Wat kunnen we leren van Citrix Bleed 2 en de aanval op het Openbaar Ministerie?

​Het NCSC meldde enkele weken geleden dat drie kritieke CVE’s (5349, 5777, 6543) momenteel door kwaadwillenden worden benut om toegang te krijgen, webshells te plaatsen en sessies over te nemen. Casus: Citrix kwetsbaarheid | Nieuwsbericht | Nationaal Cyber Security Centrum. Volgens het NCSC hebben meerdere belangrijke organisaties in Nederland, waaronder het Openbaar Ministerie, te maken gehad met compromittatie via Citrix NetScaler als gevolg van CVE-2025-6543.

Cybersecurity-aanvallen zijn vandaag de dag aan de orde van de dag. Hoewel preventieve maatregelen het risico aanzienlijk kunnen verkleinen, is het onmogelijk om alle aanvallen volledig te voorkomen. De vraag is dus: hoe maakt u het potentiële aanvallers zo moeilijk mogelijk?

De basis op orde

1. Ken uw assets: u kunt zich alleen verdedigen als u weet wat u bezit.
2. Een slimme patchstrategie: veel aanvallen gebeuren nog steeds via oude kwetsbaarheden in niet-gepatchte systemen. Een goed patchmanagement is daarom cruciaal.
3. Segmentatie van netwerken en devices: dit beperkt de impact van een eventuele aanval.
4. Proactieve monitoring: door uw IT/OT-netwerk continu te monitoren, kunt u direct reageren bij de eerste signalen van een aanval.
5. Logbestanden en analyses: zorg dat logs voldoende lang beschikbaar zijn, zodat onderzoekers er effectief mee aan de slag kunnen.
6. Incident Response Plan: een degelijk plan zorgt dat u voorbereid bent op het moment dat het misgaat.

Hoe ICT TriOpSys uw organisatie kan ondersteunen

Bij ICT TriOpSys begrijpen we als geen ander dat IT/OT-systemen in sectoren zoals defensie, luchtverkeer, meldkamers en mobiliteit nooit mogen falen. Wij ontzorgen organisaties met:

• IT/OT Healthscan: Onze healthscan levert een helder, pragmatisch plan. Welke assets heeft u, hoe verhouden deze zich tot elkaar, waar zitten kwetsbaarheden, en is de architectuur voldoende secure? Bovendien helpen we u de bevindingen daadwerkelijk uit te voeren.
• Pragmatische kwetsbaarheidsscans en patchmanagement: Wij identificeren risico’s, beoordelen ze en begeleiden het patchproces van begin tot eind.
• 24/7 monitoring en incidentrespons: Onze specialisten houden continu een vinger aan de pols van uw mission-critical omgeving.
• Complianceondersteuning: Bij ISO 27001, BIO, Cbw, NIS2 en AVG-meldplichtsituaties bieden wij advies en ondersteuning, inclusief incidentonderzoek en rapportages.

ICT TriOpSys combineert ruim 25 jaar ervaring in mission-critical IT met uitgebreide certificeringen (ISO 27001, SOC2) en een volledig soevereine, in Nederland gebaseerde cloudomgeving, ondersteund door 24/7 IT-service.