-A A +A

Andere informatie en diensten van de overheid: www.belgium.be

Evoluties in termen van geclassificeerde militaire netwerken

Evoluties in termen van geclassificeerde militaire netwerken

 

Convergentie, eenmaking, rationalisatie. Dit zijn enkele van de sleutelwoorden die kolonel Joël Poncin in de mond neemt wanneer hij ons de invoering uitlegt van het Secure Defence Network (SDN), het geclassificeerde netwerk van Defensie. Kolonel Poncin is bij het stafdepartement Operaties en Training de verantwoordelijke (J6) voor de operationele ontplooiing en training van alle communicatie en informatiesystemen van Defensie.

Rationaliseren om beter aan de behoefte te voldoen

Er bestaat een groot aantal geclassificeerde netwerken, elk met zijn eigen regels en wetmatigheden. Die wirwar aan netwerken maakt dat de gebruiker door de bomen het bos niet meer ziet, maakt de uitwisseling van informatie complex en leidt tot onoverbrugbare kosten. Hoog tijd dus voor meer convergentie. Een convergentie die progressief zal doorgevoerd worden, conform het nieuwe concept Defence Classified Networks.

Dit concept omschrijft, vanuit een meer globale aanpak, de verschillende fasen van de ontwikkeling van de geclassificeerde netwerken van Defensie. De eerste fase ervan bestaat in de invoering van SDN 2.0, waarbij SDN 1.0 (territoriaal) en BEMilOpsCIS (operationeel) samengevoegd worden. Die rationalisatie zorgt voor besparingen zowel op het vlak van materieel als personeel, zonder daarbij in te boeten aan veiligheid, integendeel.

Organisatie van de steun aan de klanten

Een nieuwe steunstructuur, Level 1 Defence Classified Networks (L1 DCN), werd in het leven geroepen door de bestaande structuren van SDN 1.0 en BEMilOpsCIS samen te voegen en wordt in Evere ondergebracht. Die centralisatie vindt zijn oorsprong in de technische mogelijkheid om interventies vanop afstand uit te voeren. De structuur omvat onder meer een ploeg die tot taak heeft om de ondersteuning van de veiligheidsofficieren tijdens hun homologatieproces te verzekeren. Daarnaast verzekeren ze de sensibilisering rond security awareness: anticiperen op veiligheidsincidenten in plaats van ze te ondergaan, conform de geldende veiligheidsregels.

Roll out SDN 2.0 – de eerste fase van het concept DCN

Het nieuwe geclassificeerde netwerk van Defensie (SDN 2.0) werd gehomologeerd op 20 augustus 2017. De ontplooiing van dit netwerk werd aansluitend opgestart, met in een eerste fase de focus op de installatie in het Operatiecentrum (COps). De nabijheid van het team L1 DCN bij het COps, stelde hen hierbij in staat om de kinderziekten zeer snel te behandelen. Die kinderziekten lijken ondertussen bij het verschijnen van dit artikel al tot het verleden te behoren.

De invoering bij de overige diensten van Defensie zal plaatsvinden tot in midden 2018. In die periode zal de ploeg van L1 DCN meer dan 500 werkstations SDN 2.0 installeren. De opdracht van die ploeg wordt vanuit een klantgeoriënteerde benadering gekenmerkt door een betere steun aan de lokale homologatieprocessen, en door het beheer van een centrale helpdesk voor het afhandelen van eventuele incidenten.

Security awareness

Het gebruik van nieuwe technologieën in steun van onze processen, verplicht de beveiliging van de informaticasystemen om mee te evolueren. Daarbij dient die beveiliging te worden geïntegreerd vanuit een meer globale aanpak, die meer proactief en dynamisch is en die de veiligheid van informatie in zijn geheel en niet per afzonderlijke eenheid verzekert. Die benadering vereist een aangepast beleid, gericht op verandering. Er is onder meer nood aan sensibilisering van het management en van de medewerkers.

“Het grootste risico binnen een geclassificeerd systeem is de mens,” vermeldt Joël Poncin zonder ironie, “door zijn gebrek aan kennis over de regelgeving of door zijn gebrek aan waakzaamheid: wachtwoorden bewaren op een post-it, de computer niet vergrendelen bij afwezigheid, enzovoort. De houding van de gebruiker dient anders te zijn van degene die men zich thuis kan veroorloven.”

Doordat het digitale tijdperk quasi onbeperkte mogelijkheden met zich meebrengt, beïnvloeden die ons gedrag en genereren ze nieuwe risico’s. De verplichting van beveiliging van onze informaticasystemen wordt echter beschouwd als een beperking die we liever kwijt dan rijk zijn. Het is dus nodig om de gebruiker bewuster te maken van de veiligheidsrisico’s, die gekoppeld zijn aan het beheer van geclassificeerde informatie. De gebruiker moet er bijvoorbeeld aan worden herinnerd dat de verspreiding van geclassificeerde informatie –zelfs onbewust – een strafbaar feit is. We moeten er ons van verzekeren dat de gebruikers de procedures aangaande het gebruik van geclassificeerde systemen hebben gelezen en begrepen (in het jargon spreekt men van SecOps of security procedures). Voorkomen is hierbij beter dan genezen.

"Er is een behoefte aan een veiligheidscultuur, waaraan meer aandacht moet worden besteed. Dit dient opgenomen te worden in de basisopleiding, opdat de beveiliging van informaticasystemen een natuurlijke reflex wordt zodra we ermee worden geconfronteerd, net zoals het dragen van een helm bij het verlaten van een kantonnement bij operaties”, besluit hij.

Information management

Men dient ervoor te zorgen dat de informatie slechts verspreid en beschikbaar gesteld wordt aan wie ze nodig heeft”, benadrukt de kolonel. Vandaar de noodzaak om te zorgen voor regels en instrumenten die garanderen dat aan die vereiste voldaan wordt. Het is daarentegen niet de bedoeling om hierbij een nieuwe omgeving te creëren die het werk van de gebruiker complexer maakt. Vandaar dat men zich maximaal zal inspireren op de bestaande omgeving in het Corporate Defence Network (CDN).