'Ministerie negeerde waarschuwingen over zwaktes IT'

Met zorgen van militairen over de regie op de ‘lappendeken’ die het ict-netwerk van het ministerie van Defensie zou zijn, wordt weinig gedaan, schrijft Follow the Money. Ook het Adviescollege ICT-toetsing uitte herhaaldelijk kritiek op de afhankelijkheid van marktpartijen.

Publiek-private samenwerkingen

Binnen het IT-bedrijf van Defensie, het Joint Informatievoorziening Commando (JIVC), leven al langer zorgen over de ict-infrastructuur. Dat schrijft Follow the Money op basis van bronnen en correspondentie die in handen is van het onderzoeksjournalistiekcollectief. In februari uitten militairen hun zorgen over het gebrek aan inzicht in de zwaktes van de infrastructuur. Dat zou mede komen door de publiek-private samenwerkingen die het departement is aangegaan. Secretaris-generaal Maarten Schurink liet de militairen in februari weten ‘de zorgen inhoudelijk [te] delen’, en te werken aan een ‘herijking’, schrijft FTM.

Afhankelijk van Atos

Met het programma Grensverleggende IT (GrIT) wil het ministerie de verouderde IT verbeteren. Eind 2020 sloot Defensie hiervoor een contract af met een consortium van IBM, Atos en Unica. De infrastructuur die het consortium ontwikkelt – datacenters, werkplekken en servers – ligt ‘boven op de netwerklaag van NAFIN’, schrijft FTM. Het programma komt stroef tot stand en leidt tot zowel interne als externe kritiek.

In een bericht, in handen van FTM, waarschuwt het Commando Materieel en IT (COMMIT) de Commandant der Strijdkrachten, Onno Eichelsheim, dat Defensie wel heel afhankelijk is van Atos. In maart 2024 dreigde Atos nog om te vallen. Bij een faillissement zouden ook onderaannemers van Atos kunnen stoppen met hun werkzaamheden. Een faillissement van Atos zou onder meer gevolgen hebben voor de Defensiepas, waarmee militairen zich identificeren en toegang krijgen tot gebouwen en materieel. Bovendien kan er volgens de opstellers van het bericht in zo’n geval niet meer worden ingelogd bij Amerikaanse wapenleveranciers en is er geen versleutelde communicatie meer mogelijk met de Amerikaanse en Duitse krijgsmacht, waarmee Nederland nauw samenwerkt.

Complexe overeenkomsten

Het Adviescollege ICT-toetsing waarschuwde Defensie al vaker over de ‘complexiteit van de overeenkomsten’ met bedrijven een een gebrek aan regie over de uitvoering. Volgens het adviescollege is er sprake van ‘ongefundeerd optimisme’ bij Defensie, dat ‘de planning van het nieuwe grensoverschrijdende IT-systeem overlaat aan bedrijven.’ In maart 2024 schreef AcICT dat Defensie geen goed beeld heeft de onderlinge afhankelijkheden tussen de verschillende digitale bouwstenen. Daarop werd de opzet van het programma GrIT omgegooid. Maar het dreigende omvallen van Atos had geen gevolgen voor het programma.

Uit een intern bericht uit april, in handen van FTM, blijkt dat er binnen Defensie inmiddels een ‘Taskforce plan B’ in het leven werd geroepen, met als taak om te onderzoeken welke andere leveranciers ict-systemen kunnen leveren om op terug te vallen als de systemen uitvallen.

Netwerkstoring

Een gebrek aan overzicht over de ict-infrastructuur is een risico als er zich een storing voordoet, zoals woensdag in het militaire glasvezelnetwerk NAFIN (Netherlands Armed Forces Integrated Network). Minister van Defensie Ruben Brekelmans (VVD) schreef donderdag aan de Tweede Kamer dat de storing kwam door een fout in de software. Het beheer van NAFIN is in handen van het JIVC, maar KPN is de juridisch eigenaar, want ook NAFIN is een publiek-private samenwerking.

Ook vandaag kampt Defensie nog met de nasleep van de grote netwerkstoring. Alle systemen moeten opnieuw worden opgestart. Bij de marchaussee geeft dat problemen, waardoor er geen noodpaspoorten kunnen worden uitgeven.