Na de bevestiging dat hackers zijn binnengedrongen in de systemen van het Openbaar Ministerie (OM), groeit de bezorgdheid over de veiligheid van uiterst gevoelige strafrechtelijke informatie. De gevolgen van deze cyberaanval – mogelijk afkomstig van Russische hackers – zijn nog niet te overzien. De digitale systemen van het OM blijven voorlopig afgesloten van het internet, terwijl onderzocht wordt of vertrouwelijke informatie is buitgemaakt.

De hack is bijzonder ernstig, omdat het OM beschikt over gevoelige data zoals verklaringen van (bedreigde) getuigen, contactgegevens van medewerkers, informatie uit telefoons en bewijsstukken uit lopende strafzaken. Het risico dat deze gegevens in handen van criminele of vijandige actoren vallen, roept vragen op over de digitale weerbaarheid van een van de meest cruciale instanties binnen de rechtsstaat.
Volgens bronnen binnen justitie hebben de hackers mogelijk wekenlang toegang gehad tot de systemen. Hoewel er nog geen bevestiging is over welke informatie precies is ingezien of gestolen, wijst de melding bij de Autoriteit Persoonsgegevens op een reëel gevaar voor datalekken. De aanval zou zijn gepleegd via een kwetsbaarheid in Citrix-software, ondanks dat het OM een beveiligingsupdate heeft uitgevoerd. Die kwam echter vermoedelijk te laat.

Forse impact
De impact op de dagelijkse werkzaamheden is fors. Medewerkers kunnen onderling mailen, maar contact met de buitenwereld ligt plat. Digitale dossiers zijn onbereikbaar, waardoor het OM teruggrijpt op papieren documenten. “We gaan terug in de tijd”, zegt hoofdofficier Marthyne Kunst tegenover De Telegraaf. Dit leidt tot vertragingen en verhoogde werkdruk, al gaan de meeste rechtszaken voorlopig nog door.
Cybersecurity-experts waarschuwen dat dergelijke aanvallen vaak ‘achterdeurtjes’ achterlaten. Daardoor zijn langdurige herstelwerkzaamheden noodzakelijk: het schoonvegen van de 1.500 servers duurt alleen al vier uur per server. Cyberdeskundige Dave Maasland noemt het cruciaal dat het OM niets aan het toeval overlaat. “Een foutje kan catastrofaal zijn.”
De vermeende Russische betrokkenheid maakt de zaak geopolitiek beladen. Volgens experts zou Moskou geïnteresseerd zijn in informatie over onder meer het MH17-onderzoek en strafzaken waarin Rusland een rol speelt. “Dit is niet alleen een aanval op het OM, maar op de digitale rechtsorde”, stelt advocaat en cybersecurityspecialist Christiaan Alberdingk Thijm.
Het incident onderstreept hoe kwetsbaar zelfs de best beveiligde overheidsdiensten zijn voor cyberaanvallen en hoe groot de noodzaak is voor structurele investeringen in digitale veiligheid. Het vertrouwen in een onbespied strafproces staat op het spel.