenissen of risico’s gaven daar aanleiding toe?
Vraag 3
Zijn er mogelijk vertrouwelijke gegevens ingezien of gestolen?
Vraag 4
Zijn de back-ups van dossiers geborgd?
Vraag 5
Bestaat het risico op vertraging of vormfouten in lopende strafzaken door het misbruik van deze kwetsbaarheid bij het OM? Of zijn er andere operationele risico’s?
Vraag 6
Zijn er maatregelen genomen om de bestaande, bekende kwetsbaarheden te verminderen?
Vraag 7
Welke maatregelen worden getroffen om te voorkomen dat rechters structureel door voorzorgsmaatregelen worden gehinderd in hun werkzaamheden, in het geval er toch een kwetsbaarheid aan het licht komt?
Vraag 8
Zijn er redenen waarom de beschikbare, uitgebrachte patch niet kon voorkomen dat deze kwetsbaarheid is gemitigeerd?
Vraag 9
Wanneer heeft het OM de patch geïmplementeerd?
Vraag 10
Was de implementatietijd van de patch voldoende om de systemen te beschermen tegen de hack?
Vraag 11
Is er binnen het huidige audit- en screeningbeleid voldoende en tijdige aandacht geweest voor deze kwetsbaarheid? Geldt dit ook voor de leverancier van Citrix Netscaler?
Vraag 12
Heeft het OM tijdig en adequaat gereageerd op de waarschuwingen van het Nationaal Cyber Security Centrum (NCSC)?
Vraag 13
Wat zijn de protocollen voor het omgaan met dergelijke waarschuwingen en zijn deze gevolgd?
Vraag 14
Kunt u deze vragen een voor een beantwoorden?
Kamervraag document nummer: kv-tk-2025Z14818
Volledige titel: De brief van de minister van Justitie en Veiligheid “Informatiebeveiliging OM”