Interoperabiliteit als fundament voor een digitaal weerbaar Europa

Paneldiscussie tijdens Cloud to Community van HCSS. Vlnr: Tim Sweijs (HCSS), Simona R. Soare (Lancaster University), Robert Meeuwsen (Ministerie van Defensie) en Ben Crampton (Microsoft).

Tijdens de eerste van twee paneldiscussies op het door The Hague Centre for Strategic Studies (HCSS) georganiseerde evenement Cloud to Community – in aanloop naar de NAVO-top in Den Haag – was het onderwerp: interoperabiliteit in het digitale tijdperk. Wat zijn de belangrijkste uitdagingen voor de NAVO op het gebied van bestaande hardware en capaciteiten, op het gebied van software, culturele en institutionele uitdagingen? Welke oplossingen voor deze uitdagingen zijn mogelijk?

Panel-moderator Tim Sweijs (research director HCSS) schetst tijdens een zeer zonnige dag een wat bewolkt beeld van de uitgangssituatie voor Europese krijgsmachten. “Vanuit het HCSS zien wij vooral hoe innovatie en nieuwe technologie nog niet geadopteerd wordt door krijgsmachten, hoe inkoopprocessen niet aansluiten op wat er nodig is om krijgsmachten te digitaliseren op veilige wijze, hoe er gebrekkige interoperabiliteit is tussen krijgsmachten en zelfs krijgsmachtonderdelen.”

Hij daagt de panelleden uit om dit beeld te nuanceren. Voor de discussie hierover zijn uitgenodigd: Simona R. Soare, Senior Lecturer aan Lancaster University; Ben Crampton, Director European Government Affairs bij Microsoft; en Robert Meeuwsen, Commandant van het Army Simulation Centre bij het Ministerie van Defensie. Hoewel het beeld dat zij schetsen iets minder bewolkt is dan de voorzet van Sweijs, blijft duidelijk dat de digitale, culturele en institutionele uitdagingen voor goed samenwerkende, interoperabele Europese krijgsmachten groot zijn.

AI en digitalisering: complexiteit én versnelling

Soare beschrijft een beeld van razendsnelle ontwikkelingen op het gebied van software en AI binnen defensie. “We hebben de afgelopen zeven jaar wereldwijd een explosieve toename gezien van softwaretoepassingen in militaire platformen,” zegt ze. Vooral bij de overgang van vierde naar vijfde generatie gevechtssystemen is dit zichtbaar. Bij toestellen zoals de F-35 is inmiddels 80 procent van alle functionaliteiten software defined. Die trend zet zich door: de zesde generatie vliegtuigen zal naar verwachting nog exponentieel meer software bevatten.

Zorgwekkend is volgens Soare dat deze ontwikkelingen vooral per land of platform plaatsvinden, en nog geïntegreerd moeten worden. “Veel innovaties zijn maatwerk en onvoldoende gestandaardiseerd en interoperabel. Dit maakt interoperabiliteit moeizaam.” De snelle toename van AI-gebruik vindt vooral plaats in domeinen als command & control, ISR, cyberdefensie en elektronische oorlogsvoering, maar de uitrol is vaak gefragmenteerd en langzaam.”

Meeuwsen (ministerie van Defensie) ziet eveneens een snelle groei, maar benadrukt dat de toepassing van AI in een operationele context vraagt om een realistisch kader. “We simuleren de inzet van AI-toepassingen om te begrijpen hoe ze functioneren in besluitvormingsomgevingen. Belangrijk, want netwerkbeschikbaarheid bepaalt in hoge mate wat je kunt inzetten.”

Zijn eenheid experimenteert onder meer met slimme allocatie van netwerkcapaciteit en het nabootsen van digitale stresssituaties. Daarbij wordt samenwerking gezocht met uiteenlopende Europese partijen – van primes (grotere defensiebedrijven) tot startups – zolang ze schaalbaar én betrouwbaar zijn.

Culturele barrières en verouderde inkoopprocessen

Een van de grootste knelpunten ligt volgens Crampton (Microsoft) in de kloof tussen militaire structuren en moderne technologieën. “Nieuwe technologie is niet louter een technisch vraagstuk – het verandert organisatiesystemen. Toch blijven veel inkoopprocessen gericht op het verwerven van fysieke platforms, terwijl steeds meer technologie geleverd wordt in een software-as-a-servicemodel.”

Voor innovatieve startups is het vrijwel onmogelijk om aan de complexe militaire aanbestedingsprocedures te voldoen, merkt Crampton. Dat vertraagt niet alleen de adoptie van technologie, maar beperkt ook de toegang tot innovatieve marktpartijen.

Bovendien is het technologische leiderschap verschoven van defensie naar de commerciële sector. Waar het militair-industrieel complex decennialang de toon aangaf, komen vernieuwingen nu veelal van technologiebedrijven. Commerciële oplossingen zijn vaak sneller beschikbaar, goedkoper en beter interoperabel dan hun op maat gemaakte militaire tegenhangers.

“Hoe meer maatwerk defensie eist, hoe moeilijker interoperabiliteit wordt,” waarschuwt Crampton. “Zeker wanneer het gaat om soevereine cloud-omgevingen die elk land op eigen wijze inricht.” Hij refereert hiermee aan een landelijke defensiecloud - zoals het Duitse initiatief die keynote spreker Koen Gijsbers eerder tijdens de bijeenkomst beschreef als voorbeeld van hoe interoperabiliteit ‘by design’ niet gaat werken.

Interoperabiliteit in de praktijk: lessons learned uit Oekraïne

De oorlog in Oekraïne fungeert voor alle panelleden als katalysator en testcase. “Daar zie je innovaties met een snelheid van dagen, soms zelfs uren,” stelt Soare. “Die snelheid is nodig om bij te blijven, maar is in Europa nauwelijks denkbaar met onze huidige regelgeving en risicoperceptie.” Ze poneert daarbij de misschien controversiële stelling dat ‘atrittable’ defensietoepassingen (vrij vertaald: defensietoepassingen waarvan men het minder erg vindt als ze vernietigd worden) niet 100 procent veilig hoeven te zijn en dat risico’s soms genomen móeten worden om innovatie mogelijk te maken.

Meeuwsen herkent het toepassen van de lessen uit Oekraine vanuit zijn praktijk. “Wij proberen dergelijke praktijkvoorbeelden te gebruiken in onze simulatieomgeving, om te leren hoe we sneller en flexibeler kunnen reageren.” Hij benadrukt dat simulatie inmiddels een integraal onderdeel is van IT in defensie. De focus ligt daarbij niet alleen op training, maar ook op conceptontwikkeling en het evalueren van technologieën.

Crampton voegt toe dat Oekraïne al vroeg genoodzaakt was om commerciële cloudcapaciteit te gebruiken voor hun C4ISR-infrastructuur (Command, Control, Communications, Computers, Intelligence, Surveillance and Reconnaissance), omdat de binnenlandse datacentra ontoereikend waren. Die ervaring benadrukt de noodzaak van interoperabiliteit tussen eerdergenoemde soevereine defensieclouds en commerciële cloudproviders. Volgens hem mogen commerciële aanbieders hun interoperabiliteit onderling niet beperken, zeker niet in crisissituaties. “Daarvoor is nu nog tijd, maar we moeten dit wel ook nu gaan oefenen en simuleren.”

Soevereiniteit versus schaalvoordelen

De discussie over technologische soevereiniteit speelt ook door het hele panel heen. Soare merkt op dat Europa voor digitale cloud-infrastructuur en sommige generieke AI-toepassingen grotendeels afhankelijk is van Amerikaanse leveranciers. Het Europese ecosysteem is gefragmenteerd en gereguleerd, wat schaalvergroting en brede adoptie in de weg staat.

Tegelijkertijd stelt Crampton dat de infrastructuur van aanbieders zoals Microsoft, Google en Amazon al op Europees grondgebied staat – met juridische bescherming en robuuste technologieën, vaak gebaseerd op standaarden uit de financiële sector. “Waarom zou een krijgsmacht die cloudfunctionaliteiten niet gebruiken, behalve voor topgeheime operaties?”

Wel onderkent hij dat discussies over soevereiniteit reëel zijn. Europese datacenters blijven nodig, juist omdat AI en digitale systemen zoveel capaciteit vergen. De vraag is echter niet óf commerciële aanbieders worden ingezet, maar hoe effectief zij kunnen worden geïntegreerd in militaire omgevingen, met respect voor beveiliging en nationale belangen.

Digitale veiligheid: van cybersecurity tot doctrine

Soare benadrukte dat het beveiligen van AI en digitale systemen meer vereist dan traditionele cybersecurity. "AI-beveiliging omvat de bescherming van datasets, de algoritmen, de onderliggende infrastructuur en het hele ecosysteem." Ze citeerde dr. Eric Schmidt, die onlangs tijdens een SCSP-evenement pleitte voor een AI-doctrine om te voorkomen dat de VS en China elkaars AI-systemen saboteren, vergelijkbaar met de doctrine van ‘mutually secured AI failure’ – vergelijkbaar met het principe van de nucleaire mutually secured destruction (MAD) uit de Koude Oorlog.

Crampton wijst erop dat er in internationale context al wel gesprekken zijn gevoerd – ook met landen die als tegenstanders beschouwd kunnen worden - over wat ‘off limits’ zou moeten zijn bij digitale oorlogsvoering: bijvoorbeeld nucleaire command & control-structuren. Zulke afspraken zijn cruciaal, omdat een fout of onbedoelde uitwerking van een cyberaanval hier grote gevolgen kunnen hebben. De voormalig diplomaat pleit dan ook voor meer diplomatieke inzet op dit vlak, ook met landen die momenteel als tegenstander worden beschouwd.

Naar een gezamenlijke Europese aanpak

Tot slot benadrukken de panelleden dat samenwerking en schaalvergroting noodzakelijk zijn. “In de VS is het leger zó groot dat het innovaties op schaal kan testen en implementeren. In Europa ontbreekt die schaalgrootte,” zegt Crampton. Initiatieven zoals het NAVO DIANA-programma (1) zijn veelbelovend, maar het overnemen van elkaars innovaties gebeurt nog te weinig. Soare benadrukt de schaalvoordelen en de snelheidsvoordelen van een NAVO-brede validatie van technologische oplossingen, zodat succesvolle innovaties niet herhaaldelijk door elke strijdmacht hoeven te worden getest.

Meeuwsen ziet hierin kansen voor een simulatiecentrum zoals waar hij leiding aan geeft. “We werken al jaren met partners die begrijpen dat het draait om toepasbaarheid en schaalbaarheid. Als een partner ons echt verder helpt, worden ze een preferred partner – en dat maakt samenwerking duurzamer.”