Rekenkamer noemt onveilig glasvezelnetwerk van Defensie ‘zeer zorgelijk’

Het ministerie van Defensie heeft de beveiliging van het geheime glasvezelnetwerk „onvoldoende op orde” en dat noemt de Algemene Rekenkamer in een donderdag gepubliceerd rapport „zeer zorgelijk”. Volgens de Rekenkamer is Nederland onvoldoende alert op sabotagerisico’s via het netwerk.

Op het zogenoemde NAFIN (Netherlands Armed Forces Integrated Network) zit niet alleen Defensie maar ook allerlei andere overheidsdiensten aangesloten om vertrouwelijke informatie uit te wisselen. Het netwerk zou extra beveiligd moeten zijn, zeker gezien de zeer gespannen geopolitieke omstandigheden. De Rekenkamer zegt dat sinds de Russische invasie van Oekraïne het risico van sabotage op Europese kritieke digitale infrastructuren „reëel en actueel” is.

Uit onderzoek blijkt deze beveiliging niet orde te zijn. De Rekenkamer testte onder meer het alarmsysteem van de kabels onder de grond. „Hoewel er op papier strikte toegangsprocedures zijn, kregen wij in de praktijk in alle drie de testen als onbevoegden de sleutels tot de netwerkruimtes mee”, aldus het rapport. 

Ongeautoriseerde KPN-medewerker

Daarnaast wordt het belangrijke netwerk wel betaald door Defensie, maar is het juridisch gezien van beheerder KPN. Het netwerkbedrijf moet dus goede beveiliging hebben om geheime informatie over bijvoorbeeld de locatie van de kabels te beschermen. De Rekenkamer kwam er echter achter dat KPN samenwerkt met onderaannemers, van wie er minstens één jarenlang zonder geldige autorisatie aan het netwerk werkte.


Lees ook

Grote storing: defensienetwerk blijkt essentieel voor overheidsdiensten

Op Eindhoven Airport legde de netwerkstoring het vliegverkeer stil. Een deel van de passagiers kon uitwijken naar andere luchthavens.

Het ‘veiligheidsbewustzijn’ moet bij alle partijen omhoog, vindt de Rekenkamer. De maatschappelijke gevolgen van spionage of sabotage kunnen namelijk groot zijn. Eind augustus was er storing bij NAFIN, hoogstwaarschijnlijk door een softwareprobleem. Maar het legde de kwetsbaarheid van het Defensienetwerk wel bloot: het vliegverkeer op Eindhoven Airport lag urenlang stil, de kustwacht was niet bereikbaar en onder meer DigiD werkte niet.

Het ministerie van Defensie reageerde op de harde conclusies in het rapport: „Veiligheid heeft hoge prioriteit en daarom is uw kritisch onderzoek waardevol om de continuïteit en weerbaarheid van het krijgsmachtnetwerk NAFIN te kunnen waarborgen.” Defensie zegt de aanbevelingen van de Rekenkamer, zoals veiligheidsbewustzijn van KPN-medewerkers en het weren van ongeoorloofde toegang, over te nemen.