Het is „zeer zorgelijk” dat Defensie de beveiliging van het geheime glasvezelnetwerk „onvoldoende op orde heeft” gezien de dreiging van sabotage. Dat stelt de Algemene Rekenkamer die onderzoek heeft gedaan naar het zogeheten Netherlands Armed Forces Integrated Network (NAFIN). Niet alleen Defensie, maar de hele rijksoverheid is afhankelijk van dit netwerk om te communiceren.
Dat de maatschappelijke gevolgen groot kunnen zijn als er problemen komen met het netwerk, bleek eind augustus. Ofschoon het toen ging om een fout in een softwarecode van NAFIN was de verstoring groot. Het zorgde er onder meer voor dat urenlang geen vliegtuigen konden landen en opstijgen vanaf vliegveld Eindhoven.
De Algemene Rekenkamer onderzocht het netwerk omdat de afgelopen jaren steeds meer sprake is van sabotage in Europa.
Het 3500 kilometer lange staatsgeheime netwerk uit 1996 verbindt 180 locaties van Defensie met elkaar, maar ook alle ministeries, het parlement, politielocaties en meldkamers van 112. Het communicatiesysteem is economisch van Defensie (die bepaalt en betaalt) en juridisch van KPN. Het netwerk wordt zwaar beveiligd omdat het zo cruciaal is.
Maar een testteam wist toegang te krijgen tot een belangrijke netwerkruimte van het NAFIN, waar de kern van het netwerk draait. Het team had geen toestemming om de ruimte te bezoeken en dat bezoek was ook niet aangekondigd. Toch kon het naar binnen. Bij twee testen ging bij Defensie het alarm af, maar kon het team zijn werk voortzetten.
De Rekenkamer ziet drie problemen. De fysieke beveiliging is op papier goed, maar in de praktijk niet op orde. Zo wordt ook het alarmsysteem dat kabels onder de grond bewaakt, onvoldoende gemonitord door Defensie. De detectie op spionage en sabotage moet beter, vindt de Rekenkamer.
Een tweede probleem is het feit dat KPN werkt met onderaannemers. Een onderaannemer werkte twee jaar lang zonder geldige autorisatie aan het netwerk. Defensie controleert de aannemers en leveranciers onvoldoende. Het veiligheidsbewustzijn moet bij alle partijen omhoog, vindt de Rekenkamer. Ook moet gekeken worden of het werk aan minder partijen kan worden uitbesteed.
Verder mist er een visie op de toekomst voor het NAFIN. Het is onduidelijk bijvoorbeeld hoe groot het mag worden en wie er gebruik van mogen maken. De onderzoekers vinden het ook opvallend dat het netwerk niet als „vitaal” is aangemerkt gezien het belang ervan.
Defensie zegt de aanbevelingen over te nemen en al te werken aan verbetering van de beveiliging.