NAFIN

[0:00:06] open de vergadering van de vaste commissie voor Defensie.

[0:00:09] Vandaag staat op de agenda Navin.

[0:00:13] Ik heet de witpersoon van harte welkom in de commissie samen met zijn ondersteuning.

[0:00:19] Ik heet ook de Kamerleden van harte welkom.

[0:00:21] Ik ga ze aan u voorstellen.

[0:00:23] De heer Pol namens de PVV.

[0:00:26] Mevrouw Katman namens GroenLinks Partij van de Arbeid.

[0:00:29] Mevrouw Heijten namens Nieuw Sociaal Contract.

[0:00:32] En de heer Elian namens de VVD.

[0:00:36] In de eerste termijn van de commissie heeft u drie minuten spreektijd.

[0:00:40] Ik laat in deze ronde drie interrupties toe.

[0:00:44] Als die onder de 45 seconden blijven, zijn ze boven de 45 seconden, dan tel ik die voor twee.

[0:00:49] Dus u heeft het zelf in de hand of u drie interrupties krijgt of minder.

[0:00:54] En in de tweede termijn krijgt u één minuut spreektijd.

[0:00:58] En dan wil ik beginnen met de inbreng van de heer Pol namens de BVV.

[0:01:04] Hartelijk dank, voorzitter.

[0:01:06] Het belang van een solide en betrouwbaar communicatienetwerk kan voor een krijgsmacht niet overschat worden.

[0:01:14] De geschiedenis staat bol van veldslagen, ja zelfs hele oorlogen, die uiteindelijk werden gewonnen of verloren omdat één van de strijdende partijen op dit gebied een doorslaggevend voordeel had.

[0:01:27] De PVV wil dan ook dat we in Nederland de boel op orde hebben op dit gebied.

[0:01:33] Het recent verschenen rapport van de Algemene Rekenkamer over de kracht en kwetsbaarheid van de digitale krijgsmachtnetwerk Navin laat echter zien dat dit nu nog niet het geval is.

[0:01:46] En dat terwijl dit netwerk cruciaal is voor onze krijgsmacht.

[0:01:51] Defensie zelf omschrijft het systeem niet voor niets als ons eerste wapensysteem.

[0:01:58] Van de satelliet in het missiegebied, de marechaussee die de grenzen bewaakt, of de luchtverkeersleider die het radarverkeer bekijkt, ze zijn allemaal afhankelijk van NAVIN.

[0:02:09] En de PVV wil dit netwerk dan ook op orde hebben.

[0:02:13] Maar de conclusies van het rapport zijn keihard.

[0:02:18] Defensie heeft geen strategie voor of visie op de rol en de toekomst van het NAVIN.

[0:02:24] De fysieke beveiliging van het NAVIN is onvoldoende en het ontbreekt aan militaire regie en controle vanuit Defensie over het netwerk.

[0:02:34] Een dieptepunt in dit verhaal was de storing van 28 augustus 2024.

[0:02:40] Deze storing leidde tot grote problemen bij onder andere de Kustwacht, de Koninklijke Marchaussee en Eindhoven Airport.

[0:02:48] In de Kamerbrief van 20 maart reflecteert de staatssecretaris op deze storing en zet hij de lessen die Defensie hiervan geleerd heeft op een rij.

[0:02:58] Graag vraag ik aan de staatssecretaris naar de stand van zaken hieromtrend.

[0:03:03] Is Defensie nu wel voldoende voorbereid op een dergelijke storing?

[0:03:07] En hoe staat het met het uitvoeren van de overgenomen aanbevelingen uit het rapport van de Algemene Rekenkamer?

[0:03:15] Is bijvoorbeeld de detectie en response op ongeoorloofde toegang tot het netwerk nu wel op orde?

[0:03:22] Voorzitter, tot slot.

[0:03:24] Laat de staatssecretaris weten dat Defensie onderzoekt of een netwerk aangemerkt moet worden als vitale infrastructuur.

[0:03:32] Onderzoek hierna mag maar liefst tot de zomer duren.

[0:03:36] Graag vraag ik de staatssecretaris waarom hij zo lang nodig heeft om tot een conclusie te komen.

[0:03:42] Natuurlijk moet ons krijgsmachtnetwerk als vitale infrastructuur aangemerkt worden.

[0:03:48] Regel dit, roepen wij dan ook op.

[0:04:01] Dank u, voorzitter.

[0:04:03] Ik ben ongelooflijk blij dat de grootste regeringspartij van Nederland de urgentie deelt en ook hoe cruciaal die digitale infrastructuur is voor onze nationale veiligheid.

[0:04:14] In de Commissie Digitale Zaken spreken wij hier heel veel over en ook over de investeringsagenda die er dus nodig is, maar die wel mist.

[0:04:23] Dus als de PVV de urgentie voelt, dan is wel mijn vraag wat is dan de visie van het

[0:04:28] van de PVV op het NAVIN.

[0:04:30] En welke investeringen is de PVV bereid om te doen om het op orde te krijgen?

[0:04:35] De heer Pol.

[0:04:37] Ja, dank u wel voor deze vraag.

[0:04:38] Allereerst natuurlijk de oproep waar ik mee eindigde.

[0:04:42] We zien het NAVIN echt als een vitale infrastructuur.

[0:04:46] En dat is de oproep die ik net aan de staatssecretaris heb gedaan.

[0:04:49] Dus, nou ja, de onderzoek mag tot aan de zomer duren.

[0:04:52] Ja, we willen echt een beetje actie erop.

[0:04:55] Er moet gewoon gas op de plank.

[0:04:57] Want het is belangrijk.

[0:04:58] En die urgentie deel ik met uw partij.

[0:05:02] En over de investeringen die daarvan nodig zijn.

[0:05:04] Nou, ik kijk graag naar de staatssecretaris of hij zegt van ja, er moet echt nog iets heel groots erbij.

[0:05:11] Ik verwacht het op zich niet.

[0:05:12] Omdat hij daar natuurlijk ook gewoon zijn budget al voor heeft.

[0:05:15] Maar als het anders is, dan hoor ik dat graag.

[0:05:21] Ik zie dat er geen interrupties meer zijn richting de heer Pol.

[0:05:24] Ik had inderdaad moeten zeggen dat ook de vervolgcommissie digitale zaken hierbij aangesloten is en mevrouw Katman is inderdaad lid van digitale zaken.

[0:05:33] Van harte welkom ook in onze commissie, want het is een belangrijk onderwerp waarin digitale zaken ook inderdaad aangesloten is.

[0:05:41] Dan geef ik graag het woord aan mevrouw Katman namens GroenLinks, Partij van de Arbeid.

[0:05:45] Dank u wel, voorzitter.

[0:05:47] Get used to it.

[0:05:48] Dat waren de beruchte woorden van minister Van Wild toen in augustus 2024 het defensienetwerk Navim was uitgevallen.

[0:05:54] Cyberexperts door heel Nederland hebben terecht veel van die woorden gevonden.

[0:05:58] Ik ook.

[0:05:58] Maar uiteindelijk hebben we allemaal vooral de mouwen opgestrood om achter die get used to it een comma en een maar te zetten.

[0:06:04] Ja, we moeten eraan wennen, maar we moeten er weer voor zorgen dat we niet klaar zijn, dat we klaar zijn voor storingen groot en klein.

[0:06:10] En dat zijn we niet.

[0:06:13] Al meer dan een half jaar gaan alle alarmbellen af.

[0:06:15] Soms zou ik willen dat experts hun goede en gedegen rapporten, zoals het rapport van de Rekenkamer, over het navin met soundbites zouden maken.

[0:06:23] Dus als je dan zit te scrollen of je pakt het op, dat er dan letterlijk keiharde alarmbellen afgaan.

[0:06:29] Want misschien gaan we dan eens een keer echt reageren

[0:06:33] zoals het moet.

[0:06:34] En wat we nu doen eigenlijk is geen daden, maar wel heel veel woorden.

[0:06:39] En GroenLinks Partij van de Arbeid wil echt de actie en doet vandaag vier voorstellen om het navind te versterken.

[0:06:44] Ten eerste vraag ik om een serieus plan.

[0:06:47] Want je kunt wel zeggen dat de aanbevelingen van de Rekenkamer worden overgenomen, maar dan moet er een plan liggen.

[0:06:52] En daarin moet staan hoe gaan we dat dan doen?

[0:06:54] En in welk tijdpad gaan we dat dan doen?

[0:06:57] En met welke investeringen gaan we dat dan doen?

[0:06:59] En ten tweede vraag ik om een vervolgonderzoek.

[0:07:02] vraagt de Rekenkamer om volgend jaar een soortgelijk rapport te schrijven om te kijken of de verbeteringen werken en sluit deze aan op de oefeningen in eind 2025.

[0:07:12] En ten derde vraag ik om een toekomstvisie.

[0:07:14] Welke rol speelt het NAV in over vijf jaar en over tien jaar in de infrastructuur van Nederland?

[0:07:20] Blijft het eigenlijk een soort duizend dingen doekje voor heel veel dingen of wordt het een solide defensie netwerk?

[0:07:26] En dat is een hele essentiële keuze.

[0:07:28] Beiden kan niet.

[0:07:30] Ten vierde vraag ik om een bredere analyse van strategische afhankelijkheden.

[0:07:34] Defensie mag nooit belemmerd worden door een storing.

[0:07:36] Voer een stresstest uit van het NAV in.

[0:07:38] En stel jezelf de vraag, wat gebeurt er binnen Defensie als er bijvoorbeeld een storing is bij Microsoft?

[0:07:44] Of als iemand een stekkertje ergens uittrekt?

[0:07:47] En ten slotte vraag ik van uw staatssecretaris, ik hoef u niet uit te leggen dat digitale infrastructuur ook een onderdeel is van onze nationale veiligheid.

[0:07:55] Mijn fractie wil dat Defensie zich structureel bemoeit met digitale infrastructuur.

[0:08:00] Doe mee aan de gesprekken over bijvoorbeeld het leggen van nieuwe zeekabels of het ontwikkelen van die AI-faciliteit.

[0:08:07] En ik zeg dit eigenlijk allemaal uit een bepaalde trots.

[0:08:10] Het Navin is een voorbeeld van een sterk netwerk in ons eigen beheer.

[0:08:14] En er werken allemaal getalenteerde, megaslimme mensen om dit draaiende te houden.

[0:08:19] Geef die mensen positie, luister naar hun aanbevelingen en ook naar hun rode vlaggen.

[0:08:24] Zo wordt het Navin weer het boegbeeld dat het hoort te zijn.

[0:08:28] En tenslotte nog even praktisch, technisch twee vragen.

[0:08:31] Gebruikt u inmiddels via de voorzitter een veiligere vorm van tijdsynchronisatie binnen het NAVIN?

[0:08:37] En heeft u inmiddels redundante backup-voorzieningen ingericht voor tijdssignalen?

[0:08:45] Dank aan mevrouw Katman voor haar inbreng.

[0:08:47] Keurig op tijd, u had nog twee seconden over.

[0:08:49] Dus perfect getimed, zou ik zeggen, mevrouw Katman.

[0:08:52] En dan ga ik over naar mevrouw Heijten namens Nieuw Sociaal Contract.

[0:08:55] Ja, dank u wel, voorzitter.

[0:08:56] Het is al vaker gezegd, we leven niet in oorlog, maar ook niet in vrede.

[0:09:00] We bevinden ons in een zeer gespannen geopolitieke situatie en het incident afgelopen augustus met het Navin-netwerk en de conclusies uit het rapport van de Algemene Rekenkamer laten ons zien dat we militair gezien onvoldoende alert zijn op sabotage-risico's door statelijke actoren en dat we nog heel wat werk te hebben te verzetten om onze samenleving te beschermen tegen cyberaanvallen.

[0:09:21] Dat baart NEC grote zorgen.

[0:09:23] Hoewel het in dit incident niet om een cyberaanval ging, werd de samenleving wel geconfronteerd met de kwetsbaarheid van het huidige netwerk en kregen we een voorzichtig inkijkje in wat de gevolgen van zo'n aanval zouden kunnen zijn.

[0:09:34] Het is goed om te lezen dat Defensie onderzoekt of Navin niet aangemerkt moet worden als vitale infrastructuur.

[0:09:40] En voorzitter, wanneer kunnen we de conclusies uit dit rapport verwachten?

[0:09:43] En waarom niet nu al Navin aanmerken als een vitale infrastructuur?

[0:09:48] In ieder geval ben ik blij met de inzet van de staatssecretaris en minister om in deze uitdagende tijden alle zeilen bij te zetten om Defensie te versterken.

[0:09:57] NSC heeft in een vorig debat aan de minister verzocht om het Defensie Cyber Commando te versterken en een adequaat mandaat te geven, zodat zij indien nodig snel kan schakelen.

[0:10:06] Daarbij hebben we gevraagd om het aantal cyberreservisten op te schalen en bij dit alles te zorgen voor passend toezicht.

[0:10:12] Dit heeft natuurlijk ook alles te maken met de beveiliging van Navin.

[0:10:16] Kan de staatssecretaris aangeven of hij al stappen heeft ondernomen voor het uitwerken van een strategische visie over het functioneren van het Navin-netwerk in de samenleving?

[0:10:24] zoals genoemd in het rapport van de Algemene Rekenkamer en hoe hij uitvoering gaat geven aan de genoemde motie over het versterken van het cyberdomein, de digitale weerbaarheid van Nederland en de opschaling van het aantal cyberreservisten.

[0:10:37] En kan de staatssecretaris toezeggen dat de Algemene Rekenkamer over twee jaar weer onderzoek doet om ervoor te zorgen dat de benoemde terechte veiligheidsrisico's nu wel zijn opgelost?

[0:10:47] In het rapport van de Algemene Rekenkamer wordt ook geconcludeerd dat er bij het afhandelen van de storing te laat is gereageerd.

[0:10:53] en dat er onvoldoende aandacht is geweest voor mogelijke cyberrisico's.

[0:10:57] Voorzitter, gaat de staatssecretaris onderzoeken wat er nodig is bij Defensie met betrekking tot cyberexpertise en het joint informatievoorziening commando om bij een volgende storing adequaat te kunnen reageren en te voorkomen dat weer een deel van de samenleving ernstig wordt ontwricht?

[0:11:11] En is er voldoende zicht op welke vitale infrastructuren gebruikmaken van Navin, zoals andere gekoppelde civiele locaties?

[0:11:18] En houdt de staatssecretaris daarbij al rekening met de grootschalige uitbreiding van Defensie in de nabije toekomst?

[0:11:25] In de initiatiefnota van collega Siks Dijkstra wordt een pleid doorgehouden om in het kader van de nationale en internationale weerbaarheid

[0:11:32] de hoofdverantwoordelijkheid voor de ontwikkeling van toekomstbestendige, staatsgeheime informatiesystemen naar het defensiedomein te brengen, waarbij het ministerie van Defensie een grotere taak krijgt ten aanzien van niet alleen het beschermen, maar ook het bevorderen van Nederlandse high assurance producten en hiervoor middelen in de defensiebegroting gealloceerd worden.

[0:11:50] Voorzitter, heeft de staatssecretaris al actie ondernomen richting KPN en heeft KPN op verzoek van de staatssecretaris al beveiligingsmaatregelen

[0:11:58] en ABDO-autorisaties doorgevoerd?

[0:12:00] En vindt hij dit voldoende om het cyberdomein en daarmee de digitale weerbaarheid van Nederland te versterken?

[0:12:06] Wordt het geen tijd om deze expertise in zijn geheel bij Defensie onder te brengen?

[0:12:10] En is hij bereid om te onderzoeken wat de mogelijkheden zijn om opvolging te geven aan de oproep in de initiatiefnota van NSC-collega Siks Dijkstra?

[0:12:19] Tot zover, dank u wel.

[0:12:20] Dank aan mevrouw Heijten.

[0:12:22] Dan ga ik over naar de heer Elian namens de VVD.

[0:12:36] Ik ga proberen binnen de tijd te blijven.

[0:12:38] Het rapport van de Algemene Rekenkamer over navindelijk belangrijke kwetsbaarheden beloopt in onze digitale infrastructuur.

[0:12:44] Defensie zorgt ervoor dat het netwerk regelmatig updates krijgt en aan de laatste technische standaarden voldoet.

[0:12:50] Maar we zijn bezorgd over de fysieke beveiliging van het netwerk.

[0:12:54] Uit praktijktesten bleek namelijk dat onbevoegden relatief eenvoudig toegang konden krijgen tot netwerkruimtes van NAVIN.

[0:13:00] Deze bevindingen sluiten aan bij eerdere constateringen over de beveiliging van militaire objecten in 2022 en 2023.

[0:13:08] Wat gaat er nu concreet ondernomen worden en binnen welke termijn om de fysieke beveiliging te verbeteren?

[0:13:14] Het is niet te accepteren dat de bescherming van zulke kritieke infrastructuur vertraagd wordt door administratieve processen, terwijl we weten dat Rusland, China en Iran actief werken aan het ondermijnen van onze nationale veiligheid.

[0:13:25] We willen snelle en concrete maatregelen en niet nog meer plannen en onderzoeken.

[0:13:30] Het rapport toont ook aan dat er geen strategie is voor de rol en toekomst van Navin, terwijl dit netwerk van vitaal belang is geworden voor niet alleen defensie, maar ook civiele overheidsdiensten.

[0:13:39] De storing van afgelopen zomer heeft de grote impact van een uitval aangetoond.

[0:13:45] Wij zien de noodzaak, in verlengde van diverse collega's, om Navin direct als vitale infrastructuur aan te wijzen, in plaats van hierna eerst onderzoek te doen.

[0:13:54] Ook maakt het rapport duidelijk dat de afhankelijkheid van KPN en andere onderaannemers problematisch is.

[0:14:00] Eén van de drie hoofdaannemers werkte met een verlopen autorisatie zonder dat Defensie dit wist.

[0:14:10] Wat gaat de staatssecretaris doen om het toezicht op deze partijen te versterken?

[0:14:14] De aangekondigde maatregelen zijn een stap in de goede richting.

[0:14:17] Maar we willen een concreet tijdpad met duidelijke resultaten en geen vrijblijvende gesprekken.

[0:14:22] En als Navin geen toekomst zou hebben, zoals uit het rapport blijkt, wat dan wel?

[0:14:27] Wat zijn dan de alternatieven?

[0:14:30] Gaat er een heroverweging plaatsvinden of niet?

[0:14:33] Daarnaast baart de beperkte militaire regie, voorzitter, over het netwerk ons zorgen.

[0:14:38] Hoewel Defensie economisch eigenaar is, heeft het onvoldoende controle over wie er toegang heeft tot het netwerk en wie eraan werkt.

[0:14:45] Ook het gebrek aan een alternatief voor civiele gebruikers maakt ons kwetsbaar.

[0:14:49] We willen dat onderzocht wordt hoe we meer redundantie kunnen inbouwen in deze kritieke infrastructuur, zodat essentiële overheidsdiensten kunnen blijven functioneren als na een VIN uitvalt.

[0:14:58] De kabinetsreactie erkent de aanbevelingen van de Rekenkamer, maar mist concrete termijnen en prioritering.

[0:15:04] In deze tijden van toenemende dreigingen en hybride dreigingen verwachten we wel iets meer daadkracht.

[0:15:09] en moet nu geleverd worden, niet omhoog of overmogen.

[0:15:12] De staatssecretaris heeft onze steun voor stevige maatregelen, maar die moeten dan wel ook snel worden uitgevoerd.

[0:15:18] Dank u wel.

[0:15:19] Dank aan de heer Elian.

[0:15:20] U heeft zich inderdaad keurig binnen de tijd gehouden.

[0:15:24] Dan kijk ik naar de staatssecretaris hoeveel tijd hij nodig heeft om tot beantwoording te kunnen komen.

[0:15:31] Dat gaat echt over onze nationale belangen.

[0:15:33] Dus ik zou voorstellen dat ik 20 minuten de tijd daarvan pak.

[0:15:37] Dan zijn we hier terug.

[0:00:00] 10 voor 11 om de eerste termijn van de staatssecretaris.

[0:15:44] Dank u wel.

[0:36:43] Heropende vergadering.

[0:36:45] Voordat ik het woord geef aan de staatssecretaris wil ik aangeven dat de rest van de vergadering dat de leden vier interrupties mogen plegen.

[0:36:52] En daar telt ook de 45 seconden regel.

[0:36:55] En dan wil ik het woord geven aan de staatssecretaris.

[0:36:59] Dank u wel voorzitter en dank ook voor het eerste termijn.

[0:37:03] Ook mooi om te zien dat de heer Elian tegenwoordig onderdeel uitmaakt van de vaste Kamercommissie Defensie.

[0:37:10] Hoge verwachtingen hebben we deze.

[0:37:11] Ik ben ook heel blij dat mevrouw Katman van de GroenLinks Partij van de Arbeid vanuit digitale zaken daadwerkelijk ook hier op deze dossiers aanhaakt.

[0:37:19] En ik hoop ook haar vaker over dit soort zaken te zien.

[0:37:22] En dan zal ik beginnen met mijn inleiding.

[0:37:24] Ik heb een aantal mapjes.

[0:37:26] Ik wil het doen als volgt na van algemeen.

[0:37:29] We hadden nog wat specifieke vragen over de opvolging van het onderzoek van de Algemene Rekenkamer, ook op het gebied van onze strategische partner KPN.

[0:37:38] Dan wat tijd besteden aan de interne crisisstructuur en hoe we met die communicatie omgaan, de digitale weerbaarheid en uiteindelijk ook de vitaliteit van het NAVIN-netwerk.

[0:37:52] En dan heb ik nog een aantal afsluitende woorden.

[0:37:57] Om daarmee te beginnen is onze gevechtskracht niet alleen afhankelijk van wapens en munitie, maar ook van bytes en bits.

[0:38:06] Zowel in de oorlogsorganisatie als op het militaire slagveld ontwikkelt de invloed van IT en data zich razendsnel.

[0:38:12] Dat zien we ook op elke dag weer in Oekraïne gebeuren.

[0:38:15] Die oorlog in de Oekriene is hier misschien wel het sprekende voorbeeld van, waarbij innovatie en technologie een steeds belangrijke rol spelen.

[0:38:23] Bijvoorbeeld door de inzet van drones, maar ook door het gebruik van cloud-technologie.

[0:38:28] En in de steeds meer gedigitaliseerde wereld is die technologie essentieel geworden, of misschien zelfs wel exentieel, voor het waarborgen van onze nationale veiligheid, waar mevrouw Katman ook aan refereerde.

[0:38:41] Maar ook het uitvoeren van militaire operaties en het effectief communiceren tussen de verschillende overheidsinstanties en internationale partners is hier van belang.

[0:38:50] Maar ook hierdoor ontstaan ook weer nieuwe kwetsbaarheden of het algemeen digitale kwetsbaarheden.

[0:38:55] En IT is ook steeds meer verweven met de kernprocessen in de defensieorganisatie.

[0:39:01] Ons militaire NAVI-netwerk is hier een heel goed voorbeeld van.

[0:39:05] En ik hoor dat uw leden van de vastkamercommissie ook net aangeven.

[0:39:10] Afgelopen augustus hebben we de gevolgen ervaren van een belangrijk stuk IT... als het wegvalt, ook al is dat maar voor een aantal uur.

[0:39:19] De storing in het NAVI-netwerk leidde tot grote verstoringen... bij onder meer de Koninklijke Maritie Chaussee, de Kustwacht, Eindhoven Airport, meldkamercommunicatie... en ook helaas bij ons Defensie- en ons eigen lokale Mulan-netwerk.

[0:39:35] Maar aan de andere kant is Navin ook een robuust en betrouwbaar netwerk, waar storingen eigenlijk een zeldzaamheid zijn.

[0:39:40] Het netwerk bestaat nu 26 jaar, heeft geen noemenswaardige downtime gehad, beseffende de afgelopen, wat was het, augustus, 13 uur, heeft wat dat betreft eruit gelegen.

[0:39:53] Dus dat zegt eigenlijk ook wel wat.

[0:39:55] Het is ook naar voren gekomen uit het onderzoek van de Algemene Rekenkamer en de externe evaluaties.

[0:40:00] Dit is heel goed ontwikkeld en biedt een hoogwaardige capaciteit die robuust is.

[0:40:07] Ik wil ook benadrukken dat het robuuste netwerk een militaire netwerk is.

[0:40:14] mevrouw Katman specifiek aangegeven.

[0:40:16] Het is een netwerk van defensie, ook voor specifieke militaire doeleinden.

[0:40:22] Daarmee is het cruciaal voor het digitale voortzettingsvermogen van de krijgsmochten.

[0:40:26] Daarom moet de betrouwbaarheid van het netwerk geborgen blijven.

[0:40:30] Ik neem lessen mee, zoals u al een aangaf uit deze storing.

[0:40:34] Ik zie het als een vorm van stresstest.

[0:40:37] Misschien was het de aanzet en de

[0:40:42] Het startmoment was niet op die manier bedoeld.

[0:40:45] Maar ik zie het wel degelijk als een soort van stresstest.

[0:40:47] En daar ook ben ik blij dat de evaluaties die gedaan zijn door het COT, maar ook door de Algemene Rijk en Kamer, en neem ik die aanbeveling ook mee over.

[0:40:59] Bij een dergelijke incident is het vaak niet duidelijk of de verstoring een cyberincident is, of dat een IT-storing is.

[0:41:09] De externe evaluaties willen aan om er één blauwdruk van te ontwikkelen voor beide gevallen.

[0:41:15] IT-storing, technisch van aard, of een cyber, waar misschien een staatlijke of niet-staatlijke actor achter zit.

[0:41:22] En de aanvulling die heb ik dan ook warm omarmd en die hebben we op dit moment ook geïmplementeerd.

[0:41:28] Wat betekent dat we eigenlijk alle storingen in het netwerk beschouwen als een storing en dat we eigenlijk direct daar vanuit gaan dat het allebei kan zijn en alle voorverzorgingsmaatregelen worden getroffen.

[0:41:39] Daarnaast gaan we ook, zoals ik in de brief heb vermeld, vaker dit soort situaties ook oefenen.

[0:41:45] Daar zijn we ook mee gestart.

[0:41:45] En ik weet uit eigen ervaring dat juist het oefenen ervoor zorgt dat je er klaar voor bent op het moment dat het meest nodig is.

[0:41:52] En op die manier houden we onze systemen wijs en onze mensen up-to-date en ook veilig.

[0:41:59] En vandaag spreek ik graag ook met u over het belangrijke netwerk en de lessen die ik uit die storing meeneem.

[0:42:04] Daarbij zal ik specifiek, zoals ik ook in mijn brief heb aangegeven, niet ingaan op de specifieke aanbevelingen en conclusies uit de twee onderzoeken die we...

[0:42:14] besloten hebben belegd.

[0:42:15] En waarom doe ik dat?

[0:42:16] Omdat daar potentiële kwetsbaarheden in staan.

[0:42:19] En uiteindelijk wil ik die uiteindelijk ook weer niet breed neerleggen, want we zijn er met z'n allen bij gebaat dat we de tegenstander niet wijzer maken dan noodzakelijk is.

[0:42:26] Zeker over zo'n cruciaal netwerk als NAVIN.

[0:42:28] Nou, als we het dan over NAVIN hebben, dan hebben we het over het Netherlands Armed Forces Integrated Network, een datentransportnetwerk dat veilige communicatie tussen die defensieonderdelen

[0:42:38] Het staat volledig los van de reguliere publieke glasvezelnetwerken waar de gemiddelde burger gebruik van maakt.

[0:42:45] En daarmee is het eigenlijk ook wel een soort vorm van soevereiniteit.

[0:42:50] Het netwerk is een publiek-private samenwerking tussen Defensie en KPN.

[0:42:56] de economische eigenaar van het netwerk en we hebben ook de exclusieve eeuwigheid duurende gebruikersrechten.

[0:43:02] Andere gebruikers van de overheid aan NAFIN verbonden en goed, dat zijn ook diverse vitale processen zoals de meldkamers.

[0:43:11] En toch op 27 augustus gebeurde datgene wat niemand wenste te gebeuren en ook de reden dat we hier vandaag bij elkaar

[0:43:18] Dinsdag 2200 uur maakte de kustwacht als eerste een melding van technische problemen.

[0:43:24] En rond twee uur s'nachts werd duidelijk dat er op grote schaal een probleem was.

[0:43:30] Tussen zes en zeven uur in de ochtend op de 28e werd opgeschaald na een persoonlijke crisis van Defensie.

[0:43:36] En tevens hebben we direct specialisten aan het werk gezet... om onderzoek te doen naar het technische probleem.

[0:43:42] Tijdens het onderzoek werd het technische probleem snel gevonden... en voor de middag waren de eerste delen van het netwerk weer beschikbaar.

[0:43:50] Die verstoring bleek gestart met een softwarefout in de firewalls... zoals mevrouw Katman dat ook aangaf.

[0:43:56] Uiteindelijk gingen die tijdklokken mis.

[0:43:59] En wat je vervolgens ziet, is dat door de cybersecurity die we eroverheen daaien, programma's...

[0:44:03] is dat het netwerk zichzelf begon uit te schakelen... op basis van een veiligheidsbepaling.

[0:44:10] De technische oorzaak is na dertien uur opgelost.

[0:44:13] Dat is, ben ik eerlijk, ook langer dan wij acceptabel vinden.

[0:44:18] We hebben het afgesproken in de agreements in NAVIN... dat we ervan uitgaan dat het niet langer mag duren dan vier uur.

[0:44:25] Dus daar is wat te leren.

[0:44:26] De belangrijkste lessen uit de evaluatie accepteer ik en neem ik over.

[0:44:31] En ik denk dat wat ik net ook aangaf, dat ik zie de storing van Navin als iets wat de patrouilleur valt, maar ook wel gewoon, zoals mevrouw Katman ze straks ook aangaf, als een stresstest, waarbij we eigenlijk met z'n allen even weer op aanstaan en ook op aan moeten blijven staan en zorgen dat we dat voor de toekomst beter regelen.

[0:44:50] Dus we moeten beter voorbereid zijn op IT en cyberincidenten.

[0:44:55] Dat behandelen we nu op dezelfde manier.

[0:44:57] We moeten sneller handelen in het geval van IT en cyberincidenten.

[0:45:01] Deze lessen neem ik niet lichtzinnig.

[0:45:04] Ik heb maatregelen genomen om dat snel te verbeteren.

[0:45:09] De belangrijkste maatregel die we nemen... is dat we beter voorbereid zijn en onze continuïteitsplannen daarin...

[0:45:17] verbeteren.

[0:45:18] En die vormen ook de blauwdruk bij een uitval van zo'n systeem.

[0:45:22] Ik kom straks in een specifieke beantwoording van die vragen daar nog verder op terug.

[0:45:26] Bij het herzien van deze plannen ga ik ook prioritering aanbrengen, of heb ik eigenlijk al gedaan, moet ik eerlijk zeggen.

[0:45:31] Want wat u aangeeft, ik ben er ook van, liever daden dan woorden.

[0:45:35] En daarom dat ik nu dat ook doe.

[0:45:37] We hebben die prioritering aangebracht.

[0:45:39] En dat betekent dat we voor onszelf helder hebben welke cruciale systemen we als eerste opstarten.

[0:45:44] Dat betekent wel dat minder urgente systemen, dat kan zijn een Müller-netwerk, dus mijn eigen gebruikers pas later weer online komen.

[0:45:53] Ik zou ook zorgen dat de crisiscommunicatieplan beter wordt opgesteld en daar een hele praktische over.

[0:46:00] Een van de zaken waar het gewoon op mis ging, is ja, we zitten in die hele digitaliseringsmove.

[0:46:05] Dus onze sneeuwballijst, die normaal gesproken altijd aan de muur hangt, waar precies op staat wie je moet bellen, die zat nu in het digitale systeem.

[0:46:12] Dus we waren het eigenlijk gewoon een aantal uur waar we dat kwijt.

[0:46:15] Dus we zijn toch wel weer daarin, niet robuuster gemaakt, wel een backup, dat we weer de lijstjes in de beveiligde ruimtes wel degelijk ook fysiek weer op hebben gehangen en dat we daarmee aan de slag kunnen gaan.

[0:46:28] Dat doen we ook met interne externe partners.

[0:46:30] En ik denk dat de allerbelangrijkste maatregel die ik neem, is dat we dit vaker gaan beoefenen en ook in onze reguliere gereedstelling gaan betrekken.

[0:46:38] Want ook als militair, oud-militair, weet ik eigenlijk dat geen ander dat hoe belangrijk het is om die noodsituaties te oefenen.

[0:46:44] En door IT en cyberincidenten vaker te oefenen, zorgen we met z'n allen dat we daar uiteindelijk beter op voorbereid zijn.

[0:46:51] En volgens mij was dat ook voor allen van u mijn oproep.

[0:46:56] Dank voor uw eerste inleidende mapje.

[0:46:59] En de heer Pol heeft daarover een vraag.

[0:47:01] De heer Pol.

[0:47:03] Dank voorzitter en dank aan de staatssecretaris voor zijn introductie.

[0:47:08] Ja, interessant, maar ik hoor nog niet echt heel erg concreet of het nou is opgelost of niet.

[0:47:12] Want de staatssecretaris zegt het heeft dertien uur geduurd, terwijl het maar vier uur mag duren bij een volgende storing.

[0:47:19] Stel dat het vanavond weer gebeurt.

[0:47:21] Is het dan binnen vier uur opgelost of niet?

[0:47:24] De staatssecretaris.

[0:47:28] Ik kan dat niet hard beloven want dan word ik de volgende keer ook net zo hard door de reporter op afgerekend.

[0:47:33] Dat ben ik helemaal met hem eens.

[0:47:36] Ik kom zo meteen in de beantwoord van de vragen wel uiteindelijk erop wat we gaan doen.

[0:47:40] En wat ik er wel over wil zeggen, dat een van de zaken waarom dat lang heeft geduurd, is ook intern in mijn eigen organisatie hoe we hierover communiceren.

[0:47:47] Het is onze IT-specialist die aan de voorkant zaten van de storing, die dacht in eerste instantie dat het een technisch mankement is en dat het een kleine impact zou hebben.

[0:47:56] Dus het heeft gewoon te lang geduurd voordat ze dat daadwerkelijk naar de hogere legerleiding

[0:48:01] hebben opgeescaleerd.

[0:48:02] Dus het zit ook een stukje in cultuur.

[0:48:04] We hebben echt wel hele goede mensen, misschien wel de beste IT-ers, die daadwerkelijk in die systemen zitten.

[0:48:09] Maar de cultuuromslag is echt wel daar.

[0:48:11] Dat is het lastige van navinden, want het wordt in de avonduren, in de weekenden, gewoon veel minder gebruikt.

[0:48:19] De traffic is lager en daardoor zie je ook de impact van dit soort dingen minder snel komen.

[0:48:24] Dus dat hebben we ondertussen wel echt wel uitgeramd.

[0:48:26] Dat als er iets is, dat meteen aan de grootste alarmbellen wordt getrokken.

[0:48:30] dat we het Defensiecrisisteam uiteindelijk direct, het DBT, ja, het bestuurlijk crisisteam uiteindelijk alarmeren en daarbij ook interdepartementaal ook NCTV en dergelijke daar direct in betrekken.

[0:48:45] En dat zorgt ervoor dat we misschien de storing niet direct kunnen opheffen.

[0:48:51] En dat strijf ik natuurlijk wel na, maar voornamelijk dat de implicaties, de impact op die uitval, dat we die kunnen minimaliseren.

[0:48:59] Dan heeft mevrouw Katman nog een vraag.

[0:49:02] Ik ben eigenlijk wel blij met de inleiding van de staatssecretaris.

[0:49:06] Want als je echt heel kritisch en een beetje gesageerd wil kijken naar de stukken die we hebben gekregen, dan kwam het een beetje over van, nou ja, we hebben een brief gestuurd naar KPN en we gaan wat bewustwordingsdagen doen.

[0:49:18] En uit de inleiding blijkt wel heel duidelijk dat we veel meer gaan doen.

[0:49:22] Eigenlijk lijkt het ook een beetje op een soort crisisplan.

[0:49:25] Dat is heel fijn.

[0:49:27] Is het mogelijk om die crisisplannen als een plan aan de Kamer te presenteren?

[0:49:30] Ik zou daarin ook wat duidelijker willen hebben van hoe gaat het nou verder met die dienstverlening

[0:49:47] publieke spelers bijvoorbeeld, want daar gebeurt nogal wat.

[0:49:51] Er wordt herzien of ze worden misschien eerder of later aangesloten bij een storing.

[0:49:56] Dus eigenlijk dat we meer vertrouwen krijgen, daar hoort bij.

[0:50:02] Dat we dus ook zo weten dat er echt een plan ligt.

[0:50:06] Ik moet wel aangeven dat mevrouw Katman ruim over de 45 seconden is, dat ik die als twee interrupties reken.

[0:50:10] De staatssecretaris.

[0:50:15] KPN komt nog zo, die zal ik dan direct ook uiteindelijk behandelen.

[0:50:20] En goed, wat u ook aangeeft, is dat eigenlijk ook in het parlementair systeem de vastkamercommissie, defensie en digitalisering meer en meer in elkaar aan het verweven zijn.

[0:50:32] En meer in elkaar inlopen, dat ging mijn hele inleiding uiteindelijk ook over.

[0:50:37] En in deze avond hebben we natuurlijk nog het debat over hybride dreigingen... en dan zal dat beslist ook te sprake zijn.

[0:50:44] Maar goed, ik ga niet over uw agenda, maar ik zou het... Ik denk wel dat het waardevolle is, is dat... Nou, daar praat u over, om mij een keer uit te nodigen in een thema... met betrekking tot digitale zaken.

[0:51:02] Die crisisplannen zijn natuurlijk wel vertrouwelijk, want uiteindelijk willen we die niet aan de grote klok hangen.

[0:51:08] Maar ik denk misschien dat dat wel een weg is.

[0:51:11] Die twee commissies, ook met digitale zaken, daar wel een keer misschien wel naar kijken als het opportune is.

[0:51:18] En dan hebben we het over het KPN.

[0:51:20] Daar heeft u een aantal van u wat vragen over gesteld.

[0:51:24] En... Even kijken, zo.

[0:51:28] Ook bijvoorbeeld mevrouw Heijti, die gaf aan over het KPN.

[0:51:31] op verzoek van de staatssecretaris, beveiligingsmaatregelen en ABDO-autorisaties zijn doorgevoerd.

[0:51:37] En of we vinden dat voldoende het cyberdomein en daarmee de digitale weerbaarheid van Nederland is versterkt.

[0:51:42] Wij zijn gestart met het doorvoeren van de maatregelen... die uit het onderzoeksrapport komen van de Algemene Rekenkamer... met betrekking tot onderaannemers, zodat er minder moeten zijn.

[0:51:55] En dat ook KPN de verantwoordelijkheid heeft, want die zijn abdo-gestatificeerd.

[0:52:00] Daarin zit de regeling dat ze er ook verantwoordelijk voor zijn... hoe ze dat met hun onderaannemers doen.

[0:52:05] Dat zijn niet alleen woorden.

[0:52:07] Er is een brief over gestuurd.

[0:52:08] Ik heb met de voorzitter van het bestuur van KPN, de heer Farwek, persoonlijk gesprek overgevoerd.

[0:52:16] Ik heb hem dat in niet te misverstaan klare taal duidelijk gemaakt.

[0:52:22] KPN is een strategische partner en ook een belangrijke partner.

[0:52:26] Die verstandighouding is prima.

[0:52:28] Ik ben blij dat we dit met KPN doen.

[0:52:32] strategie van KPN en ook als je gaat kijken hoe het eigenaarschap binnen de structuur van KPN is opgebouwd en is natuurlijk allemaal Nederland.

[0:52:40] Een hele netwerk zit wat dat betreft in Nederland.

[0:52:42] Dus daar ben ik eigenlijk wel blij mee dat we dat samen met met hun doen.

[0:52:46] Wat we ook hebben is, elke kwartaal zitten we met KPN om de tafel en dan hebben we het ook hier specifiek over of er stappen zijn gezet die daarvoor noodzakelijk moeten zijn.

[0:53:04] Een aantal van u gaf aan dat KPN misschien niet meer activiteiten moet verrichtingen in dat netwerk.

[0:53:15] Ik denk dat de relatie die we nu hebben met KPN...

[0:53:18] dat dat prima is.

[0:53:19] De heer Elian had er ook een vraag over.

[0:53:27] KPN is zich wel ter degen bewust van wat dat betekent en wat ze moeten doen.

[0:53:33] Wat we ook met KPN doen, daar hebben we ook over gesproken, is een strategische visie op NAVIN.

[0:53:40] Die ontwikkelen we ook samen met hun.

[0:53:42] Het uitbesteden aan minder partijen van KPN.

[0:53:45] Het verbeteren van de toezicht op die externe partijen.

[0:53:48] En daar overheen voeren wij dan ook wel weer audit.

[0:53:51] En het verhogen van de veiligheidsbewustzijn van medewerkers van KPN en al onder aannemers.

[0:53:56] En daar, ja, dat doet zij ook.

[0:53:59] Dus wat dat betreft, KPN.

[0:54:02] Als u door het mapje KPN bent, dan heeft mevrouw Heijten met betrekking tot KPN een vraag.

[0:54:06] Mevrouw Heijten.

[0:54:08] Ja, dank u wel, voorzitter.

[0:54:08] Mag ik dan dit ook opvatten als een antwoord op de vraag van, goh, vind de staatssecretaris het niet verstandiger om deze hele expertise onder te brengen bij Defensie, dat het antwoord daarop nee is en dat de samenwerking met KPN dus er een is van strategisch belang waar.

[0:54:23] de staatssecretaris voor kiest om juist daarmee door te gaan, in plaats van dit in zich heel bij Defensie onder te brengen?

[0:54:29] De vraag is wat precies betekent volledig onder te brengen.

[0:54:34] Kijk, uiteindelijk alles wat wij draaien over dit netwerk is van Defensie.

[0:54:38] Alle service, alle apparatuur, aangesloten, is van Defensie.

[0:54:43] Dus iedereen die er wel of niet op komt, dat gaat over ons netwerk heen, maar dat bepaalt uiteindelijk wij samen in de overheid.

[0:54:52] Het netwerk zelf, het fysieke netwerk, is glasvezel.

[0:54:55] Er ligt een extensief glasvezelnetwerk door Nederland heen, waar de defensielocaties op aangesloten zijn en waar ook een aantal civiele locaties op aangesloten zijn, lees ook de overheid.

[0:55:10] En dat glasvezelkabel, dat zijn echt wel gewoon hele fysieke activiteiten.

[0:55:15] Dus kijk, als wij een nieuwe kazerne neerzetten... of een nieuwe dependants ergens neerzetten, dan moet het aangesloten worden.

[0:55:21] En dat doet KPN.

[0:55:22] Je moet echt met kraantjes in de grond gaan graven.

[0:55:25] Je moet het netwerk fysiek aanleggen.

[0:55:27] Ik zou toch wel willen voorstellen om dat niet zelf te doen.

[0:55:31] Maar het netwerk zelf en de robuustheid van het netwerk... dat is wel degelijk onze...

[0:55:38] En ik zou dat ook zo uiteindelijk willen doen.

[0:55:41] Want die expertise van het fysieke netwerk en die glasvezel, die hebben wij niet.

[0:55:47] En dat is niet nodig.

[0:55:48] En dat gaat juist, denk ik, wel helemaal prima met KPN.

[0:55:53] Ik zie geen vervolgvragen.

[0:55:54] Dan kunt u door met uw volgende mapje.

[0:55:56] Volgens mij was dat het Algemene Rekenkameronderzoek.

[0:56:00] Zeker, voorzitter.

[0:56:01] De heer Pool stelt ook een vraag hoe het staat met de uitvoering van de aanbevelingen van de Algemene Rekenkamer.

[0:56:10] Die nemen we ook gewoon direct over.

[0:56:13] We hebben ook direct opvolging aangegeven en in concrete acties en de beveiligingsorganisatie

[0:56:19] We hebben onze procedures aangescherpt.

[0:56:22] We sturen op naleving van die procedures.

[0:56:24] En hoe we dat ook doen, is in ieder geval elke keer met die oefeningen.

[0:56:28] En dan komen er toch elke keer weer kleine zaken aan het licht die we ook direct dan uiteindelijk aanpassen.

[0:56:33] Wat we ook hebben gedaan, is onze veiligheidsprotocollen direct ook aangepast.

[0:56:37] Een klein voorbeeld is natuurlijk met die fysieke papiertjes aan de muur, zodat als het misgaat,

[0:56:43] dat de sneeuwballijst ook wel te vinden is.

[0:56:46] Op de fysieke beveiliging aanbevelingen die pakken we ook aan.

[0:56:49] Dat hebben we een programma ontwikkeld.

[0:56:52] Dat loopt natuurlijk al langer bij de Algemene Rekenkamer.

[0:56:54] Dat gaat over de onvoorkomenheid beveiliging militaire objecten.

[0:56:58] Daar hebben we de afgelopen tijd ook echt wel wat stappen op gezet.

[0:57:01] Bijvoorbeeld is toegangspoortjes waar de heer Stegeman zich tussendoor

[0:57:06] Die hebben we ook direct allemaal aangepast.

[0:57:10] Dat doen we fysiek en ook digitaal.

[0:57:12] Maar wat ik ook wil aangeven, waar we nu ook mee bezig zijn, is cultuur.

[0:57:19] Het gaat ook over het dragen van je smartcard.

[0:57:22] dat we elkaar ook aanspreken op het feit dat je iemand rond ziet lopen die uiteindelijk niet helemaal past in het plaatje, op een plek, plaats, tijd of uiteindelijk de veiligheidsmaatregelen niet neemt.

[0:57:36] En dat is cultuur, dat je elkaar daar ook uiteindelijk op aanspreekt.

[0:57:42] Dus nogmaals, die ARK-aanbevelingen die doen we, die fysieke maatregelen.

[0:57:48] We zijn ook het onderzoek gestart naar Vitaal.

[0:57:51] De derde was dat we onze onderaannemers moesten aanspreken.

[0:57:57] Dat hebben we gedaan mondelingschriftelijk en we hebben een formele reactie op teruggehaald en daar een proces op ingezet dat we dat elk kwartaal

[0:58:07] ook harder op aansturen.

[0:58:10] Van mevrouw Katman gaf aan, en mevrouw Heijten ook, of we dat soort algemene rekenkameronderzoek niet structureel moeten herhalen.

[0:58:23] Ik wil wel op wijze dat uiteindelijk een college van staat gaat over een eigen agenda.

[0:58:27] Dus dat ten eerste.

[0:58:31] De Algemene Rekenkamer beslist zelf waar ze hun onderzoeken doen.

[0:58:36] En dat aspect fysieke beveiliging en veiligheid is al onderdeel van het jaarlijkse verantwoordingsonderzoek van de Algemene Rekenkamer.

[0:58:46] Dus ja, weet je, we hebben het daar wel elke twee, drie weken over.

[0:58:51] Maar ik heb maar één ding, zeker in deze tijd, als je het hebt over beïnvloedingssabotage.

[0:58:58] We zijn zeer bewust van wat de risico's en de impact daarvan zijn.

[0:59:03] Maar dat is toch nog best wel lastig, omdat je moet kijken naar de fysieke maatregelen die je moet nemen, de digitale maatregelen die je moet nemen.

[0:59:10] En de allergrootste uitdaging zit ook nog in een culturele omslag.

[0:59:13] Ik wil er nog één ding over zeggen, voorzitter.

[0:59:15] Want ik zie ook dat het belangrijk is dat mijn kruis nog open staat voor de samenleving.

[0:59:19] Het gaat ook over die weerbaarheid.

[0:59:21] Dus ik zeg wel vaker, mijn oefenterreinen, dat zijn jullie achtertuinen.

[0:59:25] Mijn kazernen zijn ook wel een beetje de huiskamers van de samenleving.

[0:59:30] Maar aan de andere kant moet ik ook gewoon knetterharde beveiligingsmaatregelen doorvoeren.

[0:59:35] En dat ook wel een soort van Fort Knox om een kazerne heen bouwen.

[0:59:40] Want dat is namelijk ook superbelangrijk.

[0:59:43] Dat de te beveiligen belangen die we binnen hebben liggen, dat die ook beveiligd blijven.

[0:59:48] En dat die van ons blijven en niet van anderen.

[0:59:51] U bent door uw mapje heen?

[0:59:53] Dan ga ik naar de Kamerleden en de heer Pol had als eerste een vraag.

[0:59:59] Dank u wel, voorzitter.

[1:00:00] En goed dat de staatssecretaris zegt wat hij allemaal doet, maar ik wil zo graag weten of het voldoende is en daarom ook hier de concrete vraag.

[1:00:08] Kan de staatssecretaris uitsluiten dat het nu mogelijk is voor iemand om zomaar toegang te krijgen tot het netwerk?

[1:00:14] Ja of nee?

[1:00:16] De staatssecretaris.

[1:00:18] De vraag van de heer Pool is of zomaar iemand toegang kan krijgen tot het netwerk en dat kan ik uitsluiten.

[1:00:25] De heer Pool.

[1:00:27] Daar is de PVV erg blij mee, dus dat is mooi.

[1:00:30] Alleen vroeger kon dat dus wel, hebben we geconstateerd uit het rapport.

[1:00:35] En mijn vraag is, is er in die tijd dus iets gebeurd wat kwalijk is?

[1:00:38] Hebben bijvoorbeeld de Russen of de Chinezen in die tijd gebruik gemaakt van de kwetsbaarheden en hebben ze bijvoorbeeld een USB-stick ergens achtergelaten in zo'n netwerksysteem?

[1:00:48] De staatssecretaris.

[1:00:49] Ja, voorzitter.

[1:00:50] We hebben best wel wat detectiemiddelen en analyses die we over onze systemen heen draaien.

[1:00:57] Ik ga er niet teveel in de detail, want dat wil ik eigenlijk niet weggeven.

[1:01:00] Maar wat ik er wel over kan zeggen is dat met die detectiemiddelen die we er bovenop hebben zitten en de cybersecurity, de digitale tools die we overheen draaien, dan zit het er wel bovenop.

[1:01:11] Dat betekent eigenlijk dat als er in het Nederlands maligne activiteiten, activiteiten die door kwaadwillenden plaatsvinden, dan pikken die wel degelijk op.

[1:01:21] En we hebben geen indicaties dat dat hier heeft plaatsgevonden.

[1:01:25] En we hebben het ook uiteindelijk best wel hard uitgelopen dat de nafinverstoring echt terug te brengen is.

[1:01:30] Dat zegt de Algemene Rekenkamer en die andere twee

[1:01:33] Onderzoeken zeggen dat eigenlijk ook.

[1:01:35] Het is een technisch mankement.

[1:01:37] Het zit echt in die firewall.

[1:01:38] Het zit in die tijdssynchronisatie.

[1:01:41] En hoe dan onze firewalls, onze cybersecurity tools die we draaien, eigenlijk heel goed hebben gefunctioneerd.

[1:01:46] Dus die hebben dat gededucteerd.

[1:01:48] Er gebeurde iets wat niet oké is.

[1:01:50] En uiteindelijk is het systeem gaan afschalen.

[1:01:52] Nou ja, dat heeft heel veel impact, dat hebben we ook al gezien.

[1:01:54] Maar uiteindelijk is het voor mij wel een teken dat als er ergens iets misgaat, dat dat systeem eigenlijk gewoon in een shutdown gaat.

[1:02:00] Wij moeten ervoor zorgen dat dat als het niet nodig is, dat het niet gebeurt.

[1:02:03] En als het gebeurt, is dat we heel snel, nou ja, dat doen we bijvoorbeeld ook met Cisco, tools, patches kunnen bouwen en niet meteen alles opengooien, maar wel dat ook weer veilig kunnen opbouwen en die prioritering, dus de eerste, de meest kritieke processen weer online brengen.

[1:02:20] Dan ga ik naar mevrouw Katman.

[1:02:23] Ja, dank u, voorzitter.

[1:02:25] Ik wilde even terugkomen op het rekenkamerrapport, wat het allerliefst, als het aan GroenLinks Partij van de Arbeid ligt, gewoon herhaald wordt elk jaar.

[1:02:35] En ik snap dat we niet een opdracht kunnen geven aan een college van staat van ga dat even lekker doen.

[1:02:40] Maar ik hoop dat de staatssecretaris wel snapt wat eigenlijk de bedoeling daarvan is.

[1:02:44] Want op papier

[1:02:46] Zou dit überhaupt nooit kunnen gebeuren?

[1:02:48] We hebben op papier allerlei zaken ingebouwd waardoor dit nooit had kunnen gebeuren.

[1:02:55] En daarom ben ik het ook helemaal eens met de staatssecretaris.

[1:02:58] Het gaat hier om een cultuuromslag.

[1:03:00] Maar hebben we blijkbaar die hete adem van zulke rapporten nodig om ook echt te gaan doorleven, te gaan doen en ook...

[1:03:08] als Kamer te kunnen controleren of die cultuuromslag ook echt gaat komen.

[1:03:12] Dus is er een mogelijkheid om in ieder geval een onafhankelijke partij dezelfde vragen te laten stellen over een jaar om te kijken of die cultuuromslag ook echt heeft plaatsgevonden?

[1:03:25] Ik moet helaas weer constateren dat mevrouw Katman over de 45 seconden is.

[1:03:28] Dit betekent dat u door uw interrupties heen bent.

[1:03:31] De staatssecretaris.

[1:03:33] Ik denk dat mevrouw Katman en de hele vaste Kamercommissie die hier aanwezig is en ikzelf ook het belang zien van dit soort systemen.

[1:03:42] dat ze noodzakelijk zijn, dat we de toepassing moeten maximaliseren omdat het in belang van Nederland is, maar ook zorgen dat ze veilig zijn.

[1:03:50] Ik onderschrijf volledig wat mevrouw Katman zegt en daarom zeg ik ook, ik neem die aanbevelingen ook daadwerkelijk over.

[1:03:57] Die onvolkomenheid is een onvolkomenheid.

[1:03:59] Voor mij is het een treurpunt en ik werk er hard aan.

[1:04:02] Voor u is het misschien precies datgene waar u hem vraagt.

[1:04:05] Dus de Algemene Rekenkamer zal daar in een jaarlijkse rapportage, ook met Verantwoordingsdag,

[1:04:10] Dus dat gaat binnenkort ook weer over rapporteren.

[1:04:13] Misschien is dat een mooie om in uw eigen digitale commissies een balletje op te gooien om de staatssecretaris over digitale aspecten met betrekking tot de krijgsmacht hier naartoe te halen.

[1:04:23] Het tweede wat ik erover wil zeggen, daar ben ik wel heel blij mee, en dat vind ik ook heel belangrijk, is ook op het basis van de algemene rekeningkamer doen we penetratietesten.

[1:04:34] Deels vanuit onze veiligheidsorganisatie zelf, deels ook met de Algemene Rekenkamer.

[1:04:40] Dus we doen daar zelf ook fysieke penetratietesten en daar leren we van.

[1:04:44] En wat het ook doet, is dat onze organisatie ook leert... Wat zijn onze eigen beveiligingsmensen?

[1:04:50] De DBBO, nou goed, dat is onze beveiligingsorganisatie.

[1:04:53] Een hoop mensen die werken elke dag knetterhard om onze locaties veilig te houden.

[1:04:58] Die doen dus, en die teams doen niet mee, en die trainen dus, dat werken op hun eigen locaties.

[1:05:02] Dus ik wil aangeven dat het meer dan alleen woorden zijn en dat we daar echt wel gewoon dagelijks mee bezig zijn.

[1:05:09] Dan heeft mevrouw Heijten nog een vraag richting de staatssecretaris.

[1:05:13] Dank u wel, voorzitter.

[1:05:13] Eigenlijk heeft mijn buurvrouw hier dezelfde vraag gesteld die ik had en ik heb begrepen dat er in ieder geval

[1:05:20] Aandacht is voor cyclies hier naar kijken.

[1:05:24] Dus mijn vraag is beantwoord.

[1:05:25] Dank u wel.

[1:05:27] Deze reken ik niet als een vraag, omdat het inderdaad geen vraag is richting de staatssecretaris.

[1:05:30] Dan ga ik naar de heer Elian.

[1:05:32] Ik heb een vraag, maar ik ben even... Welk mapje zijn we nu?

[1:05:37] Ik heb er nog twee.

[1:05:38] Ik heb nog eentje die gaat over crisisstructuur en eentje over het wel of niet vitaal verklaren.

[1:05:45] Oké, ik heb een vraag over KPN en onderaannemers.

[1:05:48] Was die hier?

[1:05:50] Die is al geweest, maar ik sta gewoon tuur om nog die vraag te stellen.

[1:05:53] Geen enkele probleem.

[1:05:57] Dit is ook meteen diep de techniek in.

[1:06:00] Al luisterend, ik voel en hoor de urgentie, maar als het even gaat om die hoofdonderaannemers en de onderaannemers, ik heb nog niet gehoord, de staatssecretaris zei, ik heb in niet misverstaande bewoordingen de baas van KPN aangesproken, maar er zit een hele kete aan onderaannemers in.

[1:06:15] Daar zit een risico.

[1:06:16] Zou ik Rusland of China of Iran zijn?

[1:06:18] En gestaart in infiltratie en je bent dicht bij het netwerk.

[1:06:22] Dus gaat de staatssecretaris hier wat aan doen?

[1:06:27] Zeker, dat doen we ook.

[1:06:31] Ik heb hem niet alleen boos aangekeken en wat strenge woorden gesproken.

[1:06:36] Ik heb hem ook geboden om het aantal onderaannemers uiteindelijk terug te dringen.

[1:06:42] En daarom dat we ook elke drie, vier maanden dat daadwerkelijk op

[1:06:47] Het tweede, waar ik ook op heb aangesproken, zijn de abdo-certificeringen.

[1:06:56] Die is hartstikke prima.

[1:06:57] Er staan regelingen in.

[1:07:03] Aannemers met onderaannemers, dat die daar hun verantwoordelijkheid in nemen en dat toetsen we ook.

[1:07:08] En de derde is goed, maar dat is ook op basis van uw Kamer en ook op basis van de serieusheid die dit kabinet neemt.

[1:07:16] Niet alleen met betrekking tot, want ABDO gaat echt over militaire capaciteiten en

[1:07:22] De defensieindustrie, laten we het zo zeggen.

[1:07:25] We zijn natuurlijk ook nu bezig, volgens mij is die brief al uit, richting Kamer, over de ABRO, waarbij ook meer civiele diensten uiteindelijk in die keten daaraan moeten voldoen.

[1:07:37] Dus ik denk wel degelijk dat het niet alleen bij woorden zit en dat dat, ja, meer als dat is.

[1:07:44] En goed, wat ik nog even aan wil geven, is wat ook meespeelt, is dat in die ABDO

[1:07:50] dat het ook gaat over het screenen en het certificeren van personeel.

[1:07:56] Dus ook bij je onderaannemers.

[1:07:57] En dat toetsen wij ook gewoon.

[1:08:00] Dus je moet uiteindelijk ook laten zien dat ze die protocollen volgen.

[1:08:05] En daar zit eigenlijk best wel wat goede zaken in.

[1:08:08] En nogmaals, ik wil echt bevestigen dat KPN een trusted partner is.

[1:08:12] En ik zie ook wel in hun eigen bedrijfsvoering dat ze dit serieus nemen.

[1:08:16] Het is niet allemaal makkelijk, daar ben ik ook eens.

[1:08:18] We hebben het over weerbaarheid en hoe we ons beter kunnen beschermen tegen staatelijke en niet-staatlijke actoren.

[1:08:26] En ik denk ook dat we daar elkaar in kunnen versterken.

[1:08:29] Het laatste woord daarover is wat in de samenwerking met KPN, maar überhaupt met civiele partijen, ook met bijvoorbeeld een Microsoft.

[1:08:37] Wij leren ook heel veel van hoe je dat doet.

[1:08:40] We zijn er dagelijks mee bezig, dus we zien ook wel

[1:08:42] dat KPN soms best slimme dingen heeft die wij erover kunnen nemen in onze veiligheidszaken.

[1:08:52] In de 45 seconden kan het helder.

[1:08:55] Goed dat de staatssecretaris er zo bovenop zit en uiteraard zijn mensen.

[1:09:00] In het verlengde hiervan, kwetsbaarheid zit hem in het infiltreren van zo'n onderaannemer.

[1:09:05] Maar ook als je afhankelijk bent van zo'n onderaannemer en die onderaannemer wordt in de keten eruit getikt, is dat ook weer een probleem.

[1:09:11] Want u gaat niet over die onderaannemer.

[1:09:13] Dus is KPN er ook van doordrongen dat in de keten die onderaannemers echt moeten leveren, ook als het spannend wordt?

[1:09:20] De staatssecretaris.

[1:09:22] Dat gaat echt over gegarandeerde capaciteit.

[1:09:27] Daar zijn ze zich wel voor doordrongen, maar daarom heb je ook van die oefeningen nodig.

[1:09:34] Dat gaat echt niet alleen over onze eigen mensen in onze servers, maar dat doe je ook samen met partners.

[1:09:42] We hebben bijvoorbeeld Cisco, die is voor ons ook hartstikke belangrijk.

[1:09:46] Want als er ergens iets misgaat, hebben we weer een digitaal lab die we ook weer kunnen gebruiken om patches heel snel te maken.

[1:09:52] Het gaat natuurlijk over dat je het hele systeem draait.

[1:09:54] En ik ben het eens met de heer Elian dat je nooit op één onderaannemer of één kritieke supplier afhankelijk kunt zijn.

[1:10:07] Ik zie geen vraag meer.

[1:10:08] Dan kan de staatssecretaris zijn beantwoording voortzetten.

[1:10:13] Er waren nog wat vragen over de digitale weerbaarheid.

[1:10:18] En de vraag was van een aantal u horen.

[1:10:22] Mevrouw Katman, mevrouw Heijten, meneer Elian had het er ook over.

[1:10:26] Moet NAVIN niet aangemerkt worden aan vitale infrastructuur?

[1:10:40] Goed, we zijn dat onderzoek aan het doen.

[1:10:43] De uitkomst daarvan komt voor het reces en we zullen jullie daar zo spoedig mogelijk een brief over sturen wat wijsheid is.

[1:10:53] Wat ik wel wil zeggen, het vitaal verklaren van het netwerk... dat zegt niks over hoe vitaal het netwerk is, voor ons ook.

[1:11:00] Wat wel wat over zegt, is dat het vitaal verklaren van het netwerk... daar zit een hele set aan aanvullende maatregelen en verplichtingen uit... vanuit de versterkte aanpak, beschermen, vitale infrastructuur... vanuit het ministerie van JNV.

[1:11:13] En we kijken ook of we daar op de juiste manier aan kunnen voldoen... en welke voorwaarden en op welke termijn.

[1:11:20] Wat voor mij als een paal boven water staat, is dat het randvaardig blijft dat de regie...

[1:11:25] ook van Defensie op NAVIN behouden blijft.

[1:11:32] NAVIN is primair een militair netwerk, zoals een aantal van u hebben aangegeven.

[1:11:38] En wat ik als laatste wil zeggen, wat we ook geleerd hebben, Defensie is natuurlijk altijd van de contingencies en de dingen die misgaan en we ook geleerd hebben uit de...

[1:11:52] het incident op 27, 28 augustus en wat ook voortkomt of terugkomt in de onderzoeken, is dat je wel in een crisis moet je eenhoofdige leiding hebben.

[1:12:01] Het moet duidelijk zijn wie er van is en je moet ook de daadkracht en de besluitvorming kunnen nemen om snel te kunnen handelen.

[1:12:09] En ik wil er wel over zeggen, maar mijn ervaring ook bij het werken bij de krijgsmacht, ook als militair, is dat het goed is, superduidelijk is wie er van is en eigenlijk ook weer hoe

[1:12:20] Hoe meer departementen, hoe meer instellingen en hoe meer mensen erbij betrokken zijn aan die voorkant, hoe lastiger het vaak ook wel wordt om die beslissing uiteindelijk te nemen.

[1:12:30] En dat is wel iets, dat wil ik u meegeven als Kamer, het onderzoek vindt nog plaats.

[1:12:34] Het is wel iets wat ik wel zwaar zal wegen in het wel of niet vitaal verklaren van het netwerk.

[1:12:42] Want wat het zou kunnen betekenen is dat, nou ja,

[1:12:47] Je visie, je richting, maar voornamelijk ook de regie op het netwerk.

[1:12:51] Zeker in crisissituaties dat het wel eens diffuser zou kunnen worden.

[1:12:55] Maar goed, dat onderzoek dat loopt, dat komt voor het reces en ik informeer u daar zo spoedig mogelijk over met de kanttekening dat NAVIN cruciaal voor de krijgsmacht misschien wel essentieel is en dat we alle maatregelen treffen die noodzakelijk zijn om dit veilig te houden en functioneel.

[1:13:26] Ik loop even doorheen, voorzitter.

[1:13:30] Ik hou er wel van.

[1:13:33] Het belangrijkste is dat we goed met elkaar in de dialoog zijn.

[1:13:47] Een breder punt ging over de strategische autonomie.

[1:13:51] Mevrouw Katman gaat aan of Microsoft als een grote service provider in digitale diensten zou uitvallen.

[1:13:59] Wat we dan meedoen.

[1:14:00] Bijvoorbeeld Microsoft, een deel van onze applicaties en werkplekken zitten daar.

[1:14:06] Als het uitvalt, en op de korte termijn is het risico wel beperkt, want de bedrijfsvoering en de operationele inzet

[1:14:13] Die kunnen we wel even doorgaan, maar wat wel gebeurt is... want we hebben namelijk onze eigen IT-infrastructuur voor... en trouwens de rest van het NAVIN dan ook wel weer heel belangrijk voor.

[1:14:24] En op de wat langere termijn wordt het risico eigenlijk steeds groter... omdat de fouten die zitten in de software, de programmatuur, maar ook in de systemen...

[1:14:34] Ook de cybersecurity die bijvoorbeeld een Microsoft hier overheen draait, dat die eigenlijk out of date gaan.

[1:14:39] En daarmee neemt het risico uiteindelijk natuurlijk wel toe.

[1:14:42] Nou wat we doen aan de voorkant houden we er rekening mee.

[1:14:44] Dus goed op het gebied van onze werkplekken die we in Microsoft doen.

[1:14:48] We hebben niet de hele suite.

[1:14:50] Weet u mevrouw Katman?

[1:14:52] Dan moet je alles openzetten.

[1:14:53] En dat is mooi.

[1:14:54] Dan heb je megatools.

[1:14:55] Dan gaat het werk efficiënter.

[1:14:57] Maar uiteindelijk is dat een stuk minder veilig.

[1:14:59] Dus dat hebben we wel gedaan.

[1:15:01] Daar houden we rekening mee.

[1:15:02] En we zijn ook niet afhankelijk van één aanbieder.

[1:15:06] Ik weet dat het de interesse van mevrouw Katman is.

[1:15:08] Ik volg haar altijd.

[1:15:10] Zeker op het gebied van cloud en digitale soevereiniteit.

[1:15:16] De initiatiefnota, donkere wolken heet het, geloof ik.

[1:15:20] Wat Defensie ook doet, is een multicloud, een hybride cloud construct.

[1:15:24] Dan zie je dat we daar zowel een HGI, hogere hybride, als een private cloud... maar ook wel een aantal landingplatformen, landingzones hebben.

[1:15:35] Af en toe wil je wel de maximale capaciteit en leverage hebben die in zo'n...

[1:15:41] zo'n provider zitten om die te kunnen gebruiken.

[1:15:44] Maar wij gaan altijd over onze eigen data.

[1:15:46] We gaan altijd over welke applicaties we bewaren en wanneer aan zij zitten.

[1:15:51] Nou ja, goed, daar hebben we ook gewoon genoeg technische controles voor om daar rekening mee te houden.

[1:15:58] En dan denk ik, voorzitter, dat ik zo goed als er doorheen ben.

[1:16:04] Ik heb al een paar afsluitende... Als er geen vragen meer zijn.

[1:16:08] Er zijn vragen naar aanleiding van dit mapje.

[1:16:12] De heer Pol, voor uw laatste interruptie ook.

[1:16:15] Ja, dank u wel.

[1:16:16] En u begrijpt dat ik daar heerlijke tijd voor neem.

[1:16:21] Het mag langer dan 45 seconden.

[1:16:27] Ik merk een disbalans tussen de Kamer en de staatssecretaris.

[1:16:32] Ik heb meerdere collega's gehoord die vroegen waar de staatssecretaris zo lang op wacht met het vitaal verklaren van dit belangrijke krijgsmachtnetwerk.

[1:16:45] Maar de staatssecretaris zegt in de beantwoording dat ze het onderzoek nog afwacht.

[1:16:50] Plus, het kan ook nadelen hebben.

[1:16:52] Want als ik het even chargeer, gaan meer mensen zich hiermee bemoeien.

[1:16:57] En dat maakt het wellicht lastiger voor Defensie.

[1:16:59] Nou ja, de NCTV zelf heeft natuurlijk al duidelijke stukken staan over.

[1:17:05] En uw vraag is, want u zit echt aan uw tijd... Ach jeetje, bent u zo streng?

[1:17:11] De vraag is waarom deelt hij de urgentie van de Kamer niet?

[1:17:17] En het hoeft niet zo te zijn dat het alleen maar nadelig is als je het vitaal verklaart.

[1:17:23] Want je krijgt dus ook hulp vanuit andere organisaties.

[1:17:26] Bijvoorbeeld de NCTV met als doel het weerbaarde maken van dit netwerk.

[1:17:31] Dank voor die vraag.

[1:17:32] Dan ga ik naar de staatssecretaris.

[1:17:35] Ik denk dat ik het met de heer Pol misschien wel bij elkaar eens ben.

[1:17:41] Mijn punt is dat wat de doelstellingen zijn van vitaal verklaren, dat het veilig is, dat je altijd kunt opereren, dat er een technische laag in zit, een operationele laag, een gebruikerslaag, en dat er een strategische laag in zit.

[1:17:53] Hoe doe je dat uiteindelijk allemaal met je overheden?

[1:17:56] Maar dat is precies hetgeen wat wij ook doen op dit moment.

[1:17:59] Dus we zijn daadwerkelijk bezig met die fysieke veiligheidsmaatregelen.

[1:18:03] We zijn bezig met die digitale veiligheidsmaatregelen door middel van die oefeningen.

[1:18:13] En we zijn ook daadwerkelijk in gesprek.

[1:18:16] Dat staat natuurlijk ook wel in dat rapport.

[1:18:18] Wie zit er nou eigenlijk allemaal op dat netwerk?

[1:18:21] Is dat handig of niet?

[1:18:23] Wat betekent dat?

[1:18:23] We zijn ook bezig met, zoals meneer Elian ook aangaf, met zorgen over de strategische afhankelijkheid van één partner of in ieder geval je onderaannemers.

[1:18:33] Dus we zijn wel degelijk allemaal met die zaken bezig.

[1:18:37] Goed, ik ga niet vooruit lopen op dat rapport.

[1:18:44] Maar ik ga niet vooruitlopen op dat rapport.

[1:18:48] Maar het zijn wel allemaal zaken die we op dit moment eigenlijk wel nemen.

[1:18:55] We zijn natuurlijk, wat hij ook aangeeft, het is goed om met de NCTV samen te werken, dat klopt ook.

[1:19:01] We zijn op het NCSC, dat is het Nationale Cyber Security Centrum, zijn we ook daadwerkelijk aangesloten.

[1:19:11] En sterker nog, op heel veel zaken geeft Defensie een ervaring die we opdoen, ook met dit soort netwerken, ook in de buitenwereld, ook in de lessen die we van hun leren in Oekraïne.

[1:19:24] Die voeden we uiteindelijk ook weer in die NCTV.

[1:19:26] Dus wel degelijk zijn we aangesloten en doen we dat.

[1:19:30] Maar goed, je moet nog even wachten op dat rapport.

[1:19:35] En voorzitter... Ik kijk even de Kamerleden.

[1:19:40] Geen vragen met trekking tot dit mapje?

[1:19:42] Dan kunt u uw beantwoording met de overige vragen.

[1:19:48] Een andere kant vind ik ook wel mooi wat mevrouw Katman aangaf.

[1:19:51] Ze had het over trots.

[1:19:53] En ik denk ook wel dat wij in Nederland op sommige dingen ook wel wat trotser mogen zijn.

[1:19:59] En dat geeft ook een verantwoordelijkheid.

[1:20:01] Maar ik ben eigenlijk best wel trots op het netwerk.

[1:20:03] Ik ben ook veel trotser op de mensen die achter dit netwerk zitten.

[1:20:08] Ik vind ook dat het netwerk technisch betrouwbaar is.

[1:20:11] Dat onderschrijft het ARK ook.

[1:20:13] Die fysieke beveiliging, daar heeft hij allemaal over gesproken.

[1:20:16] Dat is een aandachtspunt.

[1:20:17] Ik werk er ook hard aan.

[1:20:18] Een voorbeeld zijn die penetratietesten die ik doe.

[1:20:22] Mevrouw Katman had het ook nog over een soort bredere blik.

[1:20:27] U had het over bijvoorbeeld AI-faciliteiten.

[1:20:30] Daar vindt u mij volledig aan uw zijde.

[1:20:32] De krijgsmacht heeft grote stappen gezet.

[1:20:36] We stoppen er veel geld in.

[1:20:37] We hebben allerlei programma's op zitten.

[1:20:39] Maar als we nu kijken wat er in de wereld gebeurt op het gebied van conflict... en een krijgsmacht die er klaar voor moet zijn... zodat je het conflict of de oorlog niet hoeft te vechten... is de next step de digitalisering.

[1:20:50] Het gaat over hoe je je data goed kunt bewerken.

[1:20:53] Dat is cloud.

[1:20:56] dat je daar goede modellen op kunt draaien en inzichten uitkrijgt die een ander niet krijgt.

[1:21:01] Het gaat over artificial intelligence en het gaat over quantum, dus eigenlijk gewoon je GPU, je computing power.

[1:21:06] Als je die zaken bij elkaar brengt, ja goed, dan breng je een voordeel.

[1:21:11] Enerzijds volgens de mannen en vrouwen van de krijgsmacht dat ze de beste kansen succes hebben.

[1:21:14] En ik denk dat ook datgene is wat nodig is voor Nederland, zeker ook

[1:21:18] in dual use, dus dat betekent ook iets voor onze concurrentiepositie.

[1:21:21] Nou, die AI-faciliteit, dat is op dit moment in dit kabinet, daar zijn we best wel enthousiast over.

[1:21:28] Ik kijk er ook naar.

[1:21:29] Even kijken precies hoe dat eruit gaat zien.

[1:21:32] Wat ik wel over kan zeggen, ja, ik zie er wel voor Defensie ook wel toepassingen.

[1:21:36] Niet alleen voor mijn eigen Nederlandse Defensieacademie, hoe het ziet van wetenschap, maar ik zie het ook voornamelijk om te leren van alle data

[1:21:45] Dus hoe moet je je optreden aanpassen?

[1:21:46] Want militair optreden is echt veranderd door de toepassing van deze digitale faciliteiten.

[1:21:53] Maar ik zie misschien nog wel veel meer in de samenwerking met ons Nederlandse bedrijfsleven.

[1:21:58] Een van onze aandachtspunten gaat over drones.

[1:22:01] Dat zijn drie dingen.

[1:22:06] en voornamelijk componenten.

[1:22:08] Het is software, dat gaat hierover, en het is hoe je uiteindelijk met je data omgaat.

[1:22:11] En als je dat goed hebt, en daar heb je zo'n datafaciliteit voor nodig, als je dat goed hebt, dan leer je sneller als tegenstanders, dat is één, zorgt ervoor dat je weerbaarder bent, je verdediging op orde is, maar het zorgt er ook voor dat je concurrerender wordt in Nederland, dat we onze digitale standaard omhoog kunnen trekken, en ik denk echt dat het een win is op alle vlakken.

[1:22:31] En daar wil ik het dan ook mee afsluiten, voorzitter.

[1:22:34] Dank aan de staatssecretaris voor de beantwoording van de vragen in de eerste termijn.

[1:22:40] Ik zie dat er geen vragen meer zijn.

[1:22:47] Als u een vraag heeft die nog niet beantwoord is, kunt u die altijd nog ter herinnering aan de staatssecretaris stellen.

[1:22:53] Mevrouw Katman.

[1:22:54] Ik had twee specifieke vragen gesteld.

[1:22:58] Ter check of we nu echt op de goede weg zitten.

[1:23:02] Gebruikt u inmiddels een veilige reform van tijdsynchronisatie binnen het NAVIN?

[1:23:07] En zijn er redundante back-up-voorzieningen ingericht voor tijdsignalen?

[1:23:15] Goede technische vraag.

[1:23:18] We gebruiken al in de markt de veiligste vorm van tijdsynchronisatie die er is.

[1:23:24] Op het gebied van redundantie hebben we die verder verhoogd.

[1:23:28] Als ik nog dieper inga, is het wel gerubriceerd.

[1:23:33] We moeten hier niet met elkaar over spreken.

[1:23:36] Ik zit er bovenop.

[1:23:38] Ik begrijp echt wat u bedoelt.

[1:23:41] En nogmaals, we hebben echt een hele veilige vorm van tijdsynchronisatie.

[1:23:45] En die redundantie daarin, in die klokken, die hebben we ook daarin versterkt.

[1:23:51] Volgens mij heeft u nu alle vragen beantwoord die gesteld zijn in de eerste termijn.

[1:23:55] Dan ga ik naar de tweede termijn.

[1:23:56] Daar heeft u één minuut spreektijd.

[1:23:58] En dan begin ik met de heer Pol.

[1:24:02] Dank u wel, voorzitter.

[1:24:03] En hartelijk dank aan de staatssecretaris voor de beantwoording in de eerste termijn.

[1:24:10] De PVV heeft in de inbreng natuurlijk de nadruk gelegd op het belang van navinden.

[1:24:15] Maar dat belang wordt hier in de hele Kamer gedeeld en ook bij de staatssecretaris.

[1:24:19] Dus dat is een belangrijke conclusie en dat is ook goed.

[1:24:23] En de PVV heeft ook alle vertrouwen in dat de staatssecretaris hard werkt.

[1:24:27] om dit netwerk veilig en toekomstbestendig te maken.

[1:24:31] Wat wel jammer is, is dat de staatssecretaris dus niet kan toezeggen dat zo'n storing niet langer dan vier uur gaat duren.

[1:24:38] Dus daar blijven we echt op drukken als PVV.

[1:24:42] Wel is het heel mooi dat hij echt kan uitsluiten.

[1:24:44] Dat er nu dus iemand zonder toegang eigenlijk daar komt waar hij niet zou moeten komen.

[1:24:50] Dus dat is mooi.

[1:24:52] En tot slot, waar we het net over hadden, is dus die urgentie.

[1:24:57] De Kamer zit echt te drukken op waarom moeten we nog maanden onderzoeken of het vitaal is.

[1:25:02] Waarom doen we het gewoon niet?

[1:25:04] En bij deze dus nog de oproep.

[1:25:06] Merk het aan als vitale infrastructuur.

[1:25:08] Zorg dat dus al die facetten, bijvoorbeeld NCTV, samenwerken om dit veilig te houden.

[1:25:13] Natuurlijk blijft Defensie dan regie houden daarop.

[1:25:16] Maar dit is zo belangrijk.

[1:25:18] We kunnen daar niet nog maanden mee wachten.

[1:25:19] Dank u wel, voorzitter.

[1:25:20] Dank aan heer Pol.

[1:25:21] Ik heb u wel een aantal seconden extra tijd gegeven omdat u in de eerste ronde keurig binnen de tijd was.

[1:25:26] En nu is het woord aan mevrouw Katman.

[1:25:29] Ja, voorzitter.

[1:25:30] In mijn eerste termijn vroeg ik eigenlijk ook om een toekomstvisie.

[1:25:33] Dus welke rol speelt het NAVI nou over vijf jaar of over tien jaar?

[1:25:37] En ik krijg een beetje de indruk via de voorzitter dat dat nog niet helemaal duidelijk is en daarom ook dat onderzoek.

[1:25:44] van moet het nou vitaal, is dat nou handig in die toekomstvisie.

[1:25:48] En ik denk dat ook bij die toekomstvisie erbij hoort, en ik ben heel blij dat de staatssecretaris die handschoen op wil pakken, dat er gewoon een bredere rol ligt voor Defensie bij de bemoeienis met überhaupt de digitale infrastructuur van Nederland.

[1:26:01] En daarom wil ik graag een twee minuten debat aanvragen, want bij dit kabinet is het toch altijd nodig om dat een beetje met een motie te bekrachtigen, omdat soms de coördinatie op dit terrein een beetje mist.

[1:26:14] Dank aan mevrouw Katman.

[1:26:15] We hebben twee minuten de bataanvraag genoteerd.

[1:26:18] Dan gaan we over naar mevrouw Heijten.

[1:26:19] Ik zeg wel dat ik u strikt aan u één minuut ga houden, omdat u in de eerste termijn over uw tijd was.

[1:26:24] Mevrouw Heijten.

[1:26:25] Ja, dank u wel.

[1:26:26] Ik sluit me van harte aan ook weer bij mijn voorganger, net als in de eerste termijn.

[1:26:30] Ik heb nog één vraag die wellicht al is beantwoord, maar het is mij in ieder geval ontgaan.

[1:26:34] En dat is de vraag of er voldoende zicht is op welke vitale infrastructuren ook gebruik maken van navinden.

[1:26:40] zoals andere gekoppelde civiele locaties en of de staatssecretaris rekening houdt met de grootschalige uitbreiding van Defensie in de nabije toekomst.

[1:26:47] Ik heb dat nog niet helemaal scherp.

[1:26:48] Dank u wel.

[1:26:50] Keurig binnen de tijd, mevrouw Heijt.

[1:26:51] Ik had niet eens zo streng hoeven te zijn om u aan te manen om binnen die tijd te blijven.

[1:26:55] Dan ga ik over naar de heer Elian.

[1:26:58] Dank u wel, voorzitter.

[1:26:59] Uiteraard dank ik de staatssecretaris voor zijn beantwoording en uiteraard zijn

[1:27:05] Ik ben gewend om ondersteuning te zeggen, maar ik moet er aan wennen dat ik dat nu tegen mensen in uniform zeg, maar dat bedoel ik niet verkeerd als ik zeg ondersteuning.

[1:27:12] Dat is de gebruikelijke manier van spreken.

[1:27:15] Fijn dat we op deze manier met elkaar van gedachte hebben kunnen wisselen over de toekomst van NAVIN.

[1:27:21] De stip op de horizon is me nog niet helemaal duidelijk.

[1:27:25] Misschien kan de staatssecretaris daar nog iets over zeggen.

[1:27:27] Maar ik voel urgentie.

[1:27:28] Ik zie dat er heel veel ook gedaan is.

[1:27:30] Fijn dat we kunnen uitsluiten dat er onbevoegd een toegang kunnen krijgen.

[1:27:34] Dat levert dit dan weer op.

[1:27:36] Ik heb wel zorgen over die onderaannemers.

[1:27:38] Want op papier kun je het mooi inrichten, voorzitter.

[1:27:41] Maar als daar iets fout gaat, dan zijn we toch wel heel erg kwetsbaar.

[1:27:44] En ik ben geïnteresseerd uiteraard in de motie die mogelijk komt.

[1:27:48] Dank aan de heer Elian voor zijn inbreng.

[1:27:50] Dan ga ik over naar de staatssecretaris voor zijn tweede termijn.

[1:27:56] Allereerst ook dank aan de commissie voor dit goed inhoudelijke debat.

[1:28:03] Ik heb daar ook wat aan gehad.

[1:28:04] Ik heb uw visie wat dat betreft en uw punten daarin meegenomen.

[1:28:08] Dan loop ik ze even af.

[1:28:09] De heer Pol.

[1:28:11] Kijk, we streven er altijd naar om dat binnen vier uur te doen en we hebben maatregelen genomen... dat dat ook na veel hogere aannemelijkheid is dat we er zitten.

[1:28:21] Wat ik aan u had toegezegd, is dat mensen niet zomaar toezang kunnen krijgen.

[1:28:26] En daar doen we natuurlijk alles aan om dat ook verder te verbeteren.

[1:28:31] Je had het ook nog over Vitaal.

[1:28:33] Wat ik er nogmaals over wil zeggen...

[1:28:35] Het belang, hoe cruciaal en extensieel dat NAV een netwerk is en daarmee dus voor mij ook en dit kabinet het vitaal is, doet niks af aan het feit dat je vitaal verklaart.

[1:28:47] Want als je namelijk vitaal verklaart, betekent dat dat ik dus met meer mensen en allerlei zaken moet gaan doen en mogelijk... Goed, dat gaat het onderzoek uitwijzen.

[1:28:58] Daadwerkelijk, wat u ook voor mij vraagt, twee dingen.

[1:29:01] Het moet een individueel netwerk blijven.

[1:29:03] voorzorgen dat dit daadwerkelijk die militaire doeleinden faciliteert.

[1:29:07] En anderzijds, ook wat ik uit de onderzoeken terugkrijg, in crisis moet je gewoon daadkracht hebben.

[1:29:11] Je moet direct kunnen ingrijpen en daar de ruimte voor hebben.

[1:29:15] En daar gaat het onderzoek over en daar ga ik op terugkomen.

[1:29:19] Mevrouw Katman, nee eigenlijk u allemaal, maar sowieso mevrouw Katman, meneer Ellian en mevrouw Heijter hadden het er ook over van wat is je toekomst

[1:29:27] Wat is die toekomstvisie dan?

[1:29:28] En daar ben ik u inderdaad... Voor mij is die zo helder, dat ik eigenlijk te weinig tijd heb besteed.

[1:29:34] Nou ja, goed.

[1:29:35] Het systeem bestaat nu al 627 jaar.

[1:29:38] We updaten dat regelmatig.

[1:29:40] Het was de versie NTN1.

[1:29:43] We gaan nu naar versie NTN2.

[1:29:45] Dat betekent dat het sneller wordt, beter wordt, dat kwetsbaarheden eruit worden gehaald.

[1:29:49] Daar zijn we de afgelopen twee jaar mee bezig.

[1:29:51] Einde dit jaar, volgend jaar, wordt dat afgerond.

[1:29:53] Dan heb je echt weer het meest up-to-date systeem.

[1:29:56] Wat ik ook wil zeggen is, ik weet niet wie dit 26, 27 jaar geleden bedacht had, maar die had wel een gouden idee en gouden handjes.

[1:30:05] Want het glasvezelkabel, ja, we zijn nu bij veel mensen in de straat, afgelopen jaar, twee jaar, is juist glasvezel aangelegd.

[1:30:12] Dit ligt er al 26 jaar.

[1:30:14] Het is een grobuust gasvezel.

[1:30:15] Dat gaat ook niet zo snel kapot, tenzij je er met een graver doorheen graaft.

[1:30:20] Maar goed, dat kunnen we mooi weer detecteren.

[1:30:22] Dus NAVIN is voor de krijgsmacht een cruciaal netwerk waar we...

[1:30:27] We gaan zeker nog een keer de levensduur mee aan de slag.

[1:30:32] We blijven erin investeren, we blijven het gebruiken, we blijven het beter maken.

[1:30:37] We zorgen dat het technisch veilig is, robuust en een betrouwbaar data-transportnetwerk is.

[1:30:44] Ook wel bedoeld is, de krijgsmiddel is natuurlijk aan het groeien, ook exponentieel aan het groeien.

[1:30:48] Misschien nog wel twee, drie keer de vorm zoals we die nu kennen.

[1:30:51] En het mooie van zo'n glasvezelnetwerk is dat de ruimte die je erop hebt, dat er nog wel zat ruimte in zit, om dat daadwerkelijk ook in en uit te kunnen breiven.

[1:31:01] Ja, dus NAVIND blijft een cruciaal onderdeel van onze digitale infrastructuur, zeker voor misschien wel de komende 10, 15, 20 jaar.

[1:31:12] Mevrouw Heijten vroeg of er voldoende gebeurd is.

[1:31:25] Zal ik de staatssecretaris helpen of mevrouw Heijten haar vraag kan herhalen?

[1:31:32] Ik had nog de vraag waarvan ik niet helemaal zeker wist of die beantwoord was en dat is of er voldoende zicht is op welke vitale infrastructuren nog meer gebruik maken van Navin, zoals andere gekoppelde civiele locaties en of de staatssecretaris ook rekening houdt met de grootschalige uitbreiding die op handen is.

[1:31:49] De tweede deel heb ik op antwoord gegeven.

[1:31:53] Als we iets uitbreiden en er komt een locatie bij, dan is het standaard dat er een loopje voor het netwerk bij wordt gelegd.

[1:32:00] De ruimte op het netwerk is zeker voldoende voor de groei de komende jaren.

[1:32:07] Welke instellingen en locaties hier aan vastzitten, dat weten we precies.

[1:32:13] En dat ga ik niet delen, want dat hoeft niet iedereen te weten.

[1:32:15] Maar we weten precies dus welke aansluitingen we hebben bij onze militaire locaties en welke civiel dat zijn.

[1:32:21] Dat zit er bovenop.

[1:32:23] En dan... O, excuses.

[1:32:25] Meneer Erljan, nog een opmerking over die onderaannemers.

[1:32:28] Goed, die zorg met de heer Erljan, die deel ik.

[1:32:30] En dat is niet alleen voor dit netwerk.

[1:32:31] Dat gaat eigenlijk voor elk eigen systeem waar we mee bezig zijn.

[1:32:34] En daarom ook dat we in het kabinet met weerbaarheid aan de slag zijn.

[1:32:38] En daar zitten ook een aantal zaken in, bijvoorbeeld een weerbare economie.

[1:32:42] We hebben de zes weerbruidslijnen en we komen binnenkort met de hoedbrief over hoe we dat doen.

[1:32:49] En daarnaast is onze MIVD, die zit er ook bovenop.

[1:32:52] Zeker daar waar ze cruciale aspecten in hebben, zit het er bovenop.

[1:32:57] Ook op het gebied van of mensen de juiste certificering hebben.

[1:33:01] We hebben natuurlijk ook een heel team, maar dat weet de heer Elian wel.

[1:33:05] Ook een heel team dat kijkt naar economische veiligheid en industrie en dat soort zaken.

[1:33:10] Dus uw zorg is ook mijn zorg en dat is ook de zorg van de heren links en rechts naast mij.

[1:33:17] Dank aan de beantwoording van de staatssecretaris in de tweede termijn.

[1:33:21] Ja, we hadden twee collega's die door hun interruptie waren, maar omdat gezien de tijd en een collega vroeg om een extra interruptie, sta ik een extra interruptie toe voor de twee collega's die en de andere collega's hebben nog interrupties over.

[1:33:34] Dus de heer Pol die wil nog een korte interruptie plegen.

[1:33:37] U bent ruimhartig vandaag.

[1:33:40] Over het aanwijzen van de vitale infrastructuur.

[1:33:44] Deze staatssecretaris heeft het altijd over de whole of society.

[1:33:48] Dat is belangrijk.

[1:33:48] Maar als het hier dus om gaat, houdt hij andere partners het liefst zo ver mogelijk bij zich vandaan.

[1:33:54] Want dat zou bemoeienis kunnen opleveren.

[1:33:57] Ik zou toch echt willen vragen om iets positiever na te kijken.

[1:34:00] Want ook bijvoorbeeld de veiligheidsregio's kunnen heel goed ondersteuning bieden als iets als vitale infrastructuur is aangemerkt.

[1:34:07] Dus ik zou de staatssecretaris willen vragen om dat perspectief ook mee te nemen in het onderzoek dat loopt.

[1:34:14] De staatssecretaris.

[1:34:16] Ja, voorzitter.

[1:34:17] Als de heer Pol mij vraagt om een positieve houding, ja goed, dan neem ik dat te hart.

[1:34:22] En dan zal ik hier ook met een positieve houding naar kijken en zorgen dat de suggestie die u doet, dat we die serieus meenemen.

[1:34:28] Dank.

[1:34:29] Ik kijk mijn collega's aan.

[1:34:30] Ik zie geen vragen meer.

[1:34:32] Dan dank ik de staatssecretaris en z'n ondersteuning voor de beantwoording van de vragen.

[1:34:38] Mag ik ook de staatssecretaris zeggen dat ik echt onder de indruk ben van z'n technische kennis.

[1:34:44] Dank daarvoor.

[1:34:45] Dank aan de Kamerleden voor hun inbreng.

[1:34:48] En dank aan ieder, vooral de bode en de gravier, voor hun ondersteuning.

[1:34:52] En dan sluit ik.

[1:34:54] voordat ik inderdaad de vergadering sluit.

[1:34:57] Er is een twee minuten debat aangevraagd door mevrouw Katman.

[1:35:00] Dat zullen we doorgeleiden naar de plenaire Griffie en dan zal die twee minuten debat ingepland worden.

[1:35:06] En dat dank ik een iedere en sluit ik hierbij de vergadering.