Het Netherlands Armed Forces Integrated Network (NAFIN) speelt een sleutelrol in de veilige communicatie tussen Defensie, politie en andere onderdelen van de Rijksoverheid. Dit glasvezelnetwerk is technisch goed opgezet, en de kans op uitval is klein. Toch stelt de Algemene Rekenkamer vast dat de fysieke beveiliging in de praktijk tekortschiet, wat serieuze risico’s met zich meebrengt in een gespannen geopolitieke situatie.
Belangrijke bevindingen van de Algemene Rekenkamer:
- Sterke punten:
- NAFIN maakt veilige communicatie tussen vitale overheidsdiensten mogelijk.
- Het netwerk wordt technisch goed onderhouden en ondersteund.
- De kans op uitval is klein dankzij robuuste technische maatregelen.
- Kwetsbaarheden:
- Onbevoegden kunnen fysiek toegang krijgen tot beveiligde ruimtes en netwerkkasten.
- Gebruikers en externe partijen (zoals KPN en onderaannemers) voldoen niet altijd aan de beveiligingseisen.
- Er is geen uitgewerkte strategische visie voor de toekomst van NAFIN.
Defensie afhankelijk van externe partijen
Het beheer en de aanleg van het NAFIN zijn uitbesteed aan externe partijen, zoals KPN en onderaannemers. Dit vergroot de kwetsbaarheid omdat staatsgeheime informatie gedeeld moet worden. Er is onvoldoende zicht op wie toegang heeft tot deze gevoelige informatie en of zij voldoen aan de beveiligingseisen.
Beveiligingsproblemen in de praktijk
Hoewel op papier toegangsbeheer en beveiligingsprocedures goed geregeld zijn, constateerde de Algemene Rekenkamer:
- Onbevoegden konden toegang krijgen tot netwerkruimtes en apparatuur.
- Cyberaanvallen werden niet optimaal gemonitord.
- Gebruikers (bijvoorbeeld ministeries) voldeden niet altijd aan de gestelde beveiligingseisen.
Grote verstoring in 2024
Tijdens het onderzoek vond op 28 augustus 2024 een ernstige verstoring plaats. Dit leidde tot grote problemen bij hulpdiensten en vliegverkeer. Hoewel de oorzaak werd toegeschreven aan een foute softwarecode, illustreert dit incident de grote impact van eventuele uitval van het NAFIN.
Toekomst van NAFIN
Er is geen heldere strategie voor de groei of verdere ontwikkeling van NAFIN. Dit gebrek aan visie en risicoanalyses kan de nationale veiligheid in gevaar brengen, vooral nu sabotage van Europese netwerken toeneemt.
Conclusie Het NAFIN is van cruciaal belang voor de nationale veiligheid, maar vraagt dringend om verbeteringen in de fysieke beveiliging, monitoring van cyberaanvallen en een strategische visie op de toekomst. Voor een robuust en veilig netwerk moeten deze punten met prioriteit worden aangepakt.
Tekst: Algemene Rekenkamer / Nieuwsredactie ODB
Afbeelding: Unsplash Jason Roswell / Nieuwsredactie ODB