De betrokkenheid van meerdere onderaannemers bij het Nafin-communicatienetwerk van Defensie leidt tot veiligheidsrisico’s. Die conclusie trekt de Algemene Rekenkamer. Het glasvezelnetwerk dat essentiële communicatie tussen Defensie, politie en andere diensten mogelijk maakt, kampte eind augustus met een storing die het netwerk vijftien uur platlegde.
Hoewel het netwerk technisch degelijk is opgezet, blijkt de complexiteit van de keten een bron van risico’s te zijn. Defensie vertrouwt op KPN voor de aanleg en het onderhoud van Nafin en deelt met het telecombedrijf staatsgeheime informatie over bijvoorbeeld kabel- en netwerklocaties. Een deel van het werk laat KPN echter uitvoeren door onderaannemers, wat het voor Defensie moeilijk maakt om toezicht te houden. De Rekenkamer achterhaalde dat hierdoor een onderaannemer twee jaar lang onbevoegd toegang had.
Gebrek aan visie en risicoanalyse
Uit het onderzoek blijkt verder een gebrek aan visie voor de lange termijn en risicoanalyses vinden te weinig plaats. Dit vergroot het risico op beveiligingsproblemen en maakt het netwerk en Defensie kwetsbaar in tijden van geopolitieke spanningen.
Nafin staat voor Netherlands Armed Forces Integrated Network. De Rekenkamer onderzocht niet de storing op dit netwerk, die eind augustus meerdere dagen voor overlast zorgde. Deze werd veroorzaakt door een softwarefout in de tijdsynchronisatie en verstoorde het functioneren van hulpdiensten en het vliegverkeer op Eindhoven Airport. Het leidde tot veel ophef in Nederland. Later verklaarde staatssecretaris Gijs Tuinman geen bewijs te hebben dat de storing was veroorzaakt door kwaadwillenden.