Nieuws 30 augustus 2024

FTM: Defensie negeert al jaren waarschuwingen over zwaktes in ICT

Op 28 augustus jl. werden veel overheidsdiensten getroffen door een ICT-storing, veroorzaakt door een probleem binnen een zwaar beveiligd defensienetwerk. Daardoor lag onder meer vliegveld Eindhoven urenlang plat.

De storing binnen Defensie zat in het zwaar beveiligde glasvezelnetwerk NAFIN (Netherlands Armed Forces Integrated Network). Dat netwerk verbindt 180 defensielocaties en is een publiek-private samenwerking. Het beheer van het netwerk ligt bij het IT-bedrijf van Defensie, het Joint Informatievoorziening Commando (JIVC).

Volgens onderzoekswebsite Follow the Money (FTM) heerst er al enige tijd onrust binnen dit IT-bedrijf van Defensie. Externe adviezen en interne meldingen over problemen met IT-systemen en infrastructuur worden nauwelijks opgepakt, stelt FTM op basis van documenten.

"Zo deelden militairen al in februari intern hun zorgen over het gebrekkige inzicht in de zwaktes van hun eigen ict-infrastructuur, en over de lappendeken die is ontstaan door de samenwerking met allerlei externe, private partijen." Verschillende militairen hebben daarover al aan de bel getrokken, aldus FTM, zowel bij de ambtelijke als de politieke leiding van het ministerie.

Herijking

Volgens de onderzoekswebsite vraagt toezichthouder Adviescollege ICT-toetsing al jaren om 'herijking' van het ICT-beleid van Defensie. Het college zou al eerder hebben gewaarschuwd voor de complexiteit van de overeenkomsten met externe partijen en voor gebrek aan regie over de uitvoering.

Volgens het Adviescollege was sprake van "ongefundeerd optimisme" bij Defensie en liet het ministerie de planning van "het nieuwe grensoverschrijdende IT-systeem" te veel over aan bedrijven, in plaats van zelf het voortouw te nemen.

Inmiddels lijkt de gevraagde herijking wel op gang te komen. Naar aanleiding van een vraag van FTM of er na de storing ook gekeken wordt naar de afspraken met private partijen binnen het NAFIN-netwerk, geeft het ministerie alleen aan niet vooruit te willen lopen op de evaluatie van de storing.

Rekenkamer

Medewerkers van de Algemene Rekenkamer nemen de storing mee in eigen onderzoek naar het netwerk van Defensie, dat begin november wordt verwacht. De Rekenkamer onderzoekt defensienetwerk NAFIN sinds november vorig jaar. Dergelijke onderzoeken naar cyberveiligheid doet de Rekenkamer vaker en de keus viel ook op NAFIN, omdat het systeem essentieel is voor het functioneren van Defensie en de gehele Rijksoverheid.

De computerstoring van 28 augustus trof onder meer Eindhoven Airport, gemeenten, de politie en de Kustwacht. Volgens defensieminister Ruben Brekelmans was de oorzaak van de grote computerstoring een fout in de softwarecode, maar was er geen indicatie dat hierbij kwaadwillenden betrokken waren.

De veiligheid is volgens de bewindsman door de storing nooit in gevaar gekomen, schrijft hij in een brief aan de Tweede Kamer.