Staatssecretaris bestempelt defensienetwerk NAFIN niet als vitale infrastructuur
Demissionair staatssecretaris Tuinman van Defensie heeft besloten om het defensienetwerk NAFIN niet als vitale infrastructuur te bestempelen. Dit zou volgens de bewindsman namelijk de regie en militaire autonomie van Defensie met betrekking tot het NAFIN-netwerk inperken. Wel gaan veiligheidsvoorwaarden die gelden voor vitale processen en it-infrastructuur ook voor NAFIN gelden, zo heeft de staatssecretaris vandaag aangekondigd.
Het Netherlands Armed Forces Integrated Network (NAFIN) is een glasvezelnetwerk van het ministerie van Defensie en KPN. Het maakt veilige communicatie tussen Defensieonderdelen mogelijk. Politie, de meldkamers van noodnummer 112 én alle ministeries en Eerste en Tweede Kamer maken ook gebruik van het netwerk om onderling te communiceren.
Een softwarefout in een standaard netwerkonderdeel van NAFIN zorgde vorig jaar augustus voor een grote storing waar allerlei overheidsinstanties en Eindhoven Airport mee te maken kregen. "De NAFIN-storing heeft duidelijk gemaakt dat Defensie niet voldoende voorbereid was op een grootschalige verstoring", aldus Tuinman in maart van dit jaar. Tevens kondigde de staatssecretaris toen aan dat Defensie zou onderzoeken of het netwerk moet worden aangemerkt als vitale infrastructuur.
Vandaag presenteert Tuinman een strategische visie op NAFIN en wordt ook ingegaan op het eventueel vitaal verklaren van het netwerk. Wanneer het netwerk als vitaal wordt aangemerkt kan het extra ondersteuning vanuit de overheid en gerelateerde instanties krijgen. Zo kan er beroep worden gedaan op ondersteuning van het Nationaal Cyber Security Centrum (NCSC).
Daarnaast ontstaat er volgens de staatssecretaris bij het vitaal verklaren meer inzicht in sector-overstijgende afhankelijkheden tussen vitale processen. "Ook stimuleert het kennisuitwisseling en samenwerking met andere vitale sectoren, waardoor best practices en expertise breder kunnen worden ingezet", gaat Tuinman verder.
Nadelen vitaal verklaren
Het vitaal verklaren van het NAFIN-netwerk kent echter ook nadelen, zo stelt Defensie. Zo kan het coördinatieproces in crisissituaties complexer en trager worden, waardoor de snelheid en autonomie van de militaire besluitvorming onder druk kunnen komen te staan. "Defensie ziet daarnaast het risico dat aansturing en escalatie in geval van crisis of sabotage niet uitsluitend bij Defensie blijven liggen, maar ingebed raken in interdepartementale procedures", aldus Tuinman. Dit zou slagvaardig optreden in urgente situaties lastiger maken."Ten slotte vergroot de status van vitaal de zichtbaarheid van het NAFIN als essentieel onderdeel van de nationale infrastructuur. Vitale it-infrastructuur komt hierdoor nadrukkelijker in het vizier van kwaadwillende actoren, wat het risico op doelgerichte aanvallen verhoogt", gaat de staatssecretaris verder. Hij heeft dan ook besloten om het NAFIN niet als vitale infrastructuur aan te merken. "De belangrijkste reden hiervoor is dat vitaal verklaring onder de cyclus vitaal de regie en militaire autonomie van Defensie ten aanzien van het NAFIN inperken wat in strijd is met het principe ‘military owned and controlled’."
Tuinman legt uit dat Defensie altijd de volledige regie en zeggenschap over het NAFIN-netwerk wil behouden om zelfstandig haar kerntaken te kunnen uitvoeren. Tevens is defensie als nationale veiligheidsorganisatie uitgezonderd van de wetten en regelingen voor het aanwijzen, beschermen en reguleren van vitale infrastructuur in Nederland. Hoewel het netwerk niet vitaal wordt verklaard is het volgens Tuinman onmisbaar voor de nationale veiligheid. "Daarom zal ik de weerbaarheid van het NAFIN versterken. Dit wordt bereikt door de veiligheidsvoorwaarden die gelden voor vitale processen en it-infrastructuur ook van toepassing te verklaren op het NAFIN."
Gaat de regering in bouwkundige normen wel verplichten om in de kelders van nieuw hoogbouw bunkers aan te leggen?
Achtergrond grondwet:
https://www.nederlandrechtsstaat.nl/grondwet/inleiding-hoofdstuk-5-wetgeving-en-bestuur/artikel-97-krijgsmacht/
Gaat de regering in bouwkundige normen wel verplichten om in de kelders van nieuw hoogbouw bunkers aan te leggen?
Neh, zwarte kabels!
Gaat de regering in bouwkundige normen wel verplichten om in de kelders van nieuw hoogbouw bunkers aan te leggen?
NIS2 geldt niet voor o.m. Politie en Defensie.
https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/#v3
Zat best leuk in de richting.
Niet alle argumenten vind ik even overtuigend : "als we het vitaal verklaren weet de vijand dat het belangrijk is" .
Nou nou - de vijanden om je zorgen over te maken wisten dat natuurlijk allang, en zeker sinds die laatste storing.
De rest - zelfstandig kunnen schakelen in een crisis zonder allerlei afstemming/coordinatie met andere departementen klinkt wel aannemelijk. (en natuurlijk des overheids, en vast ook des MinDefs - wij kunnen het alleen en beter )
Zat best leuk in de richting.
Niet alle argumenten vind ik even overtuigend : "als we het vitaal verklaren weet de vijand dat het belangrijk is" .
Nou nou - de vijanden om je zorgen over te maken wisten dat natuurlijk allang, en zeker sinds die laatste storing.
De rest - zelfstandig kunnen schakelen in een crisis zonder allerlei afstemming/coordinatie met andere departementen klinkt wel aannemelijk. (en natuurlijk des overheids, en vast ook des MinDefs - wij kunnen het alleen en beter )
Ha! https://www.security.nl/posting/893704
Was toen nog niet bekend dat Trump bij het koningspaar zou overnachten, zat er ook niet ver naast! (zelfde topic)
Gaat de regering in bouwkundige normen wel verplichten om in de kelders van nieuw hoogbouw bunkers aan te leggen?
Beter opletten, de NIS2 is niet van toepassing voor organisaties die hoofdzakelijk activiteiten uitvoeren op het gebied van nationale veiligheid, zie: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/
Dus voor defensie is de NIS2 sowieso niet van toepassing. Geldt ook voor veiligheidsregio's en politie.
Dat is gewoon niet mogelijk.
Meer partijen aan tafel is _altijd_ trager . En als ze niks toevoegen - dan kun je beter zelfstandig en sneller schakelen.
Heel herkenbaar voor iedereen die werkervaring in grotere (enterprise) organisaties heeft - de overheid is dan nog een slagje erger.
Dat is dat merkwaardige in de onderverdeling in van Economisch en Juridsiche eigendom van Nafin, als ook ministriele verantwoordelijkheid. C2000, dat ligt bij ministerie van J&V.
Ik denk nog wel eens aan Grapperhaus, met dat MIT dat er echt moest komen, maar verzandde in competentiegeschillen het bekende geschuif met mensen voor sommigen betekende dat promotie, voor andere het juist assistentie verlenen aan een operatie die uiteindelijk een doofpot affaire van de omvang van een Hollandse beerput gekregen heeft.
Was niet de bedoeling, slachtfoffer(s) zouden prominente plaats in andere zaak van ongekende omvang krijgen. Ging om drugshandel, corruptie, seksueel misbruik netwerken en vervaardiging pornografie, voor kleine kring.
Voor de daders om zichzelf, en hun politieke affiliaties, buiten het zicht van de operatie te houden.
Uiteindelijk is het MIT door Yesilgös weer ontbonden is.
Ik hoop dat die zaak weer eens opgepakt gaat worden, door de (rijks)recherche, en dit keer met ondubbelzinnige steun van politiek, AIVD-MIVD.
Zat best leuk in de richting.
Niet alle argumenten vind ik even overtuigend : "als we het vitaal verklaren weet de vijand dat het belangrijk is" .
Nou nou - de vijanden om je zorgen over te maken wisten dat natuurlijk allang, en zeker sinds die laatste storing.
De rest - zelfstandig kunnen schakelen in een crisis zonder allerlei afstemming/coordinatie met andere departementen klinkt wel aannemelijk. (en natuurlijk des overheids, en vast ook des MinDefs - wij kunnen het alleen en beter )
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als IT Security Officer heeft jouw werk impact op de informatie-beveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Solliciteer nu!
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?