Sabotage-as-a-service, de nieuwe frontlinie van hybride oorlogsvoering

In mei 2024 klaagde de Poolse justitie negen personen aan wegens het uitvoeren van sabotageopdrachten in opdracht van Russische inlichtingenofficieren.¹

De groep, actief op Telegram, had de taak om spoorwegen, brandstofdepots en logistieke knooppunten te ontregelen. In de maanden erna breidde het onderzoek zich uit tot in totaal tientallen betrokkenen verspreid over Polen, Tsjechië en Litouwen.² In Litouwen werden vijftien mensen aangeklaagd voor het voorbereiden van aanslagen met pakketbommen, verzonden via internationale koeriersdiensten.³

Deze groepen gebruikten eenvoudige middelen in combinatie met drones, en hoopten op deze wijze cruciale infrastructuur te raken zonder militaire training.

Wat vroeger maanden voorbereiding door geheime diensten vergde, kan nu worden uitbesteed aan freelancers met een telefoon en een betaalverzoek. Sabotage is gedemocratiseerd: geen geheime agenten in donkere steegjes, maar studenten, chauffeurs en aannemers die tegen betaling kleine, anonieme taken uitvoeren.

De arrestaties in Centraal- en Oost-Europa illustreren hoe hybride oorlogsvoering verandert in een modulair ecosysteem. Waar spionage ooit hiërarchisch werd gecoördineerd, wordt sabotage nu uitbesteed aan ‘proxies’, die via anonieme berichten handelingen uitvoeren zonder het grotere doel te kennen.

Deze aanpak – ook wel deniable disruption genoemd – past in een bredere Russische strategie van gecontroleerde ontwrichting.4 Kleine, verspreide acties veroorzaken grote effecten: branden in distributiecentra, tijdelijke stroomuitval, logistieke vertragingen. Net als de evolutie van cybercriminaliteit naar ransomware-as-a-service zien we nu een fysiek equivalent ontstaan.

Europese autoriteiten waarschuwden vorig jaar al voor deze trend, waarbij sabotage niet langer exclusief statelijk is: ook extremistische actoren en de georganiseerde criminaliteit nemen de methodiek over.⁶ Het maakt de dreiging niet alleen gevaarlijker, maar ook diffuser; een hybride netwerk van freelancers dat niet als leger te identificeren is.

Nederland is in dit nieuwe ecosysteem een logische schakel. Onze open infrastructuur, internationale energiepositie en complexe toeleveringsketens creëren een unieke kwetsbaarheid.

De energiesector staat hierbij centraal, onder andere vanwege:

• Ketenafhankelijkheid: Een gehackte leverancier, sabotage bij een compressorstation of uitval van één datacenter kan de nationale energieketen ontregelen.
• Zogenaamde ‘insider threats’: Tijdelijke aannemers, schoonmaakbedrijven en technici met terrein- of systeemtoegang vormen onbewuste schakelpunten.

Via Telegram worden crypto-betalingen gebruikt om burgers kleine taken te laten uitvoeren – “plaats dit pakketje”, “film deze locatie” – zonder dat ze beseffen deel te zijn van een sabotage-operatie.

Het jaarverslag van de AIVD bevestigt dat Russische pre-positionering rond energie- en telecominfrastructuur in Nederland is vastgesteld.4 Ook de EU SOCTA 2025-rapportage noemt sabotage en fysieke infiltratie van logistieke ketens als een opkomende categorie binnen georganiseerde misdaad.5 Voor Nederlandse energiebedrijven betekent dit dat traditionele beveiligingsmodellen, hekwerken, camera’s, pascontrole, onvoldoende zijn. De kwetsbaarheid zit niet langer in staal of code, maar in gedrag, vertrouwen en ketenintegriteit.

Moderne sabotage vraagt om een nieuwe definitie van weerbaarheid: fysiek, digitaal én sociaal-organisatorisch. Voor energiebedrijven zijn drie routes cruciaal:

1. Scenario-analyse door de ogen van een tegenstander.

Voer samen met externe specialisten red-team-oefeningen uit die realistische sabotage-scenario’s simuleren: hoe kan iemand met minimale middelen maximale ontwrichting veroorzaken? Test fysieke locaties, leveranciers en onderhoudsprocessen.

2. Keten-due-diligence als standaardprocedure

• Ontwikkel een integriteitscheck voor alle subcontractors.
• Vraag leveranciers expliciet of zij cryptobetalingen accepteren.
• Controleer wie toegang heeft tot SCADA- of remote-control systemen.
• Plan elk kwartaal een korte audit op risicovolle ketenpartners.

3. Sociale weerbaarheid op de werkvloer

Train personeel in het herkennen van afwijkend gedrag: ongebruikelijke foto’s, onverklaarde pakketten of plotselinge interesse in technische details. Een half uur training per kwartaal kan het verschil maken tussen een incident en een vroegtijdige detectie.

Proximities ondersteunt organisaties hierin via geïntegreerde weerbaarheidsprogramma’s: van dreigingsbeelden en real-time monitoring tot Security by Design-methodieken die anticiperen op toekomstige hybride dreigingen.7

Sabotage anno 2025 is geen spionageroman maar een spreadsheet vol microtaken. Voor organisaties met kritieke ketens is de vraag niet hoe groot de dreiging is, maar hoe klein ze kan beginnen, en wie binnen uw organisatie het als eerste zou zien.

1. Notes from Poland, ‘Poland charges nine people suspected of sabotage on behalf of Russia’, 21 mei 2024.

2. NGL Media, ‘Puppets from the Telegram’, 11 juli 2024.

3. BBC News, ‘Lithuania charges 15 over alleged Russian-backed parcel bombs’, 18 september 2025.

4. AIVD, Jaarverslag 2024 – Hybride Dreigingen en Statelijke Actor(en).

5. EU-SOCTA, EU serious and organised crime threat assessment’, 27 mei 2025; European Commission, EU-VersusCrime Conference Speech by Commissioner Johansson, 7 juni 2024.

6. Proximities, Security by Design – Methodiek voor Vitale Infrastructuurprojecten, 2024.