Antwoord op vragen van het lid Olger van Dijk over het bericht ‘Zwaarbeveiligd Defensie-netwerk wist even niet meer hoe laat het was’

Antwoord schriftelijke vragen

Nummer: 2024D35916, datum: 2024-09-30, bijgewerkt: 2024-10-02 15:14, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (ah-tk-20242025-113).

Gerelateerde personen:

Eerste ondertekenaar: G.P. Tuinman, staatssecretaris van Defensie (Ooit BBB kamerlid)

Bijlagen:

Beslisnota bij Antwoord op vragen van het lid Olger van Dijk over het bericht ‘Zwaarbeveiligd Defensie-netwerk wist even niet meer hoe laat het was’

Onderdeel van zaak 2024Z13160:

Gericht aan: R.P. Brekelmans, minister van Defensie
Indiener: O.C. (Olger) van Dijk, Tweede Kamerlid
Voortouwcommissie: TK

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2024-2025	Aanhangsel van de Handelingen
	Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden

113

Vragen van het lid Olger vanDijk (Nieuw Sociaal Contract) aan de Minister van Defensie over het bericht «Zwaarbeveiligd Defensie-netwerk wist even niet meer hoe laat het was» (ingezonden 9 september 2024).

Antwoord van Staatssecretaris Tuinman (Defensie) (ontvangen 30 september 2024)

Vraag 1

Heeft u kennisgenomen van het artikel, getiteld «Zwaarbeveiligd Defensie-netwerk wist even niet meer hoe laat het was»?¹

Antwoord 1

Ja.

Vraag 2 en 3

In uw brief aan de Kamer van 28 augustus 2024 heeft u toegezegd dat Defensie, gezamenlijk met andere betrokkenen, de storing en de weerbaarheid van de desbetreffende IT-systemen zal evalueren; kunt u inmiddels aangeven wat precies de oorzaak is geweest van de fout in de softwarecode die u in uw brief aan de kamer van 28 augustus 2024 aanmerkt als de oorzaak van de storing van het NAFIN-Netwerk? Of zijn er inmiddels andere oorzaken gevonden?

In uw brief aan de Kamer heeft u tevens aangegeven dat er vooralsnog geen indicatie is dat de storing door een kwaadwillende partij zou zijn veroorzaakt; is dat nog altijd het geval en op basis van welke informatie bent u tot deze conclusie gekomen?

Antwoord 2 en 3

In zijn brief van 28 augustus 2024 schreef de Minister van Defensie dat door een fout in de softwarecode een probleem was ontstaan in de tijdsynchronisatie op het NAFIN-netwerk en dat hierdoor het niet mogelijk was om verbinding te maken met dit netwerk. De foute softwarecode zat in een redundant uitgevoerde netwerkcomponent die Defensie als standaardproduct van een leverancier inzet. Defensie heeft geen zicht op hoe deze softwarefout in dit standaardproduct bij de leverancier is ontstaan. De leverancier heeft een nieuwe versie van de software geleverd waarin dit probleem is opgelost. Defensie evalueert nog hoe deze fout tot deze grote storing heeft kunnen leiden. Er is geen indicator gevonden die duidt op betrokkenheid van een kwaadwillende partij. Dit betreft een voorlopige conclusie.

Vraag 4 en 5

Hoe beoordeelt u de kwetsbaarheid van het NAFIN-netwerk voor sabotage, zoals het verstoren van de klok van het netwerk, time spoofing?

Hoe is de redundantie van het NAFIN-netwerk? Zijn er voor bijvoorbeeld de aangesloten civiele overheidsdiensten noodvoorzieningen beschikbaar en zo nee, wordt dit naar aanleiding van dit incident overwogen?

Antwoord 4 en 5

Het NAFIN-netwerk kent bescherming tegen time spoofingen een hoge mate van redundantie. Vanwege veiligheidsredenen verstrekt Defensie echter geen nadere inhoudelijke informatie over het al dan niet aanwezig zijn van kwetsbaarheden. Defensie zorgt voor voortdurende evaluatie van de staat van het netwerk en het doorvoeren van wijzigingen waar nodig. Voorts onderzoekt de Algemene Rekenkamer periodiek de mate van weerbaarheid van het NAFIN-netwerk tegen zowel fysieke en cyberaanvallen, hierbij worden tevens aanbevelingen meegegeven.

Verstoringen, zoals door fouten in de software, kunnen nooit volledig uitgesloten worden. Defensie onderhoudt het netwerk dagelijks en evalueert en verbetert gevonden kwetsbaarheden. Wat betreft noodvoorzieningen hebben Defensie en de andere gebruikers van het NAFIN-netwerk een gezamenlijke verantwoordelijkheid voor de beschikbaarheid en veiligheid van de NAFIN-gerelateerde systemen. We helpen elkaar in deze verantwoordelijkheid.

Vraag 6

Kunt u toelichten waarom het bijna 15 uur duurde voordat de oorzaak van de storing werd ontdekt en verholpen? Deelt u de mening dat dit onacceptabel is, gegeven de grote gevolgen zoals bijvoorbeeld de impact op het civiele luchtvaartverkeer van vliegveld Eindhoven? In hoeverre hebben de vele aansluitingen op het netwerk van andere overheidsdiensten invloed gehad op dit proces?

Antwoord 6

Ik heb volledig begrip dat voor gedupeerden vijftien uur te lang heeft geduurd. De eerste meldingen over verstoringen werden gedaan in de late avond van 27 augustus 2024. In de ochtend van 28 augustus 2024 werd de omvang van de verstoring volledig zichtbaar. Omdat de richting van de problemen en de gevolgen niet op voorhand bepaald kon worden, is er stap voor stap naar de oorzaak gezocht, inclusief naar indicaties van activiteiten van kwaadwillenden. Echter, de falende netwerkcomponent belemmerde ook de analyse- en herstelwerkzaamheden. Bij deze storing had het aantal aansluitingen op het netwerk van andere overheidsdiensten geen invloed op de hersteltijd van het NAFIN-netwerk. Na het herstel van het NAFIN-netwerk moesten IT-systemen, die gebruik maken van het NAFIN-netwerk, opnieuw worden opgestart. Dit dient veilig te gebeuren, waarbij veiligheidseisen en protocollen gevolgd worden. Dit kost extra tijd. Defensie evalueert de directe oorzaak, de gevolgen en het hele proces om het netwerk weer te herstellen. Een onderdeel van de evaluatie zal gericht zijn om te onderzoeken of de oplossing van deze verstoring sneller had gekund.

Vraag 7 en 8

Kunt u toelichten of en zo ja welke concrete maatregelen inmiddels zijn genomen om te voorkomen dat dergelijke storingen zich in de toekomst opnieuw voordoen?

Kunt u toelichten of en zo ja welke concrete maatregelen inmiddels zijn genomen om te verzekeren dat bij een storing in het NAFIN-netwerk de storing sneller opgespoord en verholpen wordt?

Antwoord 7 en 8

Defensie heeft een tijdelijke wijziging doorgevoerd in de configuratie van netwerkcomponenten die betrokken zijn bij tijdsynchronisatie. Daardoor is de kans op herhaling van deze specifieke verstoring van de tijdsynchronisatie geminimaliseerd. Deze wijziging heeft echter weer andere nadelen waar ik vanwege veiligheidsredenen geen details over kan verstrekken. Onderdeel van de evaluatie is het heroverwegen wat het optimale ontwerp is van de configuratie van de netwerkcomponenten. Als uit het onderzoek blijkt dat aanvullende maatregelen nodig zijn zal Defensie deze doorvoeren.

Vraag 9

Kunt u aangeven of er scenario’s ontwikkeld zijn voor het opvangen van de effecten bij systeemuitval? Zo ja, hoe worden deze scenario’s getest en voorbereid om de impact van dergelijke storingen te minimaliseren?

Antwoord 9

Defensie heeft scenario’s en crisisstructuren indien systemen uitvallen. Defensie moet zich namelijk voorbereiden op een scenario waarbij IT-diensten niet beschikbaar zijn. Deze scenario’s worden meegenomen in de evaluatie die Defensie momenteel uitvoert.

Vraag 10

Kunnen de toegezegde vervolgbrief met de nadere evaluatie alsook de antwoorden op de afzonderlijke vragen binnen 3 weken aan de Kamer worden toegestuurd?

Antwoord 10

Gelet op de diepte en breedte van de evaluatie verwacht ik de finale oplevering hiervan niet voor het einde van dit jaar. Voor de informatie van de Kamer en ter aanvulling wijs ik erop dat de Algemene Rekenkamer binnenkort een onderzoek zal publiceren over het NAFIN-netwerk. De beoogde oplevering van dit onderzoek is op 7 november aanstaande.

Trouw, 5 september jl.↩︎