Het ministerie van Defensie moet beter nadenken over het budget, de wijze van beheer en beveiliging van het informatiesysteem ALIS dat bij de Joint Strike Fighter (JSF) hoort. Dat concludeert de Algemene Rekenkamer in zijn vijfde rapport naar de voortgang van de JSF. Het Autonomic Logistics Information System (ALIS) wordt gekoppeld aan de Nederlandse defensiesystemen en stuurt informatie, onder andere over het toestel, naar leverancier Lockheed Martin.
Er is, zegt de Algemene Rekenkamer, geen goedgekeurd plan over de activiteiten die moeten worden uitgevoerd voor de implementatie van ALIS. ‘Ook is niet duidelijk welke kosten daarmee verbonden zijn', schrijft de Rekenkamer. Het ministerie gaat uit van een budget van 44 miljoen euro. ‘Noodzakelijke sturingsinformatie ontbreekt. Het gaat hierbij om informatie over de te verrichten werkzaamheden, de beschikbare mensen, geld en tijd en de samenhang daartussen.' Het is ook niet duidelijk hoeveel de koppeling tussen het ERP-systeem SPEER van Defensie en ALIS gaat kosten.
Daarnaast vindt de Rekenkamer dat het project moet worden opgenomen in de ICT-rapportage van het ministerie van Binnenlandse Zaken.
Beveiliging
De Rekenkamer maakt zich ook zorgen over de beveiliging van het informatiesysteem. Het systeem wordt gekoppeld aan logistieke ondersteuningssystemen en systemen voor gereedstelling en persoonsgegevens van Defensie. Daarbij wordt gebruik gemaakt van het Generiek Koppelvlak Defensie (GKD). De auditdienst van het ministerie concludeerde in 2009 dat het GKD nog in onvoldoende mate voldoet aan de voornaamste eis van interne controle en beveiliging.
Een ander punt van zorg is de informatie die via ALIS naar leverancier Lockheed Martin wordt verzonden over de JSF-toestellen. Het ministerie van Defensie vertrouwt nu volledig op de Amerikaanse accreditatie van het systeem. Beter zou het zijn als ook een Nederlandse beveiligingsautoriteit het systeem accrediteert, zegt de Rekenkamer. ‘Het gaat dan om informatie die alleen voor Nederland bestemd is.'
Reactie staatssecretaris
Volgens staatssecretaris Jack de Vries van Defensie zegt er voor het project een accreditatieplan is opgesteld rondom de beveiliging van informatie die alleen voor Nederland bestemd is. In dit plan is de bescherming van deze informatie opgenomen.
Daarnaast werkt het systeem ook zonder koppeling aan een erp-systeem of ander systeem. In de testfase van de JSF wordt beproefd hoe er in een later stadium gegevens kunnen worden uitgewisseld. Wat betreft de sturingsinformatie stelt het ministerie van Defensie een deelplan op dat formeel deel gaat uitmaken van het project.
De staatssecretaris vindt het niet nodig om het project mee te nemen in de rapportage ict-projecten bij de overheid.
ALIS
Het ALIS is een informatiesysteem dat geleverd wordt bij de Joint Strike Fighter (JSF). Leverancier Lockheed Martin is verantwoordelijk voor de inzetbaarheid en de gereedstelling van het toestel. Daarom wordt een deel van de bedrijfsprocessen van het ministerie van Defensie uitbesteed aan de leverancier. ALIS verzamelt de gegevens die Lockheed Martin nodig heeft om zijn verantwoordelijkheid goed uit te voeren.
ALIS draait op Amerikaanse servers die in Nederland worden geplaatst. Het systeem ondersteunt ondermeer de missieplanning en het onderhoud van een JSF-toestel.
Door ALIS in de pilotfase in gebruik te nemen zonder dit systeem via GKD via te koppelen aan de standaard systemen, wordt opnieuw een cruciale fout in systeem-land gemaakt. Ik vraag mij ernstig af over welke informatie of kennis de staatsecretaris beschikt om deze beslissing zo kort om de hoek te nemen. Stel dat de JSF toch aangekocht wordt en ALIS moet alsnog geïntegreerd worden, dan moet zeer waarschijnlijk erg veel werk overgedaan worden. Ook is het dan de vraag of de gegevensstructuur (en dus de daarin verzamelde gegevens) één op één bruikbaar zijn.
Beveiliging: nooit gekeken naar “The Net”. Een oude film wordt weer actueel. Alleen dit keer is het geen firewall achtig iets, maar een hoofdwapensysteem die gekoppeld is aan de andere defensiesystemen, rechtstreeks vuursteun kan aansturen, en tegelijkertijd informatie naar Amerika stuurt. Of zou het ook andersom mogelijk zijn. Amerika die via ALIS vuurtsteun kan uitbrengen of in de rest van de defensiesystemen kan. Nee, natuurlijk niet zeggen we dan. Dan kan toch niet. Maar dat zeiden ze bij “The Net” ook allemaal. Behalve die ene dan.
Waar ik niets meer over hoor is de broncode voor de wapengeleidingssystemen. Deze zouden niet ter beschikking worden gesteld in het kader van de nationale veiligheid (van de states dus). Een wapen zonder deze broncode is eigenlijk niet te vertrouwen. Weet iemand of dit probleem inmiddels is opgelost?
hoi carlos
alles goed??