Grote zorgen Rekenkamer om beveiliging netwerk Defensie
Het is "zeer zorgelijk" dat Defensie de beveiliging van het geheime glasvezelnetwerk "onvoldoende op orde heeft", gezien de dreiging van sabotage. Dat stelt de Algemene Rekenkamer, die onderzoek heeft gedaan naar het zogeheten Netherlands Armed Forces Integrated Network (NAFIN).
Niet alleen Defensie, maar de hele Rijksoverheid is afhankelijk van dit netwerk om te communiceren. Dat de maatschappelijke gevolgen bij problemen met het netwerk groot kunnen zijn, bleek eind augustus. Hoewel het toen ging om een fout in een softwarecode van NAFIN, was de verstoring enorm. Het zorgde er onder meer voor dat urenlang geen vliegtuigen konden landen en opstijgen vanaf vliegveld Eindhoven.
De Algemene Rekenkamer onderzocht het netwerk, omdat de afgelopen jaren steeds meer sprake is van sabotage in Europa. Het 3.500 kilometer lange staatsgeheime netwerk uit 1996 verbindt 180 locaties van Defensie met elkaar, maar ook alle ministeries, het parlement, politielocaties en meldkamers van 112. Het communicatiesysteem is economisch van Defensie (die bepaalt en betaalt) en juridisch van KPN. Het netwerk wordt zwaar beveiligd, maar een testteam wist toegang te krijgen tot een belangrijke netwerkruimte van het NAFIN, waar de kern van het netwerk draait.
Problemen
De Rekenkamer ziet drie problemen. De fysieke beveiliging is op papier goed, maar in de praktijk niet op orde.
Een tweede probleem is dat KPN werkt met onderaannemers. Een onderaannemer werkte twee jaar lang zonder geldige autorisatie aan het netwerk. Defensie controleert de aannemers en leveranciers onvoldoende. Het veiligheidsbewustzijn moet bij alle partijen omhoog, vindt de Rekenkamer. Ook moet worden gekeken of het werk aan minder partijen kan worden uitbesteed.
Verder mist een visie op de toekomst voor het NAFIN. Het is onduidelijk bijvoorbeeld hoe groot het mag worden en wie er gebruik van mogen maken. De onderzoekers vinden het ook opvallend dat het netwerk niet als "vitaal" is aangemerkt gezien het belang ervan.
Defensie zegt de aanbevelingen over te nemen en al te werken aan verbetering van de beveiliging.
Bron: ANP/Algemene Rekenkamer