Op 16 december j.l. presenteerde de Onderzoeksraad voor Veiligheid haar rapport “Kwetsbaar door software”. In december 2019 werden een aantal lekken in de software van Citrix openbaar. Deze lekken haddden een grote impact op de Nederlandse samenleving. Naar aanleiding van de gebrekkige informatiedeling op dat moment, is op 14 februari 2020 het Anti Abuse Netwerk opgericht. De Onderzoeksraad onderzocht welke lessen te trekken zijn uit de wijze waarop betrokken partijen zijn omgegaan met de risico’s van kwetsbaarheden in Citrix-software en andere voorvallen waarbij kwetsbaarheden in software werden misbruikt door aanvallers.
Het rapport onderschrijft veel van de knelpunten met betrekking tot het delen van abuse- en kwetsbaarheidsinformatie die AAN in 2020 in haar rapportage Metrokaart en Knelpunten Technisch Abuse presenteerde. Bij de inventarisatie wordt ook expliciet verwezen naar de aankondiging van het Nederland Security Meldpunt op de vooravond van de ONE Conference waarover is gepubliceerd in het Financieel Dagblad op 28 september 2021.