Cruciaal Defensienetwerk dat nooit mag uitvallen viel in korte tijd drie keer uit
Het militaire netwerk NAFIN, dat nooit mag uitvallen, valt toch wel eens uit. Afgelopen januari verloor Defensie door een storing het contact met missiegebieden. Twee jaar geleden viel de communicatie van de militaire luchtverkeersleiding uit als gevolg van overbelasting.
Dat deze incidenten hebben plaatsgevonden, blijkt uit onderzoek van de Algemene Rekenkamer dat vandaag is gepubliceerd. Het onderzoek onthult dat het in de afgelopen twee jaar zeker drie impactvolle verstoringen zijn geweest op een netwerk dat nooit mag uitvallen.
In augustus zorgde een storing op het NAFIN-netwerk landelijk voor chaos. Door een softwarefout kwam het luchtverkeer op Eindhoven Airport plat te liggen. Ook waren er problemen met het communicatiesysteem van de hulpdiensten, de Koninklijke Marechaussee en de gemeentelijke gezondheidsdiensten (GGD's).
"Het incident op 28 augustus 2024 maakte nog eens glashelder hoeveel publieke organisaties op het NAFIN vertrouwen", schrijft de Rekenkamer. De storing laat volgens de onderzoekers zien dat de maatschappelijke gevolgen groot zijn als het netwerk uitvalt.
Belastingdienst legt luchtverkeersleiding stil
In december 2022 blijkt de communicatie van de militaire luchtverkeersleiding niet meer te werken. Op sommige momenten is contact met Schiphol en met vliegers in de lucht onmogelijk.
Omdat de vliegveiligheid in het geding komt, is het de vraag of militairen nog door kunnen gaan met vliegen, of dat dit tijdelijk moet worden stilgelegd. Defensie weet dat het probleem in NAFIN ligt. Maar het netwerk is omvangrijk en complex, dus de exacte oorzaak is onbekend.
Pas na drie dagen vindt Defensie de bron. Het blijkt dat de Belastingdienst zoveel data over het NAFIN-netwerk verstuurde, dat die het dataverkeer van de luchtverkeersleiding wegdrukte.
In de loop der jaren zijn steeds meer niet-militaire overheden op NAFIN-aangesloten. Dat mag 'zolang het Defensiebelang niet wordt geschaad', maar leidt dus ook tot risico's, constateert de Rekenkamer: niet-militair dataverkeer beïnvloedde de veiligheid van Defensie.
Urenlang geen contact met missiegebieden
De grote landelijke problemen in augustus blijken niet de enige keer dit jaar dat de communicatie met een deel van NAFIN verbroken werd.
In januari viel bij werkzaamheden een systeem uit, waardoor Defensie urenlang geen contact kon krijgen met missiegebieden. Het cruciale systeem dat nooit mag uitvallen, viel toch uit.
Juist om dat te voorkomen, moeten dit soort systemen altijd met twee kabels op NAFIN zijn aangesloten. Valt de ene verbinding uit, dan is er altijd nog een back-up. In dit geval was er tegen de regels in maar één kabelverbinding.
De Rekenkamer constateert dat op meerdere plekken systemen maar met één kabel zijn aangesloten op NAFIN. Daarmee houdt Defensie zich niet aan zijn eigen regels. Bovendien heeft Defensie geen goed zicht welke (cruciale) diensten op deze manier kwetsbaar zijn.
Kleine storingen door kabelbreuken
Naast de grote incidenten vindt er ongeveer 25 keer per jaar een kleine storing plaats. De oorzaak ligt vaak buiten Defensie, zoals door graafwerkzaamheden, bijvoorbeeld rond de aanleg van een nieuwe woonwijk.
Ook raakte eens een kabel beschadigd nadat die door een paal van een circustent werd geraakt. Dit soort incidenten zijn niet echt te voorkomen, zegt de Rekenkamer tegen RTL Nieuws. De impact is ook meestal klein: op een lokaal deel kan het contact wegvallen, of is het dataverkeer heel traag.
Defensie heeft volgens de Rekenkamer maatregelen genomen om te voorkomen dat niet-militair dataverkeer het militaire verkeer wegdrukt, zoals bij de Belastingdienst gebeurde.
Ook worden alle netwerken met maar één aansluiting vervangen door een dubbele aansluiting. Het is onbekend wanneer deze aanpassingen klaar zullen zijn.