‘AIVD zwichtte en keurde brakke ict Buza goed’

Gevoelige documenten slingeren rond en systemen zijn niet getest op veiligheid

Dit artikel delen:
Data

Ambtenaren van het ministerie van Buitenlandse Zaken (Buza) versturen vertrouwelijke informatie naar internationale contacten zonder dat de informatiebeveiliging op orde is. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) keurde de betreffende informatiesystemen goed onder ambtelijke druk, meldt De Volkskrant.

Vanuit Buitenlandse Zaken wordt vaak vertrouwelijke informatie gedeeld met internationale partners, zoals overheden van andere EU-lidstaten en Navo-leden. Dit moet gebeuren via beveiligde systemen om te voorkomen dat staatsgeheimen bij onbevoegden terechtkomen.

Bronnen binnen het ministerie vertellen in de krant dat gevoelige fysieke documenten rondslingeren en systemen niet zijn getest op veiligheid. Er blijken in het recentelijk gerenoveerde pand te weinig beveiligde ruimtes te zijn voor ambtenaren die met geheime informatie werken. Zij wijken uit naar flexplekken elders in het gebouw, waar medewerkers en bezoekers ‘over hun schouders kunnen meekijken’.

Zo lek als een mandje

Ook de digitale beveiliging blijkt niet op orde. Volgens een groep bezorgde rijksambtenaren is de ict zo lek als een mandje en bagatelliseert het ministerie de problemen. Hackers en buitenlandse inlichtingendiensten zouden gemakkelijk kunnen inbreken en informatie stelen of aanpassen. Het was voor hen eind vorig jaar reden om bij De Volkskrant de klok te luiden.

De AIVD ziet erop toe dat de systemen en gevoelige informatie op het ministerie van Buitenlandse Zaken goed zijn beveiligd. De dienst laat aan de krant weten dat altijd een afweging wordt gemaakt tussen het belang van de veiligheid en de operationele continuïteit van een organisatie. Er blijkt meermaals een tijdelijke goedkeuring te zijn verleend aan systemen die niet volledig aan de beveiligingseisen voldoen.

'Ernstige onvolkomenheid'

Eerder dit jaar schreef de Algemene Rekenkamer dat Buza al jaren niet voldoet aan de eigen eisen voor informatiebeveiliging en noemde dit een ernstige onvolkomenheid. De Auditdienst Rijk had al in 2018 tekortkomingen gemerkt. Zo zagen controleurs van deze dienst dat de toegangsdeur van de Main Equipment Room (MER), de belangrijkste serverruimte op het ministerie, met een kartonnen doos werd opengehouden en deurdrangers waren geforceerd.

Ook blijkt dat tablets en Blackberry’s jarenlang niet zijn gecontroleerd op eventuele beveiligingslekken, terwijl ambtenaren deze apparaten nog steeds gebruiken om vertrouwelijke informatie te versturen. Er duiken ook staatsgeheimen op op systemen die daarvoor niet zijn bedoeld. Computers die het ministerie gebruikt voor de versleuteling van informatie, draaien op het verouderde besturingssysteem Windows 2000.

Volgens de Volkskrant is de situatie van de informatiebeveiliging bij het ministerie van Buitenlandse Zaken het gevolg van hoge kosten, complexe systemen en het gebrek aan verantwoordelijkheidsgevoel.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Vacatures Datamanagement

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-12-11T11:55:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.