De Baltische Zee en haar toekomst op het gebied van veiligheid

• ‍De Baltische Zee en Groene Energie: De Oostzee is een belangrijke maritieme economische zone, goed voor 15% van de wereldwijde vrachtvaart. De voortdurende wereldwijde verschuiving naar groene energie leidt ertoe dat het wereldwijde belang ervan toeneemt, vooral nu Europa zijn impactvolle en langdurige energiecrisis achter zich begint te laten.
• ‍Geopolitieke rivaliteit versterkt het Baltische Dreigingslandschap: Het groeiende belang van de Oostzee voor de economische veiligheid van Europa heeft zijn dreigingsprofiel ten opzichte van Rusland vergroot, vooral omdat de Baltische staten zich steeds nauwer bij de NAVO aansluiten en Oekraïne langdurig steunen. Dergelijke spanningen hebben de dreiging vergroot die uitgaat van de Russische activiteiten in de „grijze zone” tegen niet alleen publieke maar ook particuliere organisaties, zoals energie-, communicatie- en maritieme bedrijven.
• ‍Risico's voor het Bedrijfsmilieu: De eerder genoemde activiteiten in de grijze zone zullen waarschijnlijk verschillende vormen aannemen, waarbij de Nordstream-aanval en het sabotage-incident van de Baltic Connector de ernstigste vorm van Russische vergeldingsaanvallen vormen. Deze activiteiten in de grijze zone nemen echter ook zeer waarschijnlijk de vorm aan van cyberaanvallen, waarbij cyberspionage en ontwrichtende aanvallen — zoals ransomware of wipers — aanhoudende potentiële financiële en bedrijfscontinuïteitsbedreigingen blijven vormen voor alle organisaties in de Baltische staten.

‍

De Oostzee is een belangrijke maritieme economische zone en is een gebied dat goed is voor 15% van de wereldwijde vrachtvaart. Daarnaast fungeert de Oostzee ook als een belangrijk communicatie- en energieknooppunt. Gaspijpleidingen en communicatiekabels die in de zeebodem zijn verankerd, worden gebruikt om verschillende landen — zoals Denemarken, Zweden, de Noordzee, Polen, Duitsland, Estland en Finland — met elkaar te verbinden. Deze infrastructuur benadrukt niet alleen het belang ervan voor bedrijven, maar ook de nationale veiligheid van de landen in de regio.

Europa's verminderde afhankelijkheid van Russische olie en gas werd versterkt door de aanval op de Nordstream-gaspijpleiding in september 2022 en de sabotage van de Baltic Connector-gaspijpleiding in oktober 2023

De toenemende spanningen met Rusland hebben er echter toe geleid dat de Baltische landen minder afhankelijk zijn van Russische olie en gas. De Russische olie-export van olie over zee is aanzienlijk afgenomen sinds het conflict in Oekraïne, waarbij de trend verder is toegenomen door de aanval op de Nordstream-gaspijpleiding in september 2022 en de sabotage van de Baltic Connector-gaspijpleiding in oktober 2023, die beide worden verdacht van Russische staatsoperaties. Als gevolg hiervan zijn alle Baltische landen steeds meer overgegaan op de productie van groene energie op zee, zoals windenergie. De ontwikkeling van windenergie op zee is een cruciaal onderdeel van de Green Deal van de EU. Hoewel de Oostzee energiebedrijven een overvloed aan zakelijke kansen biedt op de markt voor offshore-energieproductie, hebben verhoogde wereldwijde geopolitieke spanningen invloed op de traditionele energieproductie in de regio.

‍

De aanvallen op deze kritieke infrastructuur in de Baltische Zee onderstreept zowel het historische belang dat deze voor Moskou heeft als hoe de aanhoudende geopolitieke spanningen in het gebied de belangen van Rusland bedreigen. Rusland was een belangrijke en vaak dominante macht in de Oostzee, waarbij de Koude Oorlog werd gezien als het hoogtepunt van de macht van het land in de regio. Na de Koude Oorlog werden Estland, Letland en Litouwen onafhankelijk. Uiteindelijk sloten alle Baltische landen die voorheen onder Sovjetcontrole stonden zich aan bij de EU en de NAVO, waardoor de strategische invloed van Rusland in de regio aanzienlijk werd verminderd.

Het begin van de Russische invasie van Oekraïne in 2022 in februari had grote gevolgen voor de veiligheidssituatie in het Oostzeegebied. Voor Rusland was een ongewenst neveneffect van de oorlog in Oekraïne de snelle verandering in de publieke opinie in Zweden en Finland, voorheen neutrale natiestaten tussen het Oosten en het Westen sinds het einde van de Koude Oorlog en de ontbinding van de USSR. Beide Baltische regeringen hebben besloten om het NAVO-lidmaatschap aan te vragen om hun toekomstige veiligheid te waarborgen. Finland trad toe in het voorjaar van 2023 en de aanvraag van Zweden werd de facto goedgekeurd in februari 2024. De recente goedkeuring van Zweden heeft ertoe geleid dat alle landen die grenzen aan de Oostzee lid zijn geworden van de EU en de NAVO, waardoor de Oostzee een NAVO-meer is geworden dat grenst aan Rusland.

Als zodanig heeft het assertieve buitenlandbeleid van Rusland zijn strategische positie in het Oostzeegebied verslechterd. Deze positie is kwetsbaarder dan ooit, vooral die van de exclave Kaliningrad, de thuisbasis van de Russische Baltische Vloot. Op korte termijn zal Rusland niet in staat zijn de strategische situatie aanzienlijk te veranderen, maar zal het land proberen de regio te destabiliseren en te straffen door middel van asymmetrische acties, zoals het aanvallen van bedrijven in de Baltische staten met cybersabotage of kinetische aanvallen. Op middellange tot lange termijn is Rusland van plan zijn regionale militaire capaciteiten op te bouwen. Gezien het belang van de Oostzee voor Rusland zullen deze inspanningen naar verwachting worden voortgezet, zelfs als de oorlog in Oekraïne voorbij is, wat een langdurige en blijvende bedreiging vormt voor bedrijven die actief zijn in de regio van strategisch belang, zoals energie- of communicatiebedrijven.

‍

Het assertieve buitenlandbeleid van Rusland in de Baltische regio kan grotendeels worden gecategoriseerd als „agressie in de grijze zone” of vijandige en agressieve activiteiten die niet tot het niveau van oorlogsdaden leiden. Agressie in de grijze zone geeft dreigingsactoren een vorm van plausibele ontkenning van hun acties, terwijl het ook een onmiddellijk doel heeft om destabilisatie/bestraffing te veroorzaken of als een vorm van verkenning voor een toekomstige directe militaire confrontatie. Hoewel de betrokkenheid van Moskou bij de meer kinetische aanvallen op de Baltische staten niet zonder enige twijfel is bewezen, zijn zowel de Nordstream-aanval in september 2022 als de Baltic Connector-aanval in oktober 2023 zeer waarschijnlijk incidenten van door de Russische staat gesponsorde sabotage. Deze incidenten onderstrepen de hoge financiële kosten en zorgen over bedrijfscontinuïteit voor bedrijven die actief zijn in de regio in het huidige verhoogde geopolitieke landschap.

De andere van Moskou operaties in de grijze — zoals in cyberspace — in de Baltische staten zijn sinds het begin van het conflict in Oekraïne geïntensiveerd, met name tegen de kleinere Baltische staten Estland, Letland, Litouwen en Finland. Deze natiestaten zijn in toenemende mate het doelwit geworden van vermeende door de Russische staat geleide cyberaanvallen en -operaties, waarbij 36% van alle cyberaanvallen gericht was tegen NAVO-lidstaten — inclusief de Baltische leden — in 2023 volgens het Digital Defence Report van Microsoft uit 2023.

30% van de door de Russische staat geleide cyberaanvallen in 2023 was gericht tegen denktanks/NGO's, bedrijven in de energie- en defensiesector

Hoewel overheidsinstanties nog steeds het grootste doelwit waren van deze activiteiten (27% van alle Russische cyberaanvallen), werden ook sectoren met sterke banden met de overheid getroffen door deze Russische activiteit. Zo was 30% van de aanvallen die door Microsoft werden ontdekt, gericht tegen denktanks/NGO's en bedrijven in de energie- en defensiesector. Deze cyberoperaties hebben grotendeels de vorm aangenomen van cyberspionage om inzicht te krijgen in het beleid van de Baltische staten ten aanzien van zaken die voor Moskou van strategisch belang zijn, zoals de financiële of militaire steun aan Oekraïne of economische ontwikkelingsplannen voor de Baltische regio.

Tegelijkertijd hebben deze aanvallen zich ook geuit in de vorm van disruptieve cyberaanvallen — zoals wiper of ransomware — gericht op het saboteren van kritieke infrastructuur in de regio om ernstige financiële schade toe te brengen aan bedrijven die deze infrastructuur onderhouden en economisch verlies toe te brengen aan de landen die ervan afhankelijk zijn. Gezien deze factoren en het groeiende economische belang van offshore-windenergieprojecten in de Baltische staten, is het zeer waarschijnlijk dat organisaties die in de regio actief zijn — zoals de energiesector — het doelwit zullen worden van extra agressie in de grijze zone, waaronder zowel fysieke als cybersabotage/spionage.

Gezien het grote strategische belang van de Baltische staten voor Rusland is het zeer waarschijnlijk dat de agressie in de grijze zone van Moskou — zoals cyberaanvallen, spionage, sabotage — in de regio in de nabije toekomst een aanhoudende bedreiging zal blijven, zelfs in het geval van een onderbreking of een einde van de oorlog in Oekraïne. Om deze bedreigingen te beperken, moeten bedrijven uit de private sector die actief zijn in sectoren met een hoog risico, zoals de transport-, communicatie- en energiesector, ervoor zorgen dat ze een robuuste geopolitieke functie behouden en beleid binnen hun organisatie implementeren. Dit beleid kan het volgende omvatten:

1. Integreer Cyber Threat Intelligence (CTI) in uw beveiligingskader via de „security by design” -benadering, zowel intern als via een derde partij. Door CTI op deze manier te integreren, kunnen bedrijven op strategisch niveau controleren welke cyberdreigingsactoren actief zijn in de Baltische staten, waaronder niet alleen staatsgebonden actoren, maar ook cyberproxygroepen zoals ransomwarebendes. Bovendien zal deze aanpak bedrijven ook inzicht geven in de geopolitieke drijfveren van cyberactoren, welke van hun activa het meest waarschijnlijk het doelwit zijn van deze groepen en welke tactieken, technieken en procedures (TTP) het meest waarschijnlijk zullen worden gebruikt.
2. Wat fysieke bedreigingen betreft, moet u voortdurend opnieuw evalueren wat een acceptabel risico is wanneer assets door de regio reizen en alternatieve transportmethoden onderzoeken die de kans op ernstige bedrijfsonderbrekingen beperken.
3. Om op de hoogte te blijven van regionale ontwikkelingen, moet u regelmatig uitgebreide monitoring en rapportage implementeren door ervaren risicoadviesbureaus.

Proximities kan u helpen deze belangrijke inzichten te verkrijgen en ze om te zetten in concrete oplossingen. Met behulp van onze 'What? ' , ' So What? ' , 'What if? ' en 'What now? '  aanpak helpen we partners en klanten niet alleen het belang van trends en gebeurtenissen te begrijpen, maar ook om te begrijpen wat dit betekent voor u en uw bedrijf, van strategische tot operationele gevolgen. Benieuwd en geïnteresseerd om te zien hoe we u kunnen helpen? Aarzel niet om contact met ons op te nemen, we helpen u graag verder.

‍