Het Federaal Agentschap voor Nucleaire Controle kreeg een paar maanden geleden heel wat kritiek te verwerken. Terecht of niet, dat willen we in het midden laten. Uit ons gesprek met CIO Marc Van Belle kunnen we wel opmaken dat nog niet alles op wieltjes draait bij het FANC. “En zelfs als ooit de atoombom valt, moet ons systeem blijven draaien”

Eind augustus kwam er een wolk radioactief jodium vrij op de site van het Instituut voor Radio-elementen (IRE) in Fleu-rus, en het detectiesysteem voor nucleaire incidenten van het FANC (Telerad) bleek niet in staat om de gevaarlijke lozing te kunnen opsporen. Dat is op zijn minst verontrustend, want het peperdure systeem werd juist aangekocht om heel België op tijd te kunnen waarschuwen als er verhoogde radioactiviteit optreedt.

Cio Marc Van Belle van het FANC nuanceert het verhaal. “Ik zou niet durven zeggen dat het systeem gefaald heeft. Sta me toe om wat meer uitleg te geven. Telerad telt een 220-tal meetpunten in ons land, en in de vijf nucleaire zones krijg je nog eens een extra concentratie van meetbakens. Het systeem is erg fijn afgesteld. Na een hevige regenbui zit er bijvoorbeeld heel wat radon in de lucht, en dan wordt er steevast vals alarm geslagen.”

“Rond belangrijke nucleaire clusters zoals het IRE worden de meetbakens nog eens specifiek afgestemd op de meest voorkomende isotopen. In Fleurus zijn dat xenon en jodium. Xenon is gemakkelijk meetbaar, maar jodium is dat niet, wel integendeel. Vandaar dat er in de probleemscenario’s bij het IRE vooral gefocust werd op het vrijkomen van xenon. Het net was eigenlijk niet goed afgesteld op het meten van jodium.”

“De kritiek op Telerad valt dus te begrijpen, maar het klopt niet dat het systeem niet zou werken. Intussen zijn we Telerad trouwens volop aan het updaten. De vraag is hoe we de jodiumgraad in de lucht beter kunnen detecteren. Moeten we nog meer meetpunten plaatsen rondom de schouw? En wat als er te veel wind is, of temperatuursinversie? Dan waait het jodium gewoon weg!”

Detectiesystemen zoals Telerad werden de voorbije decennia uitgerold over het hele Europese grondgebied. Alle meettoestellen worden om de tien minuten uitgelezen, en telkens er hogere waarden dan normaal worden waargenomen, slaat de radiologische wachtrol van het FANC alarm, en wordt de coördinerende centrale in Italië ingelicht. “Is er ergens een ernstig probleem, dan is heel het continent daar meteen van op de hoogte. Onlangs nog sloeg de kerncentrale van Krsko in Slovenië alarm. Vrijwel onmiddellijk wisten we dat er niets aan de hand was.”

Marc Van Belle werkte in een vroeger leven voor Inter Ferry Boats, een logistieke dochter van de NMBS met meerdere containerterminals. De man werd er midden jaren ’90 binnengehaald met de bedoeling een systeem te bouwen dat moest voorzien in de automatisering van de terminals. “Ik heb toen een soort van grafische interface geschreven waarop je containers met een simpele muisklik kon verplaatsen, en waarop er dan automatisch een opdracht doorgestuurd werd naar een kraan of naar een andere machine.”

“Aanvankelijk dacht iedereen dat ik met het hoofd in de wolken leefde en bezig was met science fiction”, aldus Van Belle. “Het was toen nog de gewoonte om in Cobol te schrijven, maar ik werkte in Windows en C++, op een Oracle database. Ik hoef je niet te vertellen dat ik in de beste big brother traditie in de gaten gehouden werd. Mijn project bij Inter Ferry Boats heeft ook heel wat geld gekost, maar het eindresultaat mag er zijn. Intussen is dat systeem al 7 keer doorverkocht, en wordt het gebruikt in terminals over de hele wereld.”

Waarom is het FANC enkele maanden geleden juist bij u terechtgekomen? (Marc van Belle is nog maar een klein jaartje aan de slag bij het agentschap)

Marc Van Belle: In de eerste plaats omdat ik een softwareman ben. Het merendeel van de ict-projecten die op stapel staan bij het FANC, draaien ook om software. Daarnaast had de organisatie een echte manager nodig op haar informaticadepartement. Mijn voorganger was een tijdelijke kracht, en omwille van de continuïteit werd de voorkeur gegeven aan een vaste werknemer.

Op hardwarevlak zit het FANC dus goed in de kleren?

Marc Van Belle: De infrastructuur is goed, al moeten de servers en de firewalls verder ontdubbeld worden. Ons agentschap gebruikt Windows Server 2003, mét virtualisering. Eén van onze twee servers wordt voorbehouden voor Telerad, de andere is bestemd voor onze interne zaken. De Telerad-server is intussen ontdubbeld, met de andere willen we dat ook doen. In mei hebben we de oefening gedaan: in de disaster recovery-site duurde het zestien uur voor we live konden gaan.

Dat is veel te lang. Bij een nucleair alarm ligt iedereen al te zieltogen tegen de tijd dat de ramp bekend wordt.

Marc Van Belle: Klopt, het FANC moet altijd in de lucht zijn bij een crisissituatie. Je kan geen dag wachten voor je alle gegevens weer hebt opgeladen. Intussen hebben we onze back-up strategie aangepast, zodat we onze kritieke applicaties sneller aan de praat krijgen als er iets gebeurt, maar een volledige ontdubbeling blijft sowieso de beste oplossing. Ook voor onze firewall. Eén single point of failure kunnen we ons niet veroorloven.

Hoe kan je eigenlijk garanderen dat je systeem blijft werken als de atoombom valt?

Marc Van Belle: Aan de ene kant brengen we onze servers onder op plaatsen die atom proof zijn, anderzijds zorgen we ervoor dat onze communicatielijnen te allen tijde in de lucht blijven. Daarvoor kunnen we misschien een beroep doen op het digitale radionetwerk van de veiligheidsdiensten, Astrid, maar we spelen nu ook met het idee om zelf een draadloos netwerk uit de grond te stampen.

Werkt het FANC samen met derde partijen of met overheidsinstellingen zoals Fedict?

Marc Van Belle: We hebben acht vaste mensen in huis, maar naargelang de behoefte werken we nog samen met externe consultants of programmeurs. Voor hardwareprojecten komen we dan meestal bij Dolmen terecht (intussen RealDolmen, nvdr.). Voor software kan ik er geen vaste naam op plakken, hoewel we momenteel met onze Sharepoint-implementatie geholpen worden door een specialist van Ordina.

Wat onze internetconnectie en domeinregistratie betreft, werken we inderdaad samen met Fedict. En ook Smals heeft hier in het verleden al een project gedaan. Toen het FANC is opgericht, moesten heel wat diensten worden samengevoegd. Al die afdelingen zaten met een eigen netwerkje, en allemaal hielden ze de eigen data bij. Smals heeft toen een databank ontwikkeld (een central information system, nvdr.) waarop al deze zaken samengevoegd konden worden. En op dit moment zijn we aan het testen met eHealth. Want ook op dat platform willen we worden aangesloten.

Waarom juist?

Marc Van Belle: We hebben heel wat connecties met overheidsdiensten zoals het Rijksinstituut voor ziekte- en invaliditeitsverzekering (Riziv), de FOD Volksgezondheid en de FOD Werkgelegenheid. Voor sommige zaken is het FANC immers een unieke bron. Zo werken we aan een project waarbij er voor iedere werknemer die in contact komt met ioniserende straling, een speciaal dosimetrisch paspoort gecreëerd wordt op basis van een gecentraliseerde databank, met webtoegang. In de toekomst moeten ook de artsen die informatie kunnen opvragen.

Eens eHealth er helemaal staat, hopen ook wij gebruik te kunnen maken van het beveiligde platform voor onze connecties met het Riziv en met de andere overheidsdiensten. Daarnaast voeren we tests uit met een systeem waarmee je je kan identificeren via je identiteitskaart. Op termijn willen we ons portaal op die manier ontsluiten. Iemand die meetapparatuur staan heeft in zijn tuin, zal dan ook zelf informatie kunnen opvragen over zijn specifieke situatie. Maar dan moet hij eerst op een veilige manier inloggen.

Klopt het dat het Telerad-netwerk nu al aan vernieuwing toe is?

Marc Van Belle: Onze meetpunten zijn verbonden met een isdn-lijn, en communiceren via het x25-protocol. Terwijl Belgacom gaat stoppen met zijn x25-diensten. We moeten dus dringend op zoek naar een nieuwe manier om met onze meetpunten te communiceren. Daarbij denken we aan een ip-gestuurd netwerk over adsl, met eventueel een draadloos netwerk als back-up. Het probleem met dat laatste is, dat het draadloze netwerkverkeer het eerste slachtoffer is bij een nucleaire aanval. Dan sta je dus eigenlijk nog geen stap verder. Misschien dat we ook hier een beroep kunnen doen op Astrid, daar zijn we nog niet helemaal uit.

Eens Telerad volledig ip-gestuurd is en we niet langer verplicht zijn om op Belgacom terug te vallen, kan er gemakkelijk worden uitgebreid. Ook onze meetpoorten in de haventerminals kunnen dan op hetzelfde netwerk worden aangesloten. In de nasleep van 9/11 werden er in al onze havens meetpoorten geïnstalleerd die checken of containers radioactief materiaal bevatten. Op dit ogenblik moeten we nog opgebeld of gemaild worden wanneer er iets scheelt, maar dat is natuurlijk veel te omslachtig.

Als ik u zo bezig hoor, hebben jullie nog heel wat werk voor de boeg?

Marc Van Belle: Absoluut. In de eerste plaats moeten we alle softwarepakketten geïntegreerd krijgen, opdat we vanuit één centraal platform kunnen werken. Ik geef nog een voorbeeld. Momenteel zijn onze websites statisch. Maar werknemers die thuis of op een andere plaats aan de slag zijn, moeten onze toepassingen ook kunnen gebruiken. En als je dan toch gaat ontsluiten, dan moeten de werknemers die inloggen op Telerad eigenlijk ook toegang kunnen krijgen tot alle mogelijke interne data.

Het HAIB-project is nog zo iets (‘hoog actieve ingekapselde bronnen’, nvdr.). Dat is een project dat draait rond de levencyclus van een radioactieve bron. Ook die informatie wordt in databanken bijgehouden, en wanneer zo’n bron een landsgrens over gaat, wordt dat meteen doorgegeven. Uiteindelijk is het de bedoeling dat al die dingen bij elkaar komen, zodat we één grote database krijgen waar alle mogelijke informatie in vervat zit.

Frederik Tibau