Hybride oorlog in de Oostzee Russisch cyberterrorisme, spionageschepen en een “schaduwvloot
Kaja Puto: Is er oorlog in de Oostzee?
Aleksandra Kuczyńska-Zonik: In de enge zin van het woord – nee. Er zijn daar geen schoten gelost, geen soldaten. Er kan echter worden gezegd dat er een hybride oorlog wordt gevoerd in het Oostzeegebied. Sinds de grootschalige invasie van Oekraïne zien we daar een toename van provocerende acties, voornamelijk door Rusland. De dynamiek werd ook beïnvloed door de toetreding van Finland tot de NAVO.
Rusland heeft geen groot militair potentieel in het Oostzeegebied. De uitrusting daar is verouderd en de meeste troepen zijn overgeplaatst naar Oekraïne. Daarom gebruikt het op ongekende schaal alternatieve instrumenten, zoals het storen van satellietuitzendingen of cyberterrorisme. Helaas komt ze er een beetje mee weg. Het verrast ons en zorgt ervoor dat we ons bedreigd voelen.
Eind 2023 was er een GPS-storing in het Baltische gebied. Is het bekend dat dit het werk van Rusland is? En is het een serieuze bedreiging?
Volgens de bevindingen van deskundigen van de Zweedse defensie-universiteit of het European Centre of Excellence for Defence. Volgens de Finse onderzoekscommissie voor hybride bedreigingen bevond de apparatuur die leidde tot de verstoring van satellietuitzendingen zich waarschijnlijk in Kaliningrad of op schepen die in de Oostzee voeren. De verstoringen in december duurden meerdere dagen en waren niet alleen voelbaar in de Oostzee, maar ook in Zweden, Denemarken, Finland, Duitsland, Polen en de Baltische staten. Ik zou het geen bedreiging willen noemen, misschien eerder een uitdaging waar we bang voor moeten zijn. Zowel de scheepvaart als de luchtvaart kunnen het tijdelijk zonder GPS-signaal stellen, maar dit bemoeilijkt de verkeersleiding en het leven van gewone burgers aan land. Een nog grotere uitdaging vormen daden van maritiem terrorisme.
Wat betekent dit?
Bijvoorbeeld aanvallen op schepen, havenfaciliteiten of onderwaterinfrastructuur – kabels, gaspijpleidingen, pijpleidingen. De meest spectaculaire voorbeelden zijn de aanval op Nord Stream 1 en 2 – de gaspijpleiding die Rusland met Duitsland verbindt – en de Balticconnector, de gaspijpleiding die Estland met Finland verbindt. Ze zijn niet alleen spectaculair vanwege de aangerichte schade, maar ook vanwege de gevolgen voor de burgers, omdat plotseling duidelijk is geworden dat we helemaal niet veilig zijn. Ondertussen is het risico op terroristische aanslagen op zee groter dan op het land.
Waarom?
Infrastructuur op zee is minder goed beschermd. Het ligt meestal op een aanzienlijke afstand van de kustlijn, waardoor de reactietijd van de diensten langer is en het nieuws over het incident ons met vertraging bereikt. Veel van de strategische infrastructuur onder water werd ontwikkeld in een tijd waarin agressie van andere actoren niet werd overwogen. Bovendien hebben we niet genoeg schepen en vliegtuigen om in de Oostzee te patrouilleren. De twee pijpleidingen worden nog steeds onderzocht in een aantal landen. En nog steeds is er niet veel bekend.
En weten we of het Rusland is?
In het geval van Nord Stream 1 en 2 is dit één hypothese, naar mijn mening de meest waarschijnlijke. Er waren ook Poolse en Oekraïense thema’s in de Duitse onderzoeken. Dit wordt niet bevestigd door het Deense of Zweedse onderzoek. De zaak van de Balticconnector wordt daarentegen onderzocht door Finland en Estland. Er was daar schade aan een gaspijpleiding en een communicatiekabel. We weten dat deze laatste schade het gevolg was van het feit dat het anker van een schip onder Hongkong-vlag lange tijd sleepte. Er zijn twijfels over waarom dat schip daarheen ging en waarom het op een gegeven moment vertraagde. Ondertussen wil China niet meewerken aan het onderzoek. Ook hier kan een Russische draad nog niet worden uitgesloten.
Op de bodem van de Baltische Zee liggen oorlogsgeweld en giftige stoffen uit de Tweede Wereldoorlog. Kunnen ze tegen Europa worden gebruikt?
Een aanval op zo’n faciliteit zou wel eens een milieuramp kunnen veroorzaken. Tot nu toe zijn dergelijke incidenten niet gemeld, terwijl de aanval op Nord Stream zo had kunnen aflopen. De explosies vonden plaats in de buurt van het Deense eiland Bornholm, waar chemische wapens uit de Tweede Wereldoorlog opgeslagen liggen. Er werd gevreesd dat het op de een of andere manier beschadigd was door de explosie.
Een andere hybride dreiging in de Oostzee is cyberterrorisme.
In de afgelopen maanden zijn er verschillende aanvallen geweest op de systemen die offshore windparken in Duitsland beheren. Ook hier was het moeilijk om snel een diagnose te stellen – de operators van deze systemen zitten immers in een kantoor en de boerderijen zijn offshore. Na de aanval moesten ze worden uitgeschakeld, naar ze toe worden gezwommen, misschien iets erin worden vervangen enzovoort. We gaan ervan uit dat Rusland er een vinger in de pap had.
Als direct gevolg van deze aanval is de onzekerheid op de energiemarkt toegenomen en zijn de grondstofprijzen navenant gestegen. Bovendien maakt Duitsland zich zorgen over zijn energiezekerheid. Dit komt omdat groene energie er is om traditionele energiebronnen uit Rusland te vervangen.
Duitsland wekt 8,5 gigawatt energie op met behulp van windmolenparken op zee en verwacht wordt dat dit tegen 2030 verviervoudigd zal zijn. Polen ook heeft hiervoor uitgebreide plannen. Zijn er lessen te leren uit deze aanvallen om ons te beschermen tegen verdere aanvallen?
Bijvoorbeeld zodanig dat het nodig is om deze faciliteiten met meerdere parallelle systemen te beschermen om het risico te voorkomen dat apparatuur wordt uitgeschakeld als gevolg van een aanval. Het is echter belangrijk om te onthouden dat geen enkele infrastructuur van dit type vrij is van risico’s. Hoe meer dergelijke systemen worden ontwikkeld, hoe afhankelijker we ervan zijn en hoe kwetsbaarder we zijn voor cyberaanvallen. Aan de andere kant is zelfs het grootste windpark niet zo belangrijk voor de energiezekerheid als bijvoorbeeld een elektriciteitscentrale. Een aanval op de energiecentrale zou ernstigere gevolgen hebben voor de energieverbruikers.
Wat kan er nog meer op deze manier aangevallen worden? De haven van Gdansk, waar veel Oekraïense goederen doorheen gaan? Swinoujscie en Duitse gashavens om gas van buiten Rusland te kopen?
Zeker. Elk object dat wordt ondersteund door een of ander gegevensbeheersysteem. Ik kan me bijvoorbeeld voorstellen dat een poort plotseling geen toegang meer heeft tot de gegevens die nodig zijn om te functioneren. Maar cyberterrorisme bedreigt meer dan alleen de infrastructuur. Gevoelige informatie, zoals klantgegevens van Oekraïense klanten, kan ook uitlekken. Dergelijke aanvallen kunnen we niet alleen van Rusland verwachten, maar ook van China, dat steeds vaker genoemd wordt in veiligheidsrapporten van landen in het Oostzeegebied.
Ook nieuw in de Oostzee is de Russische ‘schaduwvloot’. Wat betekent dit eigenlijk?
Dit is de term die wordt gebruikt om een vloot van schepen te beschrijven, meestal olietankers, die in strijd met de maritieme wetgeving of andere voorschriften opereren. Ze zijn niet gemakkelijk op te sporen, omdat ze meestal varen met hun AIS, of Automatic Identification System transponder, uitgeschakeld [voor wie geïnteresseerd is in het volgen van schepen raad ik Marinetraffic aan – noot van de auteur]. Ze varen meestal onder verschillende vlaggen en hun eigendomsstructuur is onduidelijk.
Dit fenomeen komt al heel lang voor in maritieme wateren, maar het is pas de laatste twee jaar in de Oostzee opgedoken. Er zijn veel aanwijzingen dat Rusland op deze manier sancties van EU-landen omzeilt. Voor de grootschalige invasie stroomde Russische olie via de Baltische Zee naar India en China en werd het overgeslagen in EU-landen. Vandaag de dag vaart het langs dezelfde route, maar in sloppenboten, en wordt het overgeladen in internationale maritieme wateren, meestal in de buurt van Spaanse enclaves in Afrika of de Straat van Gibraltar. Sancties omzeilen is één ding, maar de ‘schaduwvloot’ brengt ook milieurisico’s met zich mee. Het bestaat meestal uit oude, noodschepen.
De Russische schaduwvloot kan rondvaren met AIS uitgeschakeld, maar de Oostzee is tenslotte een kleine, drukke zee. Het is niet gemakkelijk om er ongemerkt doorheen te sluipen. Dus waarom stoppen we er niet mee?
Voornamelijk vanwege de complexe eigendomsstructuur, die vaak uit meerdere dochterondernemingen bestaat. Bovendien zijn schepen en bemanningen in verschillende landen geregistreerd. Het is moeilijk om de betreffende scheepseigenaar te bereiken en aansprakelijk te stellen voor het overtreden van de wet of de veroorzaakte milieuschade.
En kan de schaduwvloot worden gebruikt voor spionageactiviteiten?
Het kan zoveel mogelijk worden gebruikt voor monitoring of kartering. Daarentegen is het meeste bewijs dat we hebben dat Rusland onderzoeksschepen gebruikt voor dit doel, d.w.z. het uitvoeren van spionageactiviteiten onder het mom van wetenschappelijk onderzoek. Een voorbeeld is het oceanografische schip Admiral Vladimirovskiy, dat sinds 2022 door de media een spionageschip wordt genoemd.
Welke maatregelen hebben de Oostzeestaten genomen om zich tegen al deze bedreigingen te beschermen?
Dit wordt in de eerste plaats aangepakt door de NAVO, die haar monitoringcapaciteiten in het stroomgebied vergroot en werkt aan het versterken van de veerkracht van kritieke infrastructuur. Als reactie op de schade aan de Balticconnector bijvoorbeeld, vertrok eind vorig jaar een speciale patrouille onder de naam Combined Expeditionary Force naar de Baltische Zee. De media hebben de onderneming echter bekritiseerd met het argument dat deze twintig oorlogsschepen een druppel op een gloeiende plaat zijn.
Individuele landen ondernemen ook actie. De Letse president Edgars Rinkēvičs heeft bijvoorbeeld voorgesteld om de scheepvaart af te sluiten voor Russische schepen. Dit zou echter moeilijk uitvoerbaar zijn, al was het maar omdat Rusland zou moeten bewijzen dat zijn autoriteiten achter de schade aan onze kritieke infrastructuur zitten. Estland stelde daarentegen voor om de bevoegdheden van staten in het maritieme gebied uit te breiden. Het idee is bijvoorbeeld dat de diensten van een land een grotere capaciteit hebben om schepen te controleren die in hun buurt passeren.
En hoe ziet het er in Polen uit? Eind 2023 publiceerde de Hoge Rekenkamer een rapport waaruit blijkt dat Polen niet klaar is voor hybride bedreigingen.
Ik bestudeer Polen niet vanuit deze hoek, dus het is moeilijk voor mij om hier commentaar op te geven. Aan de andere kant lijkt het mij dat geen van de landen er echt goed op voorbereid is, waarschijnlijk springen alleen Finland en Zweden er aan de positieve kant uit. Tegelijkertijd hebben ook zij vrij recent, na de annexatie van de Krim, actie ondernomen op dit gebied. We namen geen grote risico’s, dus we creëerden niet de juiste hulpmiddelen daarvoor. Bovendien hebben we de vloot verwaarloosd.
En zou Rusland de Baltische staten militair kunnen aanvallen?
Op dit moment zie ik dit niet als een mogelijkheid. Rusland beschikt ook niet over een adequate marine of, zoals we al zeiden, een aanzienlijk militair potentieel. Wat natuurlijk niet betekent dat dit potentieel over een paar jaar niet opnieuw zal worden opgebouwd. Uit een rapport van de Estse inlichtingendienst blijkt dat dit al gebeurt in het noordwesten van Rusland. Hierin lezen we over de recente reorganisatie van het Russische leger en de oprichting van het militaire district Leningrad. Volgens de makers is Rusland van plan zijn strijdkrachten langs de grenzen met de Baltische staten en Finland uit te breiden.
Tot nu toe worden we echter vooral bedreigd door het niet-militaire repertoire van Rusland. We hebben Kaliningrad altijd gezien als een gemilitariseerd gebied, en misschien is het vandaag de dag wel een centrum van hybride invloed. Het zal binnenkort Ruslands laatste bastion in het Oostzeegebied zijn.
Wat zou de toetreding van Zweden tot de NAVO kunnen veranderen? Rusland zal achterblijven met een heel klein stukje van de Baltische Zee plus Kaliningrad.
Dit zal zeker de veiligheid van de oostflank van de NAVO vergroten – de defensie van Zweden staat op een hoog niveau. Aan de andere kant kunnen we een toename van hybride aanvallen vanuit Rusland verwachten. Het schenden van grenslijnen door schepen en vliegtuigen of het verstoren van datatransmissie zal zeker weer gebeuren. We kunnen ons ook zorgen maken over bedreigingen voor het milieu, bijvoorbeeld met de eerder genoemde chemische wapens.
Het is moeilijk te voorspellen wat er nog meer kan gebeuren. Een paar dagen geleden hoorden we dat Rusland tientallen politici uit Oost-Europese landen op zijn lijst van gezochte personen had gezet. Als ze naar een land gaan dat bevriend is met Moskou, kunnen ze gearresteerd worden. Dus zelfs als we erin slagen om onze verdediging te versterken, kan Rusland ons nog met iets verrassen. Want het vindt steeds nieuwere instrumenten uit om Europa te beïnvloeden.
**
Gefinancierd door de Europese Unie. De standpunten en meningen zijn die van de auteurs en weerspiegelen niet noodzakelijkerwijs de standpunten van de Europese Unie of het directoraat-generaal Justitie, vrijheid en veiligheid. Communicatienetwerken, inhoud en technologie. Noch de Europese Unie, noch de financierende instantie is er verantwoordelijk voor.
**
