Lijst van vragen en antwoorden over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Defensie (Kamerstuk 36560-X-2) - Jaarverslag en slotwet Ministerie van Defensie 2023 - Hoofdinhoud
Deze lijst van vragen en antwoorden i is onder nr. 8 toegevoegd aan wetsvoorstel 36560 X - Jaarverslag en slotwet Ministerie van Defensie 2023.
Inhoudsopgave
| Officiële titel | Jaarverslag en slotwet Ministerie van Defensie 2023; Lijst van vragen en antwoorden; Lijst van vragen en antwoorden over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Defensie (Kamerstuk 36560-X-2) |
|---|---|
| Documentdatum | 06-06-2024 |
| Publicatiedatum | 06-06-2024 |
| Nummer | KST1147349 |
| Kenmerk | 36560 X, nr. 8 |
| Commissie(s) | Defensie (DEF) |
| Externe link | origineel bericht |
| Originele document in PDF |  |
36 560 X 2023
Jaarverslag en slotwet Ministerie van Defensie
Nr. 8 Lijst van vragen en antwoorden
Vastgesteld 6 juni 2024
De vaste commissie voor Defensie heeft een aantal vragen voorgelegd aan de minister van Defensie over de brief van 15 mei 2024 inzake het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Defensie(Kamerstuk 36 560 X, nr. 2)
De minister heeft deze vragen beantwoord bij brief van 6 juni 2024. Vragen en antwoorden zijn hierna afgedrukt.
De fungerend voorzitter van de commissie,
De Roon
Adjunct-griffier van de commissie,
Manten
-
1.Er wordt geconcludeerd dat de problemen in de bedrijfsvoering groter worden, ondanks de inspanningen van de Minister, naar welke inspanningen wordt hier verwezen?
De inspanningen waar naar verwezen wordt staan grotendeels beschreven in hoofdstuk 4. De Algemene Rekenkamer gaat hier vooral in op problemen in de materiele bedrijfsvoering en niet de brede bedrijfsvoering. De inspanningen bestaan onder andere uit het opstellen en (verder) uitvoeren van verbeterplannen voor het oplossen van de onvolkomenheden, processen en producten digitaliseren en (daarmee) beter inzicht in de materiele bedrijfsvoering krijgen. Deze inspanningen hebben er onder andere toe geleid dat Defensie op 2 van de 7 onvolkomenheden voortgang heeft geboekt in het oplossen hiervan. Zoals ook aangegeven in de bestuurlijke reactie op het VO blijft de inzet vanuit Defensie, ook in deze tijden waarin de uitdagingen groot zijn, onverminderd hoog om verbeteringen in de interne bedrijfsvoering te realiseren. Desondanks onderschrijft Defensie de constatering dat dit moet worden geïntensiveerd om de onvolkomenheden op te lossen waarbij de organisatie in het bijzonder de aandacht voor de beveiliging van militaire objecten zal vergroten.
2. Hoe verloopt het verbeteren van de onvolkomenheden op munitiebeheer en welke mogelijkheden tot versnelling zijn er?
Het huidige plan van aanpak onvolkomenheid munitiebeheer wordt aangescherpt inclusief uitbreiding van de afdeling Monitor Munitiedomein. Hierbij zullen de deelprojecten worden geconcretiseerd en zal inzicht worden verkregen in de feitelijke realisatie en vastlegging van de verbeteractiviteiten. Aan de hand van het plan van aanpak zal Defensie zich de komende jaren maximaal inspannen om de onvolkomenheid op te lossen. Gezien de complexiteit van het munitiebeheer is de verwachting dat het tot en met 2027 zal duren voordat alle gedane aanbevelingen opgevolgd en geïmplementeerd zijn en zijn er helaas geen mogelijkheden om dit te versnellen.
3. Wanneer verwacht u een besluit te krijgen over de declaratie van 528 miljoen euro uit de Europese Vredesfaciliteit?
Het is onbekend wanneer een besluit over de ingediende declaratie van 528 miljoen gaat plaatsvinden. Hongarije blokkeert sinds februari 2023 nieuwe besluitvorming over de vergoedingssystematiek waardoor de toekenning van vergoedingen aan lidstaten, waaronder Nederland, nog niet vaststaat.
-
4.Wat is de reden dat er nog geen plan is opgesteld om de problemen bij het beheer van cryptografiemiddelen op te lossen?
N.a.v. de onvolkomenheid op het beheer van cryptografiemiddelen in 2022 is Defensie in 2023 gestart met planvorming en de werving van een projectleider. Initieel zijn die inspanningen in 2023 toegespitst op het analyseren van het probleem aan de hand van de bevindingen van de ADR omdat de AR geen zelfstandig onderzoek heeft uitgevoerd. Voorts is in 2023 een concept verbeterplan opgesteld en gedeeld met de AR met als aandachtspunten de verbetering van het beheer van cryptosleutels en de vervanging van cryptoapparatuur. Voor het beheer van cryptosleutels is een oorzaakanalyse in 2024 afgerond op basis waarvan het plan van aanpak definitief kan worden vastgesteld. Zoals ook aangegeven in de bestuurlijke reactie op het VO onderschrijft Defensie het belang van adequaat beheer van cryptografiemiddelen voor de slagkracht van de krijgsmacht, waarbij de vertrouwelijkheid en integriteit van communicatie moet worden gegarandeerd. Defensie legt hierbij de lat hoog waarbij ook de structurele belegging van de inrichtingsverantwoordelijkheid in de CDS-organisatie nader wordt beschouwd. De definitief vastgestelde verbeteracties worden door een recent aangestelde projectleider gesynchroniseerd en bewaakt.
-
5.Waarom is er geen toereikend plan, naast een bewustwordingsactie, met maatregelen ten aanzien van de beveiliging van militaire objecten?
Toen in 2023 de AR een onvolkomenheid constateerde op het gebied van beveiliging militaire objecten, is met spoed een concreet plan van aanpak opgesteld om de onvolkomenheid aan te pakken. Daarbij is toen geen gebruik gemaakt van de normen die de AR stelt aan een veranderplan. Nu de AR hierover in haar Verantwoordingsonderzoek een nieuwe aanbeveling heeft opgenomen, wordt het huidige plan van aanpak hierop aangepast. Defensie onderkent de urgentie en is zoals de AR constateert gestart met projecten die aansluiten op de door de AR in 2022 gedane aanbevelingen.
De commandanten van de verschillende defensieonderdelen zullen met verhoogde prioriteit in samenwerking met de beveiligingscoördinatoren, en de inmiddels aangestelde projectleider, een verbeterd plan van aanpak opstellen waarvan de voortgang nauwgezet wordt gemonitord om de onvolkomenheid duurzaam op te lossen.
Ten aanzien van de bewustwordingsactie is inmiddels door een extern adviesbureau een nulmeting gedaan in de vorm van dialogen bij de defensieonderdelen. Het rapport is recentelijk opgeleverd. Mede op basis hiervan wordt een vervolg aan de bewustwordingsactie gegeven.
-
6.Wanneer heeft het kabinet voor het laatst bericht over de stand van zaken bij de Monitor Munitiedomein (MMD) en munitiebeheer?
De Kamer heeft afgelopen 15 mei jl. voor het laatst bericht gehad over de MMD in de Stand van Defensie en over munitiebeheer in de bedrijfsvoeringsparagraaf van het jaarverslag.
7. Wanneer verwacht u dat de transitie naar een nieuw IT-systeem met verbeterd autorisatiebeheer is doorgevoerd?
De realisatie vindt gefaseerd plaats tot in 2025 als onderdeel van het programma ROGER. ROGER is opgenomen in het rijks-ICTdashboard (https://www.rijksictdashboard.nl/ict-activiteiten).
8. Hoe lang duurt het repareren van verschillende elektronische beveiligingsmaatregelen op kazernes gemiddeld?
Alle elektronische beveiligingsmiddelen worden binnen het project Defensiebrede Bewakings- en BeveiligingsSysteem (DBBS) vervangen. Het project heeft echter een grote vertraging opgelopen van meerdere jaren. Hierdoor is op dit moment onduidelijk wanneer de vervanging van de elektronische beveiligingsmiddelen volledig afgerond zal zijn. Tussentijdse defecten worden opgelost door reparatie door de huidige leveranciers indien de middelen nog kunnen worden geleverd. Veel middelen zitten aan het einde van de technische levensduur of zijn daar al overheen. Daarom is onder andere een nieuw aanbestedingstraject gestart voor het beveiligingssysteem MIPSS (Military Peacetime Security System), dat een van de beveiligingssystemen vormt die uiteindelijk moet worden vervangen door DBBS.
-
9.Wat zijn de risico's van het gebrek aan voortgang bij het oplossen van de bestaande tekortkomingen op het beheer van cryptografiemiddelen? Hoe schat u de risico's in met het oog op de oorlog op het Europese continent?
Het risico van het gebrek aan voortgang zorgt ervoor dat de organisatie (governance, beleid en tooling) rondom cryptobeheer niet verbetert. De vertrouwelijkheid van communicatie is, en blijft echter gewaarborgd door de beveiligingsmaatregelen in het proces. De bevindingen zijn vooral organisatorisch en administratief van aard, waardoor inderdaad niet aan de norm wordt voldaan, maar waarmee niet direct de vertrouwelijkheid van communicatie in het geding is.
-
10.Is het mogelijk om vrij algemene statistieken over de hackbevoegdheid in een rapport openbaar te maken, met inachtneming van alle veiligheidsaspecten en verplichtingen?
Inzake het openbaar maken van hackstatistieken loopt er momenteel een rechtszaak bij de Hoge Raad. In afwachting van de uitspraak van de Hoge Raad kunnen wij hier momenteel nog geen uitspraak over doen.