Lessen van Radio Kootwijk: het belang van zelfstandigheid in communicatienetwerken

In een recent blog van Bert Hubert herinnerde hij ons hoe Radio Kootwijk in de jaren 20 van de vorige eeuw werd gebouwd om directe internationale radiocommunicatie met Nederlands-Indië mogelijk te maken. Op deze manier kon Nederland haar onafhankelijkheid op het gebied van communicatie-infrastructuur waarborgen. Dit bleek vooral in oorlogstijd een strategische meesterzet.

Nu, een eeuw later, stellen we onszelf eenzelfde vraag: in hoeverre is Nederland in staat om IT-diensten operationeel te houden bij internationale conflicten? Zijn we voldoende voorbereid om onze digitale infrastructuur te beschermen en in stand te houden? Is er een helder beeld van fallback-scenario's voor essentiële diensten zoals overheid, justitie en banken?

De Roep om Digitale Onafhankelijkheid

Afgelopen jaar is het debat over autonomie, weerbaarheid en soevereiniteit van onze kritieke digitale infrastructuur stevig opgelaaid. De conclusie? We hebben een veel grotere mate van onafhankelijkheid nodig om onze concurrentiepositie te beschermen en de grip op eigen data te versterken.

Onze infrastructuur, waar ook de overheid op vertrouwt, leunt zwaar op Amerikaanse clouddiensten. Deze afhankelijkheid is geleidelijk gegroeid, zonder dat er een duidelijk strategisch beleid is ontwikkeld. Daarbij komt dat de Amerikaanse Cloud Act bedrijven in de VS verplicht om data te delen met hun overheid, zelfs wanneer die gegevens in Europa zijn opgeslagen.

Recent heeft staatssecretaris Zsolt Szabó het inititatief aangekondigd dat er nog deze kabinetsperiode een Nederlandse overheidscloud zal komen. Ook heeft de Tweede Kamer meerdere moties aangenomen om de afhankelijkheid van Amerikaanse clouddiensten te verkleinen en digitale soevereiniteit te versterken. De overheid wil voortaan haar clouddiensten in eigen beheer afnemen.

Europese wetgeving: focus op weerbaarheid en veiligheid

Naast nationale initiatieven zijn er ook op Europees niveau stappen gezet. De nieuwe NIS2-richtlijn (Network and Information Security Directive 2) heeft als doel de digitale weerbaarheid van essentiële sectoren en belangrijke diensten, zoals digitale infrastructuur en de overheid, te vergroten.

Ook de Europese DORA-wetgeving (Digital Operational Resilience Act) moet de operationele weerbaarheid van financiële instellingen en kritieke ICT-dienstverleners versterken tegen digitale bedreigingen. Deze regelgeving stelt strengere eisen aan monitoring en beveiliging, met speciale aandacht voor cloudproviders en softwareleveranciers. Naast Dora is NIS2 een belangrijke richtlijn, met name waar het gaat om beschikbaarheid in relatie tot cyber security.

Hoewel zowel DORA als NIS2 regelgeving geen expliciete eisen stellen aan passieve infrastructuur zoals bekabeling, zijn er indirecte implicaties voor deze fysieke componenten. Organisaties moeten bijvoorbeeld zorgen voor de continuïteit van kritieke functies – daaronder valt ook de fysieke IT-omgeving. alle ICT-onderdelen, inclusief onderliggende infrastructuur, moeten in kaart worden gebracht.

Vanuit het onderwerp beschikbaarheid moeten we ook serieus kijken naar zaken als terrorisme en sabotage. Dit zijn concrete dreigingen – denk maar aam de recente kabelbreuken in de Baltische zee en het feit dat dat onze infrastructuur nauwkeurig in beeld worden gebracht door "minder bevriende landen".

De Toekomst: beter beheer en redundantie

Om digitale soevereiniteit te waarborgen, moet er ook gekeken worden naar datacenter-capaciteit. Colocatie-diensten zijn een optie, maar wie beheert deze en hoe onafhankelijk zijn ze? Zelf datacenters bouwen lijkt een logische stap, maar is dit haalbaar binnen de huidige bouwrestricties, duurzaamheidseisen en netcongestie in Nederland?

Daarnaast kan dataverkeer in tijden van crisis mogelijk gelimiteerd worden. Overheidsdiensten en banken zouden dan voorrang krijgen, terwijl sociale media mogelijk worden beperkt. Het is zelfs denkbaar dat er onderscheid komt tussen ‘belangrijke’ en ‘onbelangrijke’ berichten op platforms zoals WhatsApp.

Redundantie van glasvezelnetwerken zorgt ervoor dat er alternatieve routes zijn bij een onderbreking, zodat communicatie en vitale infrastructuren blijven functioneren. Voor échte redundantie dienen routes verspreid te worden over meerdere geografische locaties. Twee kabels in dezelfde buis bieden immers geen bescherming bij fysieke schade aan die ene buis.

Kortom: wil Nederland écht onafhankelijk zijn, dan zijn gedurfde keuzes en strategische investeringen nodig.

Zoals het eerder aangehaalde blog het mooi formuleert: “Rond het begin van de 20e eeuw hadden we last van de afhankelijkheid van het buitenland voor communicatie met onze overzeese gebiedsdelen en belangen. De technologie maakte het langzaam mogelijk te ontsnappen aan die afhankelijkheid, en dat deden we toen ook. (…) Het is hoog tijd om nu,voor het te laat is, een “Cloud Kootwijk” te bouwen waarop onze overheid, zorg, autoriteiten nog met zichzelf kunnen communiceren.” 

Voorstel voor Investeringen ter Versterking van Digitale Soevereiniteit

Om de beschreven uitdagingen rond digitale soevereiniteit en kritieke infrastructuur aan te pakken, is een strategisch investeringsplan noodzakelijk. Hierbij wordt voorgesteld om de volgende maatregelen te implementeren, waarbij investering een cruciale voorwaarde is voor uitvoering:

1. Uitbreiding en decentralisatie van datacenter-capaciteit

Nederland dient te investeren in de bouw en het beheer van eigen datacenters, verspreid over strategische locaties. Dit vergroot de redundantie en vermindert de afhankelijkheid van buitenlandse clouddiensten, en decentralisatie verkleint impact bij sabotage.

2. Versterking van glasvezel-infrastructuur en redundante netwerken

Om onderbrekingen bij sabotage of fysieke schade te voorkomen, moeten glasvezelnetwerken redundant en geografisch verspreid worden aangelegd. Dit vereist investeringen in nieuwe bekabelingstrajecten die losstaan van bestaande routes.

3. Oprichting van een Nationale Overheidscloud

Door te investeren in een overheidscloud, volledig beheerd binnen de landsgrenzen, kan Nederland zijn strategische onafhankelijkheid versterken. Dit platform dient te voldoen aan de hoogste veiligheidsnormen en Europese regelgeving zoals NIS2 en DORA.

4. Versterking van cyberweerbaarheid en monitoring

Extra investeringen zijn noodzakelijk voor de beveiliging en monitoring van vitale infrastructuren. Dit omvat zowel fysieke beveiliging als geavanceerde digitale dreigingsdetectie, in lijn met Europese richtlijnen.

5. Noodscenario's en prioritering van dataverkeer

In crisissituaties moet de overheid in staat zijn om dataverkeer te reguleren, zodat vitale diensten voorrang krijgen. Dit vraagt om investeringen in netwerkbeheer en slimme technologie voor dataverkeersprioritering.

Om deze plannen succesvol te implementeren, is een substantiële investering vanuit zowel de overheid als private sectoren vereist. Daarbij kun je denken aan een publiek-private samenwerking voorgesteld, waarbinnen strategische partners investeren in ruil voor garanties op infrastructuur en toegang tot diensten. En natuurlijk is politieke steun hard nodig om de benodigde vergunningen en bouwprojecten te versnellen.

Michiel Panders, R&M General Manager Europe