Defensie onderzoekt aanmerken van NAFIN-netwerk als vitale infrastructuur
Defensie gaat onderzoeken of het NAFIN-netwerk als vitale infrastructuur moet worden aangemerkt. Daarnaast zal Defensie ook een strategische visie voor NAFIN (Netherlands Armed Forces Integrated Network) opstellen. Dat laat minister Brekelmans van Defensie in een brief aan de Tweede Kamer weten. De bewindsman kwam met een reactie op een recent rapport van de Algemene Rekenkamer, die stelde dat de beveiliging van het Defensienetwerk in de praktijk onvoldoende is.
Het Netherlands Armed Forces Integrated Network is een glasvezelnetwerk van het ministerie van Defensie en KPN. Het maakt veilige communicatie tussen Defensieonderdelen mogelijk. Politie, de meldkamers van noodnummer 112 én alle ministeries en Eerste en Tweede Kamer maken ook gebruik van het netwerk om onderling te communiceren. Vanwege het belang van NAFIN besloot de Rekenkamer het netwerk te onderzoeken. Het onderzoek staat los van de grote storing waar het netwerk eind augustus mee te maken kreeg.
De Rekenkamer stelde dat Defensie geen strategie en visie voor de rol en toekomst van NAFIN heeft, de fysieke beveiliging van de NAFIN-locaties onvoldoende is en Defensie beperkte regie en controle over het netwerk heeft. Op dit moment maken allerlei andere partijen naar Defensie gebruik van het netwerk. Dat gaat mogelijk veranderen. "Door bezuinigingen op de defensiebegroting in eerdere jaren heeft Defensie de kosten van NAFIN proberen te dekken door het netwerk open te stellen voor andere gebruikers van de Rijksoverheid", stelt Brekelmans (pdf). "Het huidige op kostenefficiëntie gerichte beleid, zal worden herzien."
De herziening van het beleid zal in overleg met andere NAFIN-gebruikers gebeuren, voegt de minister toe. Tevens zal Defensie onderzoeken of het netwerk als vitale infrastructuur moet worden aangemerkt. Daarnaast zal Defensie ook een strategische visie voor NAFIN opstellen. Het onderzoek en de strategische visie worden voor de zomer van volgend jaar afgerond.
Verschillende maatregelen zijn inmiddels doorgevoerd. Zo zijn de detectie van ongeoorloofde toegang tot het netwerk en het digitaal testen opgenomen in een monitoringtool. Daarnaast is de respons op ongeoorloofde toegang tot het netwerk, het veiligheidsbewustzijn van defensiemedewerkers en het standaard periodiek fysiek testen van de beveiliging van netwerkruimtes onderdeel geworden van de aanpak van het project onvolkomenheid beveiliging militaire objecten. Verder zal Defensie, als opdrachtgever, KPN dit jaar nog per brief verzoeken maatregelen te nemen om het veiligheidsbewustzijn van betrokken medewerkers en onderaannemers te verbeteren.
is het inderdaad misschien wel een idee om komend jaar wellicht nog een voorlopig vooronderzoek te starten of het nuttig is om ooit een daadwerkelijk onderzoek hiernaar te gaan doen met als vereiste dat dat dan een eventuele uitkomst zal moeten hebben.
Dat dat allemaal voor komende zomer af moet zijn, vind ik best wel enorm overhaast, zo in geopolitieke tijden zoals nu.
Pfff... defensie en KPN blijven ondanks alles nog altijd echte ambtenaren.
is het inderdaad misschien wel een idee om komend jaar wellicht nog een voorlopig vooronderzoek te starten of het nuttig is om ooit een daadwerkelijk onderzoek hiernaar te gaan doen met als vereiste dat dat dan een eventuele uitkomst zal moeten hebben.
Dat dat allemaal voor komende zomer af moet zijn, vind ik best wel enorm overhaast, zo in geopolitieke tijden zoals nu.
Pfff... defensie en KPN blijven ondanks alles nog altijd echte ambtenaren.
Als veteraan heb ik deze ervaring ook, veel overhaaste conclusies gezien van officieren wat bergen geld kost waarna ze gewoon weer de keuze terug draaien 1-3 jaar later.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.