NAVO wil moderniseren met cloudcontract van 800 miljoen euro

De huidige geopolitieke toestand dwingt de NAVO om niet alleen haar defensiecapaciteit te verbeteren. Het maakt dat de organisatie ook een inhaalbeweging op digitaal vlak moet maken. Dat gaat gepaard met een grootschalige investering en zoektocht naar een commerciële cloudpartner.

‘We hebben de oplossingen van bedrijven nodig. NAVO steunt op samenwerkingen met grote bedrijven, onderzoeksinstellingen, academici en startups. Er gaan de komende weken en maanden veel mogelijkheden komen voor publieke aanbestedingen. Er komt een shift naar een commerciële cloud met in totaal 800 miljoen aan investeringen,’ zegt Ludwig Decamps, general manager van het NATO Communications & Information Agency (NCIA).

Cyber Security Coalition

Decamps deed zijn uitspraak op de viering van tien jaar Cyber Security Coalition, waar hij een van de sprekers was. Zeer veel technische details zijn momenteel nog niet bekend, maar tegenover Data News verduidelijkt hij wel hoe dat proces zal verlopen:

‘We beginnen dit jaar met een proces om een industry partner te selecteren die ons zal ondersteunen met de volledige implementatie van de cloud voor de volledige NATO-organisatie. Dat zal uiteraard over drie tot vier jaar lopen, maar de selectie van dat bedrijf is voor dit jaar.’

‘We gaan bedrijven uitnodigen om ons een aanbod te doen en daarop selecteren we drie bedrijven die we vragen om een prototype te ontwikkelen van hoe dit er zou uitzien voor de NAVO in haar geheel. Daaruit selecteren we het winnende bedrijf en dat zal ons drie tot vier jaar bijstaan.’

Einde van het peace dividend

Decamps kadert het plan ook in de context van het zogenaamde peace dividend, de periode sinds de val van de Sovjet Unie eind jaren tachtig waarbij landen hun defensie-uitgaven konden minderen. Die periode is nu voorbij.

‘Veel overheden zijn nu bezig met drie decennia aan technologische vooruitgang in te halen sinds het post-war tijdperk. Dat gaat over cloudadoptie, cybersecuritymaatregelen, moderne collaboratietools: dingen die vroeger on-premises niet mogelijk waren. NAVO is daar geen early adopter in, maar je hebt een keerpunt nodig om een organisatie van deze omvang te doen schuiven. De sterren staan nu op één lijn om dat te doen.’

In de marge daarvan liet Decamps zich ontvallen dat zijn organisatie weliswaar niet volledig heeft stilgezeten op technologisch vlak. Zo bereidt ze zich onder meer voor op het post-quantum tijdperk, om ervoor te zorgen dat geëncrypteerde NAVO-informatie ook in de toekomst beveiligd blijft.

'Even kritiek als operaties ter land, ter zee of in de lucht

In zijn speech benadrukte Decamps wel dat de NAVO al sinds 2016 cybersecurity als een operationeel domein beschouwt. ‘Het is even kritiek als de operaties ter land, ter zee of in de lucht. We integreren cybersecurity in onze dagelijkse operaties.’

Daarbij werd meermaals benadrukt dat oorlog vandaag niet enkel fysiek, maar ook digitaal wordt gevoerd. Iets waar ook minister van Defensie Theo Francken naar verwees in zijn speech bij de Cyber Security Coalition. ‘Sinds de massale cyberaanval op Estland door Rusland in 2007 zijn we ons in België goed bewust van de invloed van buitenlandse machten. Dat was een wake-up call.’

Decamps herhaalt ook wat Serhii Demediuk, verantwoordelijk voor cyberveiligheid in Oekraïne, vorig jaar aan Data News vertelde: ‘We zien massale cyber campagnes om de militaire communicatie van Oekraïne te verstoren, maar ook fysieke aanvallen die gecombineerd worden met cyberaanvallen.’

'Volgende conflict start met malware en cyberaanvallen'

‘Het volgende conflict zal niet starten met raketten, maar met malware en cyberaanvallen,’ zegt de NCIA-topman. ‘We zien het in Oekraïne, maar ook in NAVO-landen.’ Daarbij merkt hij expliciet op dat het zogenaamde Artikel 5 van de NAVO ook op cyberaanvallen van toepassing is. ‘NAVO is ook een digitale alliantie. Als één land een cyberaanval over zich heen krijgt, dan is dat een cyberaanval op alle leden.’

In samenwerking met Data News