"Door: Bert Booman, lid van de werkgroep D&K"

IT bij Defensie op dood spoor

Werkgroep Defensiebeleid & Krijgsmacht (Het artikel is tot stand gekomen in nauw overleg met Ruud Vermeulen.)
Een moderne krijgsmacht vecht voor een belangrijk deel in het digitale domein. Ook voor zijn bedrijfsvoering en verantwoording is een adequate digitale ondersteuning hard nodig. De werkgroep Defensiebeleid & Krijgsmacht van de Nederlandse Officieren Vereniging constateert dat het programma waarmee de gewenste basis IT-infrastructuur zou worden gerealiseerd, niet van de grond komt. Een desastreuze ontwikkeling.
Naar informatie-gestuurd optreden

In het militair-operationele domein zorgt de aanschaf van de F-35 en de MQ-9 Reaper dat onze luchtmacht ongekende databronnen ter beschikking krijgt. Ook de nieuwe vloot Apache gevechtshelikopters bestaat voor de helft uit ‘data stofzuigers’. De marine heeft ultramoderne radarsystemen die inkomende raketten tijdig kunnen zien aankomen, wat de inzet van contra-wapensystemen op basis van de geleverde informatie mogelijk maakt. Deze geroemde radars van Thales Nederland vormen een informatiesysteem en hun kleinere broertje wordt ingevoerd bij de vuursteun en bij het Joint ISTAR Commando (de operationele inlichtingeneenheid). Hiermee kan zowel doelopsporing worden gedaan alsook een gedetailleerd beeld worden verkregen over vijandelijke eenheden. Voor landoptreden wordt verder beschikt over zogenoemde battlefield management systemen, voor de aansturing van eigen troepen, voor het bijhouden van het omgevingsbeeld en voor logistieke gegevensuitwisseling. Adequate commandovoering is slechts dan mogelijk als op elk tactisch niveau informatie kan worden verkregen uit tal van interne en externe gegevensbronnen.

In de Defensienota is Informatie Gestuurd Optreden (IGO) bestempeld als een strategische keuze. Daartoe moet de IT-infrastructuur binnen Defensie op een hoger plan worden gebracht. De situatie van vandaag is vergelijkbaar met een verouderd wegennet. Er worden inmiddels heel veel extra wegen aangelegd en die moeten aangesloten worden op een nieuwe centrale hoofdweg. Deze hoofdweg is weliswaar gepland, maar de realisatie ervan komt maar niet van de grond. Op een verouderd wegennet komen moderne auto’s nog wel vooruit, maar als de IT-infrastructuur niet meer voldoet, gaat het helaas mis met de vernieuwing en uitbreiding van applicaties. En alle in gang gezette ontwikkelingen – invoering van sensoren die veel data genereren, robotisering, opereren in het informatiedomein – voegen feitelijk niets toe. Zie daar het nut en de noodzaak van het programma Grensverleggende IT (GrIT)¹.

Instrumentenpaneel van de Apache gevechtshelikopter zit boordevol waardevolle data.
IT in slechte staat

In 2014 stond de IT bij Defensie er al slecht voor. In dat jaar greep de Minister van Defensie ‘hard’ in, nadat volgens haar was gebleken dat de bedrijfsvoering binnen het departement gevaar liep vanwege haperende computersystemen. De externe adviezen (Forrester, Deloitte) waren niet eensluidend en er waren vanaf 2013 reeds verbetermaatregelen in gang gezet. Wel waren er grote meningsverschillen tussen de betrokken verantwoordelijke functionarissen. Nooit eerder bij Defensie vertoond: er werden vier ‘topambtenaren’ verzocht hun functie neer te leggen.

De problemen met die topfunctionarissen kenden verschillende onderliggende oorzaken. Er waren persoonlijke geschillen die negatief uitwerkten op de organisatie, maar ook verschillen van inzicht hoe de IT kon worden verbeterd. Daarnaast was er een financieel knelpunt: in plaats van extra geld om de problemen te kunnen aanpakken, moest er bezuinigd worden op de digitale ondersteuning van de organisatie. Overigens hebben de toen reeds voorgestelde korte termijn verbetermaatregelen tot op de dag van vandaag de IT-infrastructuur in de lucht gehouden. Maar in de lucht houden verschilt fundamenteel met het aanleggen van een ‘autobaan’, basisvoorwaarde voor de inzet van IT als wapen.

Van sourcing naar partnerschap

In de tijd dat dit speelde, inmiddels ruim vijf jaar geleden, werd duidelijk dat het volledig uitbesteden bij de industrie, het zogenaamde outsourcen, van de basis IT-infrastructuur niet dé oplossing zou gaan vormen. Het begrip ‘sourcing’ was in de jaren daarvoor binnen Defensie welhaast synoniem geworden voor outsourcen. Maar het ging hier om één van de pijlers onder het operationele proces, waarmee het optreden van de krijgsmacht valt of staat. Volledig zelf de snelle ontwikkelingen in de IT bijhouden was echter ook geen optie. Zo maakte Defensie bij het uitkomen van het High Level Ontwerp voor de nieuwe IT duidelijk dat er een samenwerkingsconstructie met de markt zou worden gezocht, om het technisch-innovatieve vermogen van de markt te combineren met de eigen specifieke kennis binnen de organisatie. Dit ‘partnerschap’ met de industrie werd vanaf dat moment breed omarmt, ook op politiek niveau.

Inmiddels is sourcing min of meer opgevolgd door samenwerking met civiele organisaties onder de noemer adaptieve krijgsmacht. De defensieorganisatie moet om toekomstbestendig te worden inniger gaan samenwerken met het Nederlandse bedrijfsleven. Het GrIT-programma werd hiertoe als wegbereider aangemerkt, waarmee duidelijk zou worden gemaakt hoe dat werkt. De vernieuwing van de IT werd dan ook gestart door het aanbestedingsproces te richten op in Nederland gevestigde bedrijven. In de selectiefase werden drie consortia tegen elkaar afgezet, waarvan er voor de zogenoemde dialoog-fase twee overbleven.

Nog zo'n 'data-stofzuiger'; de MQ-9 Reaper.

De praktijk blijkt weerbarstig. Het proces voorzag in het bespreken – in dialoog – van het door Defensie opgestelde Functioneel Ontwerp, waarbij beide consortia de gelegenheid kregen om dit ontwerp te verbeteren. Vervolgens werd beide gevraagd om, onafhankelijk van elkaar en in goed afgeschermde omgevingen, een Technisch Ontwerp te ontwikkelen dat voldeed aan de eisen van het Functioneel Ontwerp. Hierbij is één van de twee consortia voortijdig afgehaakt. Voor de buitenwereld is niet duidelijk waarom dit is gebeurd. Gelet op de rubricering verstrekt Defensie hierover geen informatie. Ongetwijfeld wil Defensie snel door met de overblijvende optie, volgens het blad Computable het consortium van de bedrijven IBM en Atos. Er zijn binnen de overheid echter hoge drempels voor dure IT-investeringen, al zijn ze nog zo urgent. Met name de ‘BIT-toets’ vormt een stevige hindernis.

Toetsing door het BIT

In 2014 is het Bureau ICT Toetsing (BIT) ingesteld, na een parlementair onderzoek door de Commissie Elias naar het falen van grote IT-projecten bij de overheid. Dit bureau moest voor GrIT worden ingeschakeld en heeft in juni 2016 een advies gegeven over het programma, dat als ‘risicovol’ werd bestempeld. Een belangrijke conclusie was dat er op een later moment in de aanbestedingsfase nog eens goed gekeken moest worden of de door Defensie gekozen aanpak voldoende garantie zou bieden voor een beheerste en succesvolle realisatie.

Het tweede BIT-advies volgde in mei 2018. Hierin werd gesteld dat er grote risico’s aan het programma kleefden en dat de gebruikers nog heel lang zouden moeten wachten op de voor hen relevante resultaten, namelijk betere applicaties om mee te kunnen werken. Helder was dat het BIT weinig vertrouwen had in de partnerschap-constructie, die tot een volledige afhankelijkheid (vendor lock-in) zou kunnen leiden en men adviseerde om de aanpak op belangrijke punten aan te passen. Men adviseerde tevens om de migratie van bestaande applicaties binnen de scope van het programma te brengen; een extra uitdaging, want de oorspronkelijke aanbesteding was gericht op de infrastructuur.

Bij de behandeling van het tweede BIT-advies in de Tweede Kamer zegde de Staatssecretaris, mevrouw Barbara Visser, toe dat er grote aanpassingen zouden worden doorgevoerd. Ze wilde snel door met de aanbesteding, maar het CDA initieerde een motie waarmee een derde BIT-toets werd afgedwongen. En zo lag er in het voorjaar van 2019, driekwart jaar na de politieke behandeling van het tweede BIT-rapport, een derde rapportage. De uitkomst hiervan is voor Defensie negatief: BIT concludeert dat er onvoldoende maatregelen zijn genomen om de eerdere kritiek te pareren. Opmerkelijk is wel dat de ADR (Audit Dienst Rijk) juist hiervoor veel positiever had geoordeeld.

Waar het nu staat

GrIT is officieel gestart in 2016, na de onderkenning in 2014 dat de IT-infrastructuur van Defensie urgent diende te worden vernieuwd. En vanaf die tijd is er dus nog helemaal niets bereikt. Dat is misschien niet helemaal waar, want er is wel een technisch ontwerp gemaakt door een consortium van twee grote IT-bedrijven, op basis waarvan datzelfde consortium zou worden gecontracteerd om de nieuwe IT-infrastructuur te helpen bouwen. De Staatssecretaris, die politiek verantwoordelijk is voor het programma, beschouwt deze samenwerking als cruciaal. Bij de bespreking van het laatste BIT-advies, 4 september jl., in het Algemeen Overleg met de Vaste kamer Commissie voor Defensie – afgekort AO VCD – heeft ze met passie de gekozen partnerschap-constructie verdedigd. Ze lichtte toe dat de keuze voor de ‘concurrentiegerichte dialoog’ uniek is binnen de hele overheid. Het doet er niet toe of dat zo is. De Kamer is er gewoonweg niet gevoelig voor en dwingt haar om opnieuw over die constructie na te denken; omdat het BIT dat nu eenmaal adviseert. Saillant detail: bij de bespreking van het derde BIT-advies waren slechts drie politieke partijen vertegenwoordigd, namelijk D66, GroenLinks en VVD. Alleen de laatste liet blijken niet terug te willen naar de traditionele klant-leverancier relatie – in de woorden van dhr Bosman: “old school” – die het Defensie onmogelijk maakt om de snelle IT-ontwikkelingen bij te houden.

In hetzelfde AO VCD heeft de Staatssecretaris toegegeven dat de nadruk van GrIT de afgelopen jaren te veel op de techniek heeft gelegen en te weinig op het voeren van regie, de financiële beheersing en de medewerking van het zittende personeel. En juist deze factoren wijzen op de achilleshiel van de huidige IT binnen Defensie. Het is al vele jaren bekend dat de IT-organisatie heel veel groter is dan een moderne IT-afdeling binnen organisaties van vergelijkbare omvang. En ook de gemiddelde leeftijd is veel hoger. Dit betekent dat het aanpassen van die organisatie op weerstand stuit en ook veel tijd zal kosten. Het eigenaardige is dat de leiding aangeeft dat hier oplossingen voor komen, maar de vakbonden – die het proces met argusogen volgen en ook een formele rol hebben bij het zoeken naar die oplossingen – krijgen geen informatie over mogelijke boventalligheid in de komende jaren. Ze worden ook niet gevraagd om mee te denken, bijvoorbeeld voor het opzetten van de regiefunctie, waar personele consequenties aan verbonden zijn.

En hoe verder?

In het programma zijn wederom de belangrijkste spelers aan defensiezijde gewisseld. Dat roept beelden op uit het verleden, waarbij door meningsverschillen de verantwoordelijken werd gevraagd om naar een andere functie uit te kijken. Het is niet duidelijk waarom de verschuivingen nu hebben plaatsgevonden, maar het is geen goed teken en ongetwijfeld gaat dit gepaard met ‘geheugenverlies’ en extra vertraging.

De directeur van het Joint Informatievoorzieningscommando (JIVC) is nu opgedragen om een tweetal scenario’s uit te werken voor het vervolg. Eén ervan borduurt voort op de afspraken die zijn gemaakt met het consortium waar de afgelopen jaren mee is opgetrokken, waarbij het de vraag is of hiermee tegemoet kan worden gekomen aan alle kritiek van het BIT. Het andere scenario gaat uit van een situatie waarbij de gekozen partner wordt losgelaten en dan is het de vraag of dit consortium – de twee bedrijven die veel tijd en geld hebben gestoken in kennisopbouw en deze investering ongetwijfeld in de toekomst graag willen terugverdienen – zich zal verzetten en naar de rechter zal stappen.

Tijdens het eerdergenoemde AO VCD stelde Visser dat zorgvuldigheid nu boven snelheid gaat en dat de uitkomst van het onderzoek waarschijnlijk begin volgend jaar bekend wordt gemaakt. Maar wat nu als de Staatssecretaris dan opnieuw zwicht voor het verzoek vanuit de VCD – in hetzelfde AO reeds aangekondigd – om het BIT weer in te schakelen? Dan is er zo weer een jaar voorbij en is er weliswaar geen ”GrIT smet” op de carrière van mevrouw Visser maar komt er ook geen definitief besluit vóór de Tweede Kamer verkiezingen in 2021 ….

De politieke leiding heeft dus de mond vol van ‘informatie-gestuurd optreden’, maar zonder moderne IT is dat een loze kreet. De reeds lang als urgent geachte vernieuwing van de IT binnen Defensie is nu op een dood spoor beland en de grote vraag is hoe lang dit gaat duren. Er worden peperdure systemen gekocht zoals de F-35 en radarsystemen, maar het is niet mogelijk de hiermee verkregen informatie breed over de krijgsmacht te verspreiden. De echte consequentie is dat bij de huidige investeringen in extra capaciteiten– vliegtuigen, schepen, dan wel gevechtsvoertuigen of cyberwapens – voor een belangrijk deel helaas sprake is van weggegooid geld.

De Tweede Kamer deelt onze zorg. Op 7 november jl. diende SGP-kamerlid Chris Stoffer een motie in, waarin de regering wordt verzocht om “nadrukkelijk prioriteit te geven aan een zo spoedig mogelijke implementatie van het GrIT, en de Kamer te informeren over het bijbehorende budget”. De motie-Stoffer (35300 X, nr. 39) werd aangenomen met brede steun van de fracties. De druk op de staatssecretaris is daarmee opgevoerd.

Samenvattend

De krijgsmacht heeft voor zijn operationele taakuitvoering een sterke en stabiele IT-infrastructuur nodig. In 2014 werd de vernieuwing hiervan als ‘urgent’ aangekondigd en vanaf dat moment lopen we een steeds groter wordend operationeel risico. Het programma GrIT moet de oplossing bieden, maar komt niet uit de startblokken; na ruim vijf jaar zijn er slechts documenten geproduceerd en is er nog geen begin gemaakt met de uitvoering. Blijkbaar is er bij de politieke leiding van Defensie grote angst voor falen en is het de vraag of er in deze regeringsperiode überhaupt nog iets wordt besloten en in gang gezet.

GrIT zou het voorbeeld kunnen zijn voor de manier van samenwerken met de industrie onder het kopje adaptieve krijgsmacht. Maar de leiding van Defensie wil volledig tegemoetkomen aan de adviezen van het BIT, waarmee men alle politieke risico’s denkt te vermijden. Dan komt er dus geen nieuwe vorm van samenwerking voort uit dit programma. Deze ‘terug naar af’ keuze leidt voorspelbaar tot pappen en nathouden met de huidige IT. De krijgsmacht dreigt daarmee tot in lengte van jaren een organisatie te blijven die overal achter aan loopt, die op IT-gebied niet adaptief is, waarin innovaties niet tot z’n recht komen en waar informatie-gestuurd optreden weliswaar met de mond wordt beleden, maar waar de echte gevechten met en om informatie bij voorbaat zijn verloren.

¹ GrIT richt zich op de vernieuwing van de basis IT-infrastructuur, maar dekt slechts een beperkt deel van de militair-operationele omgeving af. Voor het mobiel en uitgestegen optreden is in 2018 een apart programma gestart onder de naam Foxtrot; dit is inmiddels omgedoopt tot TEN (Tactical Edge Networking), waarin nauw wordt samengewerkt met Duitsland.