Uitstel beantwoording vragen van de leden Van Dam, Van den Berg en Van der Molen over het bericht ‘Exclusief: Interview Citrix CISO, Fermin Sera, waar ging het mis?’
Mededeling (uitstel antwoord)
Nummer: 2020D07584, datum: 2020-02-21, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (ah-tk-20192020-1816).
Gerelateerde personen:- Mede namens: R.W. Knops, minister van Binnenlandse Zaken en Koninkrijksrelaties (Ooit CDA kamerlid)
Onderdeel van zaak 2020Z01740:
- Gericht aan: F.B.J. Grapperhaus, minister van Justitie en Veiligheid
- Indiener: C.J.L. van Dam, Tweede Kamerlid
- Medeindiener: J.A.M.J. van den Berg, Tweede Kamerlid
- Medeindiener: H. van der Molen, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2019-2020 | Aanhangsel van de Handelingen |
| Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden |
1816
Vragen van de leden Van Dam, Van den Berg en Van der Molen (allen CDA) aan de Minister van Justitie en Veiligheid over het bericht «Exclusief: Interview Citrix CISO, Fermín Sera, waar ging het mis?» (ingezonden 31 januari 2020).
Mededeling van Minister Grapperhaus (Justitie en Veiligheid) (ontvangen 21 februari 2020)
Vraag 1
Heeft u kennisgenomen van het bericht op Techzine.be van 27 januari 2020 «Exclusief: Interview Citrix CISO, Fermín Sera, waar ging het mis?»?1
Vraag 2
Klopt het dat er op 17 december 2019 een tijdelijke oplossing van het beveiligingslek beschikbaar werd gesteld door Citrix en dat met deze oplossing, mits goed doorgevoerd, gebruikers van Citrix beschermd waren geweest tegen het beveiligingslek?
Vraag 3
Indien het klopt wat de CISO van Citrix beschrijft ten aanzien van de tijdelijke oplossing, waarom is deze oplossing dan niet doorgevoerd bij de overheidsdiensten die gebruik maken van Citrix?
Vraag 4
Is er sprake geweest van overheidsdiensten of semipublieke organisaties die de tijdelijke patch die op 17 december 2019 werd gepubliceerd door Citrix onjuist hebben doorgevoerd? Doet u daar onderzoek naar?
Vraag 5
Kunt u lering trekken uit de wijze waarop andere landen om zijn gegaan met dit beveiligingslek? Kunt u verklaren waarom met name in Nederland dit beveiligingslek tot grote problemen heeft geleid?
Vraag 6
Hoe beoordeelt u de ongeschreven regel in de industrie die zegt dat er binnen 90 dagen nadat een beveiligingslek wordt gemeld, deze niet publiekelijk wordt gemaakt, zodat een bedrijf het lek kan dichten? Acht u het wenselijk dat een dergelijke periode formeel wordt vastgelegd, al dan niet op Europees niveau?
Mededeling
Hierbij deel ik u mede dat de schriftelijke vragen van de leden Van Dam, Van den Berg en Van der Molen van uw Kamer aan de minister van Justitie en Veiligheid over het bericht «Exclusief: Interview Citrix CISO, Fermin Sera, waar ging het mis?» (ingezonden 31 januari 2020) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen.
Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.
Techzine, 27 januari 2020, https://www.techzine.be/blogs/security/52120/exclusief-interview-citrix-ciso-fermin-serna-waar-ging-het-mis/↩︎