IT-miljardenprogramma GrIT is een race tegen de klok
Ruim een jaar geleden begon Lourens Visser als interim-programmadirecteur bij het ministerie van Defensie om het stroef lopende miljardenprogramma Grensverleggende IT (GrIT) bij Defensie vlot te trekken. Hoewel er nog altijd grote uitdagingen bestaan, is de ervaren IT-topman hoopvol over een succesvolle afronding.
Hij was nog niet zo lang gestopt als CIO Rijk toen het Joint Informatievoorziening Commando (JIVC) belde met de vraag of hij het ministerie van Defensie uit de brand kon helpen met het grootste IT-programma van Nederland. Op het moment dat Visser instapte, werd GrIT geplaagd door vertragingen, tekorten en diverse tegenslagen. De missie van het miljardenprogramma is om voor Defensie de infrastructuur voor de best mogelijke IT-voorzieningen te realiseren. Dit omvat onder meer datacenters, netwerken, werkplekken en voorzieningen voor beheer en beveiliging. Een gigantische klus waar veel vanaf hangt. Maar juist de complexiteit ervan sprak hem aan. ‘En ik heb zelf een verleden als militair, dus ik ken de organisatie een beetje,’ vertelt Visser.
Het in totaal 3,5 miljard euro kostende GrIT bestaat uit diverse deelprojecten, zoals het realiseren van ‘kleine’ draagbare datacenters van ongeveer 50 kilo. ‘Deze kun je met twee man sjouwen tijdens een operatie, zodat er altijd een IT-voorziening is.’ Er zijn ook grotere uitvoeringen, die in een container op een vrachtwagen of op een schip ingebouwd kunnen worden om mee te gaan op missie of oefening. De troepen moeten in staat worden gesteld om bijvoorbeeld chatberichten te versturen en gegevens uit te wisselen tussen eenheden onderling en met het hoofdkwartier. ‘Bijvoorbeeld tussen troepen en vliegtuigen die het Europese luchtruim bewaken.’
Veilig gegevens delen van groot belang
Dan is er ook een minder zichtbaar deel van het programma. Visser doelt op het private cloudplatform van Defensie waarin alle gegevens worden opgeslagen. ‘Dit kunnen operationele gegevens zijn, maar het kan ook gaan om bijvoorbeeld logistieke informatie. Omdat alles interessant kan zijn voor een tegenstander, zijn soevereiniteit over onze data en aanvullende beschermingsmaatregelen van groot belang. Alles moet in eigen beheer zijn en op eigen servers worden opgeslagen.’
Een extra complicerende factor is dat alle data die Defensie verwerkt, moet voldoen aan standaarden, waaronder NAVO-standaarden voor metadata. De taak van Visser is onder meer om ervoor te zorgen dat applicaties worden gemigreerd en dat de juiste mensen toegang krijgen tot de cloudomgeving. Intussen draait de krijgsmacht gewoon verder en moeten alle applicaties en diensten die nog in gebruik zijn, blijven werken en uiteindelijk samenwerken met de IT die vanuit GrIT wordt opgeleverd. ‘Dat levert enorm veel complexiteit op, met veel koppelingen die we moeten realiseren.’
Een tweede complexiteit is de samenwerking met de vele marktpartijen binnen dit enorme programma, die elk hun eigen uitdagingen kennen. Zo heeft de Franse techgigant Atos nog altijd te maken met een onzekere financiële situatie, en het deel van IBM dat aan GrIT werkt, splitste zich af en werd Kyndryl.
Operationele tegenslagen
Het programma kent bovendien diverse operationele tegenslagen, legt Visser uit. GrIT ging van start tijdens de coronacrisis, waardoor er veel vertraging ontstond omdat IT’ers vaak niet op locatie konden werken. Leveranciers zijn bovendien fors duurder geworden vanwege het groeiende tekort aan IT’ers. Daarnaast is de manier van opereren binnen de krijgsmacht door de huidige geopolitieke situatie sterk veranderd, met grote gevolgen voor IT.
‘Defensie was op het moment dat GrIT werd gestart al zo’n 25 jaar consequent aan het bezuinigen, waardoor er ontwerpkeuzes zijn gemaakt die niet meer passen in een wereld waarin juist zwaar wordt geïnvesteerd.’ Het gaat dan om keuzes op het gebied van security, zoals de fysieke beveiliging van datacenters. Veel keuzes uit de bezuinigingsperiode worden heroverwogen.
Governance herstructureren
Toen Visser begon als programmadirecteur, lagen er al enkele kritische BIT-adviezen op zijn bureau. Het was zaak om het programma op de rails te krijgen. Als eerste ging hij aan de slag met het herinrichten van de governance-structuur. Het programma was oorspronkelijk onderverdeeld in 43 ‘blokken’ met oplevermomenten, die vaak op elkaar moesten wachten. Zo kan een nieuwe cloudomgeving pas in productie gaan als Identity & Access Management is ingeregeld.
Visser ging alle blokken na om de projectleiding goed in beeld te krijgen. Vervolgens lanceerde hij een nieuwe aanpak waarbij het releasemanagement werd aangescherpt. Sneller opleveren stond centraal. De governance-structuur werd omgegooid, maar aan de lopende contracten met leveranciers werd niets gewijzigd. ‘Dat hebben we bewust niet gedaan. Herschrijven kost, in overleg met juristen, ook weer veel tijd. De integrale planning is blijven staan, maar het leveren, door middel van releases, is opnieuw vormgegeven.’
Externe omstandigheden zorgen ervoor dat er nog meer druk op GrIT komt te liggen dan er al was. Vanwege de geopolitieke ontwikkelingen worden de investeringen razendsnel opgeschaald. Moderne, goed werkende IT is in tijden van oorlog een onmisbare factor geworden. ‘De noodzaak van dit programma is de afgelopen periode alleen maar verder toegenomen. Onderdelen moeten versneld worden ingezet, wat grote gevolgen heeft voor dit IT-programma.’
Oorlogsvoering sterk veranderd
De oorlog in Oekraïne laat volgens Visser zien dat oorlogsvoering is veranderd. ‘Er wordt heel snel geïnnoveerd, de eenheden worden steeds mobieler en er wordt veel met drones gewerkt. Dit betekent dat je niet meer grote commandoposten inricht, waarmee je ook een groot doelwit wordt voor vijandelijke raketten, maar juist kiest voor gedistribueerde commandoposten, waardoor je uiteindelijk minder kwetsbaar bent.’
Binnenkort wordt er in de Tweede Kamer besloten over extra investeringen in Defensie in het licht van de nieuwe geopolitieke situatie. Er klinkt een wens om de IT sneller gereed te hebben, maar Visser verwacht dat dit zeer complex wordt. ‘Als dat doorgaat, betekent het bijvoorbeeld dat er vanuit GrIT nog sneller apparatuur moet worden geleverd. De snelheid is echter afhankelijk van leveranciers die apparatuur moeten assembleren en het moet daarbij voldoen aan de allerhoogste eisen, zoals bescherming tegen elektromagnetische straling of afluisteren. Uitgebreid testen en accrediteren kost nu eenmaal tijd.’
Het proces om daarna de nieuwe IT uit te rollen op bijvoorbeeld marineschepen is volgens Visser ook zeer complex, omdat veel schepen op zee zijn en slechts eens in de paar jaar aan wal komen voor groot onderhoud. ‘Er is maar beperkt tijd om de IT in te bouwen. Je zou dan met squadteams van IT’ers moeten werken om dat sneller voor elkaar te krijgen.’
Omdat er in het militaire domein maar een beperkt aantal leveranciers zijn die voldoen aan alle eisen en certificeringen, is Defensie in veel gevallen simpelweg overgeleverd aan de productiesnelheid van deze organisaties. ‘Bovendien investeren andere landen zoals Duitsland, België en Frankrijk momenteel ook volop in Defensie, wat het nog moeilijker maakt,’ aldus Visser. Hij ziet dat de politiek roept dat Defensie sneller op niveau moet worden gebracht en sneller moet innoveren. ‘Maar dat staat op gespannen voet met het voldoen aan alle eisen.’
Sneller IT opleveren betekent meer risico
Een tegenstander zal bovendien niet netjes aan de grens wachten totdat Nederland de IT van Defensie op orde heeft. Visser: ‘Wat je vooral ziet, is dat onze krijgsmacht jarenlang heeft bezuinigd. Elke euro die bespaard kon worden, werd als winst gezien. Er zijn daardoor talloze interne controlemechanismen opgezet, nog los van de Algemene Rekenkamer en de Tweede Kamer die ons controleren. Als nu de knop wordt ingedrukt om meer tempo te maken, dan betekent dat risicoacceptatie en kunnen we mogelijk niet meer alles met 100 procent garantie en accreditatie opleveren.’
Toch denkt Visser, die over enkele maanden zijn functie overdraagt aan een definitieve programmadirecteur, dat GrIT succesvol zal worden afgerond. ‘Er klinken nu nog veel kritische geluiden, maar intern zie ik het vertrouwen groeien. We zitten in een fase waarin er wordt opgeleverd en dat geeft een boost. We hebben al rondleidingen gehad in het nieuwe datacentrum en verschillende demo’s gegeven. Er wordt druk getest. Het is toch een kwestie van “zien is geloven”, en die fase hebben we nu bereikt.’
Dit artikel is gepubliceerd in iBestuur Magazine #54 van april 2025
Lees ook:
