De internetverbinding van militairen die gelegerd zijn op Gilze-Rijen is van vrijdag de 25e tot maandag de 28e maart afgesloten geweest. Ook de verbinding van de basis Soesterberg werd tijdelijk afgesloten.

Een bron die bekend is met de materie stelt tegenover Webwereld dat de computers werden gerekruteerd voor het eind maart neergehaalde Rustock botnet.

Een woordvoerster van Defensie bevestigt dat de verbindingen zijn afgesloten nadat er een actief botnet werd aangetroffen op de ip-adressen die gebruikt worden door militairen. "Dat klopt, dat ging om een botnet en het had te maken met de stand alone computers die daar staan", aldus de zegsvrouw tegen Webwereld. "En die staan los van het Defensienetwerk."

Grote hoeveelheden mail

De getroffen computers op Gilze-Rijen zijn privébezit van militairen die op hun kamers gebruik kunnen maken van zogenaamd "vuil internet", legt de bron uit. Het gaat om de dienst Internet op de Legeringkamer (IodL) die wordt geleverd door KPN, in principe een normale internetverbinding. Doordat het botnet de computers van de militairen kaapte werd er vrijdag een "enorme hoeveelheid mail verstuurd".

Dat was ook het geval op basis Soesterberg. "Ook de 600 mb aansluiting in Soesterberg, is tijdelijk dichtgezet", aldus de bron. En ook daar ging het om computers die losgekoppeld zijn van het militaire netwerk. Ze worden gebruikt om bijvoorbeeld snel even iets op te zoeken op internet, verduidelijkt de woordvoerster. De interne systemen zijn strikt gescheiden van de computers die verbinding mogen maken met het open internet. Ook op Soesterberg wordt het internet geleverd door een externe commerciële partij.

In 2008 werd vliegbasis Soesterberg officieel gesloten. Op de locatie Soesterberg is Defensie wel nog aanwezig op Camp New Amsterdam. Daar zit een vestiging van de dienst Informatievoorziening en -technologie (IVENT) van het Nederlandse leger.

Lage prioriteit

De verbinding werd vrijdagmiddag dichtgezet maar het euvel kreeg een lage prioriteit. "In het weekend is er bijna niemand die gebruik maakt van het internet", legt de woordvoerster uit. Maandag zijn de problemen direct opgepakt en zo snel mogelijk verholpen.

Defensie wijst erop dat de beveiliging van privécomputers de verantwoordelijkheid is van de militairen zelf. Volgens de anonime bron is het probleem eerder dat er geen geld is bij Defensie om afdoende beveiligingsmaatregelen te treffen om ook de commerciële internetverbindingen te beveiligen. Iets wat wordt tegengesproken door Defensie zelf.

Problemen spelen langer

Het IodL veroorzaakt vaker problemen door slechte beveiliging. Het personeelsmagazine van de landmacht berichtte in mei 2009 al over dreigende blokkeringen (pdf) vanwege slechte beveiliging tegen virussen, spam en spyware. De gebruikers van IodL hebben samen één ip-adres waardoor een besmetting van een enkele computer al kan leiden tot afsluiting van de verbinding. In de gebruiksregels worden militairen verplicht minimaal een anti-viruspakket en een firewall te gebruiken.

Desondanks komen er regelmatig abuse-meldingen binnen bij IVENT. De zegsvrouw laat weten dat de botnetproblemen geen gevolgen hebben voor het militaire netwerk. Ook zal IVENT verder geen maatregelen nemen om de beveiliging aan te scherpen. Dat is nog steeds de verantwoordelijkheid van de militairen zelf.