Jeroen van der Vlugt is Chief Information Officer bij het ministerie van Defensie. Hij vindt dat de CIO in de raad van bestuur hoort. “Het vorm geven van de digitale transformatie is dermate belangrijk dat dat gerechtvaardigd is. Je kunt bij ons zelfs zeggen dat IT van levensbelang is.”
Bij Defensie werken ruim 68.000 militairen, burgers en reservisten. Van der Vlugt: “Vergelijkbaar met de politieorganisatie in Nederland”, schetst Van der Vlugt een beeld. “Maar dan met een veel groter budget. Ook omdat defensiematerieel zoals schepen, vliegtuigen en materiaal kostbaar zijn. Alleen al bij het IT-deel werken circa 3.500 collega’s. Dan heb je nog ongeveer duizend medewerkers die op de grond, in de lucht en op- en onder het water de verbindingen leggen. Want zonder een netwerk, kun je geen oorlog voeren. Dat gaat over platformen waar een soldaat mee is verbonden en waar hij zijn positie mee kan bepalen tot aan systemen voor de F-35 voor het bepalen van wie de tegenstander is. Die IT moet state of the art zijn, want dat levert je in het gevecht een strategisch en tactisch voordeel op. Los daarvan hebben we ook gewoon kantoorautomatisering. Denk aan ERP-systemen, kantoorapplicaties en netwerken.”
Statische en ontplooide IT
IT voor het kantoor noemt Defensie statische IT. Van der Vlugt: “Daarnaast kennen we ontplooide IT. Als de landmacht op oefening gaat, moeten de onderdelen worden ondersteund met IT om de oefening mogelijk te maken. Daarnaast kennen we mobiele IT in het voertuig. Denk daarbij niet alleen aan IT op een tank of een pantserwagen, maar ook aan een combat management systeem op een fregat of op een vliegtuig. Tot slot noem ik ook de infanterist die uit zijn voertuig stapt, geen mobiele telefoon kan gebruiken omdat deze eenvoudig uitgepeild kan worden, maar wel gegevens over zijn omgeving wil hebben. Dat noemen we uitgestegen IT.”
Golven van digitale transformaties
Van één digitale transformatie is bij Defensie geen sprake. Van der Vlugt: “Het zijn telkens golven van digitale transformaties”, stelt Van der Vlugt. “De eerste stappen van die transformaties hebben we net als bedrijven ongeveer twintig jaar geleden gezet. Die stappen gingen met name over het digitaliseren van het operationele optreden. Als voorbeeld: vroeger werden wapensystemen op een fregat op het wapen zelf bediend, maar nu kan dat rechtstreeks aangestuurd via de commandocentrale. Daardoor hadden we minder mensen nodig om de wapens te bedienen en konden we veel effectiever zijn.”
Platformen gaan twintig à dertig jaar mee
Een complicerende factor voor Defensie is dat wapenplatformen soms wel twintig tot dertig of langer jaar meegaan. Van der Vlugt: “Waar je bij kantoorlaptops na drie à vier jaar constateert dat ze zijn afgeschreven, koop je dergelijke systemen voor een zeer lange tijd. Daar worden dan wel telkens upgrades op gedaan, fysiek en softwarematig. De F-16’s die nu nog vliegen lijken niet meer op de eerste exemplaren van 1979. Het Patriot-luchtverdedigingssysteem gebruiken we nu nog steeds, terwijl deze bekend is van de Irakoorlog. Toen zetten we ze in om bondgenoot Turkije te beschermen met luchtverdediging. De vraag voor ons is altijd: wanneer gaan we over naar een nieuwe level technologie? Dat is een vraag waar de politiek het eindoordeel over heeft omdat dat vaak grote investeringen vraagt, maar waar wij wel over kunnen adviseren. Denk aan de overgang van F-16’s naar F-35’s.”
Informatiegestuurd optreden
De tweede golf van digitale transformatie is het militaire internet of things. Van der Vlugt: “Door informatie die van onze systemen komt te combineren, kunnen we informatiegestuurd optreden. Schepen, vliegtuigen, drones, landvoertuigen, sensoren, slimme camera’s, enzovoorts… Die bieden allemaal informatie en hoe beter je deze informatie ontsluit, hoe beter je informatiepositie is ten opzichte van je tegenstander. Met algoritmes helpen we daarbij onze collega’s in het veld om een schifting te maken zodat ze geen overload aan gegevens voorgeschoteld krijgen. Een overload wil je zeker niet als er al spanning genoeg is op het gevechtsveld. Deze filtering gaat verder dan normale business intelligence die in het bedrijfsleven gemeengoed is. We willen bijvoorbeeld in de toekomst drie scenario’s kunnen aanreiken op basis van data aan om een verplaatsing te doen. Compleet met de voor- en nadelen. Uiteindelijk is de mens wel degene die de keuze maakt. Dus in feite is die schifting beslissingsondersteuning. Cruciaal is wel dat informatiegestuurd optreden niet alleen technologisch is, het is vooral een andere manier van werken.”
Fysieke en cyberaanval
De derde golf aan digitale transformatie gaat over internet. De CIO: “Je ziet het nu ook in de oorlog in Oekraïne. De Russische Federatie combineert een aanval in het fysieke domein met een aanval in het cyberdomein. De energiecentrale wordt niet alleen met raketten bestookt, maar ook aangevallen door cybercriminelen. Soms worden dergelijke cybercriminelen ingehuurd, soms vallen ze onder een staat. Daar is steeds moeilijker een onderscheid tussen te maken. Sommige deskundigen verwachten dat we op een gegeven moment alleen nog maar een cyberoorlog voeren, maar dat denk ik niet. Ik denk dat de twee, fysieke oorlogsvoering en cyberoorlogsvoering, naast elkaar bestaan en verder worden geïntegreerd. Al was het maar omdat je met cyberoorlogsvoering niet daadwerkelijk een gebied kunt innemen.”
De basis op orde
Al die technologische ontwikkelingen kan Defensie niet bijbenen als het de basis niet op orde heeft. Van der Vlugt: “Dat principe geldt net als in het bedrijfsleven ook voor ons. We zijn op dit moment op grote schaal die fundering aan het vervangen. Denk aan nieuwe fysieke netwerken, nieuwe datacenters en nieuwe applicaties. Daarbij hanteren we een hybride cloud-strategie. Die strategie is eigenlijk een soort verzekeringspremie. Als we dat willen kunnen we on premise draaien, maar als het moet kunnen we de cloud in. En andersom. Dat is een oplossing die de continuïteit, de flexibiliteit en de veiligheid van de krijgsmacht verstevig.
Van der Vlugt over kunstmatige intelligentie
Kunstmatige intelligentie kent in het militaire werkveld volgens Van der Vlugt tal van mogelijkheden. Met name op het gebied van vieze, gevaarlijke en saaie taken. Van der Vlugt: “Robots kun je perfect gebruiken om potentieel gevaarlijke situaties te verkennen of een ruimte met schadelijke stoffen te reinigen. En zo het risico voor de militair verkleinen. Daarnaast zijn ze onvermoeibaar bij het uitvoeren van controles of routinepatrouilles.” Defensie test onder meer al met onbemande grondvoertuigen die gebruikt worden voor bijvoorbeeld het transport van materialen. “Slecht ontworpen, misbruikt of gehackt, vormt AI een veiligheidsrisico”, stelt Van der Vlugt er achteraan. “AI blijft foutgevoelig. Je kunt software maar tot op zekere hoogte programmeren. Zelfrijdende auto’s doen het bijvoorbeeld prima op een meer overzichtelijke weg, maar met onvoorziene situaties weten ze zich geen raad. Laat je ze midden in een drukke stad ‘los’, dan lopen ze vast. Voordat je met een algoritme de digitale snelweg op mag, moet er dus idealiter een toetsing plaatsvinden aan de voorkant. Doet het wat je denkt dat het doet? Maar hoe voer je die controle uit over zó’n complexe toepassing? Dat is waar de wereld op het moment mee worstelt.” Toch noemt de CIO ChatGPT knap. “Er is een gigantische rekenkracht nodig om alle data die het programma verzamelt om te zetten in bruikbare producten. Maak er kennis mee, profiteer ervan, maar weet: AI is echt nog niet waterdicht en in verkeerde handen kan het zich tegen ons keren.”
Maintenance en datascience
Defensie werkt met onderzoekspartners zoals TNO samen om het effect van bepaalde technologieën in te schatten. Van der Vlugt: “Quantumcomputing komt er aan. Wij onderzoeken wat de impact kan zijn op onze cryptografie. We investeren bijvoorbeeld op de gebieden maintenance en data science omdat we daar denken het meeste rendement voor onze organisatie op te halen. Maintenance hebben we als speerpunt omdat we een enorme vloot aan voertuigen hebben. Denk ook aan onderzeeërs en vliegtuigen in allerlei soorten en maten. Met data science willen we onze operationele positie beter maken. Met de juiste informatie op het juiste moment, heb je een duidelijk voordeel ten opzichte van de tegenstander.”
Hoge adoptiegraad
Defensie stemt de keuze voor technologische standaarden af binnen de NAVO. De CIO: “Dat is eigenlijk de technologische roadmap. Die afstemming is van belang om de samenwerking tussen landen te waarborgen. Zodat je geen communicatieproblemen in de operatie krijgt.” Waar in het bedrijfsleven het de kunst is om medewerkers mee te krijgen in het gebruik van technologie, is dat bij Defensie minder het geval. Van der Vlugt: “Er is een grote bereidheid om technologie te gebruiken die ons beter of sneller maakt dan de tegenstander. Daarmee kunnen we beslissend zijn in een conflict. Wij hebben er bij Defensie niets aan om tweede te worden. Dat maakt adoptiegraad van technologie hoog. Los daarvan heeft werken met technologie altijd een cultuuraspect. Ben je bereid om data mee te laten wegen in je beslissingen, naast je expertise en ervaring.”
Wat heeft de tegenstander?
Hoe maakt Defensie de keuze tussen systeem A of B? Van der Vlugt: “Dat is een investeringsbeslissing, bijna een soort businesscase. Maar anders dan in het bedrijfsleven, spiegel je de casus naast de kosten ook aan hetgeen de tegenstander in zijn arsenaal heeft zitten. Daarbij kijk je onder meer naar capaciteiten, de technologie, de bepantsering en slimme camera’s en sensoren. We kopen daarbij vaak iets ‘van de plank’, maar voegen daar bijvoorbeeld ons eigen battle management-systeem aan toe. Om zo dat concurrentievoordeel te kunnen creëren.”
Grenzen worden fluïde
Op het gebied van cybersecurity werkt Defensie samen met onder meer het Nationaal Cyber Security Centrum, de Nationaal Coördinator Terrorismebestrijding en Veiligheid en de veiligheidsdiensten. Van der Vlugt: “We moeten zo goed mogelijk tegen die statelijke actoren en criminele bendes beschermen. Grenzen tussen die twee groepen worden steeds meer fluïde. In de cyberbeveiliging van onze organisatie stoppen we serieuze hoeveelheden geld. Technisch kun je een hoop ondervangen, maar dat voorkomt niet een inside threat zoals we die bij de Amerikaanse krijgsmacht onlangs hebben gezien. Ook daar moeten we oog voor hebben.” Tot slot pleit Van der Vlugt voor de CIO in de boardroom. “Niet onder de CFO, want dan krijgt de digitale transformatie te weinig prioriteit en dan wordt het te veel een kostenpost. Als organisaties digitaliseren, moet dat ook zijn weerslag krijgen in de raden van bestuur. Het voortbestaan van de organisatie is dermate belangrijk dat dat gerechtvaardigd is. Je kunt bij ons zelfs zeggen dat IT van levensbelang is.”
foto's: Phil Nijhuis
