Justitiële ICT niet één, maar twee keer gehackt

maandag, 16 maart 2026 (09:40) - Techzine

In dit artikel:

De Justitiële ICT Organisatie (JIO), verantwoordelijk voor IT-voorzieningen van het ministerie van Justitie en Veiligheid en meerdere justitiële diensten, is het afgelopen jaar twee keer getroffen door succesvolle cyberinbraken. Dat blijkt uit een onderzoek van radioprogramma Argos. Aanvallers konden via kwetsbaarheden in gebruikte software, onder meer in Citrix (hetzelfde lek dat in 2025 het Openbaar Ministerie trof) en Ivanti, mogelijk doordringen in netwerken waar ook de Dienst Justitiële Inrichtingen (DJI) en de Dienst Terugkeer en Vertrek aan gekoppeld zijn.

In tegenstelling tot het OM, dat bij het eerdere Citrix-incident zijn systemen volledig offline haalde en daarmee grote verstoringen in de strafrechtketen veroorzaakte, besloot de JIO systemen online te houden. Die keuze werd mede ingegeven door onduidelijkheid over de operationele gevolgen van een disconnectie — vooral de vraag of toezicht op elektronische enkelbanden voor gedetineerden zou blijven werken. Bronnen en cybersecurityexperts noemen de situatie zeer ernstig.

Documenten en verklaringen wijzen erop dat interne beveiligingsmaatregelen verzwakt waren: een configuratiefout zou interne firewalls minder effectief hebben gemaakt en de monitoring van netwerkverkeer beperkt hebben gewerkt, waardoor onduidelijk blijft hoever aanvallers zich hebben kunnen verspreiden. De JIO ontkent dat logging en monitoring faalden, maar erkent dat interne firewalls “meer verkeer doorlieten dan strikt noodzakelijk”.

Voor forensisch onderzoek werd beveiligingsbedrijf Fox-IT ingeschakeld, maar de uitkomsten worden niet met de Tweede Kamer gedeeld uit veiligheidsargumenten. Het incident zet vragen op scherp over de weerbaarheid van kritieke overheids-IT, de interne beveiligingspraktijken en de transparantie richting parlement en publiek. Eerder, in 2025, had de minister nog aangegeven geen aanwijzingen te zien dat het Citrix-lek misbruikt was. Intussen vertrok JIO-directeur Marcel Hoogland eind februari; de organisatie zegt niet of dat vertrek samenhangt met de cyberincidenten.