De NAVO heeft een blinde vlek voor de toenemende dreiging van Noord-Korea in het Oekraïne-conflict, schrijft strategisch analist Hans Horan van het Den Haag Centrum voor Strategische Studies in The Diplomat. Horan noemt deze omissie niet alleen opvallend, maar vooral ook een nachtmerrie in termen van veiligheid. Met name de Noord-Koreaanse cyberactiviteiten en de mate van infiltratie van Noord-Koreaanse IT-professionals in strategische westerse bedrijven zijn zorgwekkend, zegt Horan.
Noord-Korea is steeds nauwer betrokken bij de oorlog in Oekraïne. Niet alleen vochten in 2024 tussen de 10.000 en 14.000 Noord-Koreanen in de Russische regio Koersk dat net binnengevallen was door de Oekraïense strijdkrachten, Pyongyang levert veel militair materiaal aan Moskou zoals artilleriegranaten en naar alle waarschijnlijkheid maakt het land zich op om, mogelijk in juli of augustus al, opnieuw tienduizenden militairen naar Rusland te sturen. Daarnaast werken zowel militaire als civiele arbeiders in Rusland aan infrastructuur en in droneproductiefaciliteiten.
Ten slotte voorziet Pyongyang Rusland van ballistische raketten, en wel van ‘aanzienlijke hoeveelheden’. Al die hulp heeft Moskou volgens Horan ‘in staat gesteld om elk momentum dat Oekraïense troepen tegen Rusland opbouwden in 2023-2024 tegen te gaan’.
Niet op de radar
Ondanks het feit dat Noord-Korea een steeds prominentere en actievere rol speelt als bondgenoot van het Kremlin, als leverancier van militair materieel én als deelnemer aan het front, staat het land nauwelijks op de agenda van de NAVO-partners. Horan bezocht verschillende panels tijdens de afgelopen NAVO-top in Den Haag, wat hem frappeerde was de totale afwezigheid van Noord-Koreadeskundigen.
Volgens Horan zien sommige NAVO-landen de oorlog tussen Rusland en Oekraïne dan ook als een conflict dat ‘blijkbaar gedeprioriteerd’ kan worden, gegeven de focus en de inspanningen die tijdens de laatste top gelegd werden op de Amerikaanse positie in de NAVO, de toespelingen van president Trump op een mogelijke exit uit het bondgenootschap en diens weifelende commitment ten aanzien van Artikel 5.
Multidimensionale dreiging
‘Het deprioriteren van het conflict onderschat echter de multidimensionale dreiging die Noord-Korea vormt voor de NAVO ten opzichte van haar aanwezigheid in Rusland en Oekraïne’, aldus Horan. Als belangrijkste daarvan noemt Horan de Noord-Koreaanse IT-medewerkers die in Europese en Noord-Amerikaanse organisaties zijn geïnfiltreerd die een cruciale rol spelen in de NAVO-veiligheidsketen. ‘Een onderbelichte dreiging’, aldus Horan die zelf op een carrière in het inlichtingenwezen kan bogen.
De analist wijst op een in april verschenen rapport van Google’s Threat Intelligence Group (TAG) dat deze dreiging benadrukt. Volgens TAG zijn veel Noord-Koreaanse IT-professionals (op afstand) werkzaam in Europa en de Verenigde Staten in verschillende strategische sectoren, waaronder lucht- en ruimtevaart en defensie. Dinsdag nog meldde Politico dat de Amerikaanse FBI in een grootschalige actie honderden laptops en bankrekeningen in beslag nam die gekoppeld waren aan een Noord-Koreaans programma dat nep-IT’ers tewerkstelde. Het Amerikaanse ministerie van Justitie meldde dat zo’n 100 Amerikaanse bedrijven onbewust werknemers in dienst hadden die banden met Pyongyang hebben.
Beperkt perspectief
Bizar genoeg werd tijdens de NAVO-top met geen woord gerept over die Noord-Koreaanse infiltratie in strategische Europese en Noord-Amerikaanse bedrijven en sectoren. De enige toespeling op de Noord-Koreaanse cyberactiviteiten hadden betrekking op de verwerving van cryptovaluta waarmee het regime in Pyongyang zijn raketprogramma’s financiert. In Horans optiek is dit een beperkt perspectief op de cybercapaciteiten en -activiteiten van Noord-Korea. En dat maakt volgens hem de NAVO ‘kwetsbaar voor ernstiger bedreigingen in het licht van de voortdurende inspanningen van NAVO-leden om hun defensie op te bouwen’.
Inlichtingen
Noord-Koreanen verzamelen inlichtingen en dat is de meest prominente bedreiging van de NAVO, aldus Horan. Herbewapeningsplannen van de Europese NAVO-lidstaten of informatie over operaties tegen de Russisch-Noord-Koreaanse militaire activiteiten in Oekraïne kunnen op grote belangstelling van de Noord-Koreaanse en Russische inlichtingendiensten rekenen. En in het verlengde daarvan kan het leiden tot sabotage van activiteiten van organisaties in de toeleveringsketen van de NAVO, aldus Horan. Bijvoorbeeld door het wissen, vervuilen of lekken van gevoelige informatie, door malware te uploaden naar apparaten die Kyiv als eindbestemming hebben.
Data die Noord-Korea bemachtigd door hacks, infiltratie of afpersing vormt niet alleen een militair-strategisch asset dat de geopolitieke doelstellingen van Pyongyang en zijn bondgenoten dient, het is ook een goed verhandelbare commodity. Rusland, China en Iran zijn immers meer dan bereid in de buidel te tasten voor strategische informatie met betrekking tot de NAVO. Horan noemt dat met name problematisch bij bedrijven die logistieke ondersteuning bieden aan Kyiv, zoals Europese defensiebedrijven die wapens leveren of externe leveranciers van interoperabiliteit gerelateerde technologie.
‘Dergelijke informatie, met name leveringsgegevens zoals levertijden, zou door Russische of Noord-Koreaanse strijdkrachten kunnen worden gebruikt om gerichte artillerie- of raketaanvallen uit te voeren op kritieke wapentransporten en/of Oekraïense toeleveringsketens te vernietigen’, aldus Horan.
Gevaarlijke blind vlek
Het negeren van dreiging die uitgaat van Noord-Korea door de NAVO kwalificeert Horan als ‘een gevaarlijke blinde vlek die de ambities van het bondgenootschap op het gebied van herbewapening en collectieve verdediging dreigt te ondermijnen’. De NAVO moet Noord-Korea volgens Horan niet langer zien als een regionale lastpost, maar erkennen als ‘een transcontinentale aanstichter van conflicten en een belangrijke dreiging in niet alleen het Indo-Pacifische, maar ook het Europese theater’.
Wat de NAVO dan wel moet doen? Het verzamelen van strategische inlichtingen over Noord-Koreaanse militaire, cyber- en industriële activiteiten integreren in haar bredere veiligheidskader, aldus Horan. ‘Anders loopt de NAVO het risico een defensiearchitectuur op te bouwen die kwetsbaar is voor subversie van binnenuit.’ Pyongyangs activiteiten op het gebied van hybride oorlogsvoering zijn dermate riskant dat ze een basisopstelling verdienen in westerse defensiestrategieën.
Horan pleit dan ook voor een verdieping van de regio-overschrijdende samenwerking met een IP4-bondgenoot als Zuid-Korea en benadrukt het belang van een doortastend en snel NAVO-optreden op dit gebied. De pas aangetreden Zuid-Koreaanse president Lee Jae-myung neigt immers naar het bevorderen van de dialoog tussen zijn land en de traditionele rivalen China, Rusland en Noord-Korea. Anders dan het Noord-Koreaanse cybergevaar is dat de NAVO dan blijkbaar wél opgevallen, donderdag sprak NAVO-chef Mark Rutte met Lee over een nauwere samenwerking tussen het bondgenootschap en het Aziatische land.