Op 28 augustus 2024 heeft zich bij Defensie een IT-storing voorgedaan, die een behoorlijke impact had op het functioneren van systemen binnen en buiten Defensie.

De minister van Defensie schreef nog dezelfde dag een brief over de storing aan de Tweede Kamer, maar de oorzaak en oplossingen waren toen nog niet bekend

Volgens de brief lag de oorzaak van het probleem in de toegangsverlening tot het zogeheten Netherlands Armed Forces Integrated Network (NAFIN). Door een fout in de softwarecode zou een probleem zijn ontstaan in de tijdsynchronisatie op het netwerk. Er was vooralsnog geen indicatie dat de storing is veroorzaakt door een kwaadwillende partij. Zodra er meer bekend is over de oorzaak, zou de minister de Kamer hierover informeren. 

Het grootste deel van de externe storing zou dezelfde dag al zijn opgelost. Intern Defensie lijkt dit echter wat langer te hebben geduurd.

Een “fout in de software-code” vindt onze werkgroep een wel heel algemene duiding van de oorzaak. In bijna alle moderne systemen is software immers bepalend voor het functioneren. Een fout is er ook niet zomaar. Een mislukte update zoals enkele weken  eerder wereldwijde effecten had zou kunnen, maar een goed ontworpen combinatie van systemen zou daartegen bestand moeten zijn. Kennelijk was er voor het systeem, dat de verkeerde tijdsynchronisatie veroorzaakte, geen monitoring, hot-standby of andere oplossing, die kan ingrijpen als er zoiets misgaat. 
Ook is het gebruikelijk dat software eerst getest wordt voordat deze live gaat. Is dat hier niet gebeurd? Won de snelheid het van de veiligheid? 

In een IT-systeem dat cruciaal is voor het functioneren van meerdere vitale (overheids)diensten zou zo’n “single point of failure” niet mogen voorkomen. Niet voor storingen veroorzaakt door technische fouten, maar evenmin voor opzettelijk door tegenstanders veroorzaakte storingen.

De werkgroep heeft de Vaste Commissie voor Defensie gesuggereerd om de minister aan zijn belofte over nadere informatie te houden en daarbij vooral in te gaan op de vraag of er nog meer single points of failure in de Defensiesystemen zijn en hoe deze in de toekomst voorkomen kunnen worden.

_____________________________
Den Haag, 30 september 2024
Meer informatie over de werkgroep Politiek en Defensietechniek vindt u via deze link.
Heeft u nog vragen? Neem dan contact op met de werkgroep via E: dv@kivi.nl 
Wilt u de commentaren en adviezen van de werkgroep per email ontvangen?  Meld u aan via deze link.

Ben je ingenieur en wil je meewerken aan onze adviezen? Neem contact op via dv@kivi.nl 
Disclaimer: De gegeven feiten en meningen zijn gebaseerd op open bronnen en op de kennis en ervaring van werkgroep leden.
Dit is geen officieel standpunt van KIVI. De vereniging aanvaardt geen aansprakelijkheid voor hetgeen door de werkgroep of haar leden naar voren is gebracht.

Afbeelding: Creative Commons CC0 1.0