Bei der Konferenz in Bukarest erklärte Verteidigungsminister Radu Miruta laut lokalen Medienberichten: “Es gibt viele Institutionen, die angegriffen werden können, und wir sehen täglich mehr als 10.000 solcher Angriffe.” Konkrete Angaben dazu, welche Behörden besonders im Visier stehen oder welche Gruppen verantwortlich sind, machte er nicht.

Rumänische Vertreter hatten schon früher darauf hingewiesen, dass viele der gegen das Land gerichteten Operationen Russland zugeordnet werden. Die Lage am Schwarzen Meer und die Rolle als NATO- und EU-Mitglied, das die Ukraine und die Republik Moldau unterstützt, gelten als Gründe dafür, dass Rumänien regelmäßig zum Ziel hybrider Operationen wird – sowohl durch Cyberangriffe als auch durch Informationskampagnen.

Dan Cimpean, Leiter der rumänischen Nationalen Cybersicherheitsbehörde, sagte in einem Interview mit Recorded Future News, dass sowohl Ransomware-Banden als auch staatlich unterstützte Hacker aktiv rumänische Netzwerke angreifen. Bei vielen der Akteure werden Verbindungen nach Moskau vermutet. “Diese Angriffe sind systematisch, gut vorbereitet und fallen häufig mit politischen Entscheidungen oder gesellschaftlichen Entwicklungen in Rumänien zusammen, insbesondere mit solchen, die mit der Unterstützung der Ukraine in Zusammenhang stehen”, so Cimpean.

Miruta verwies zudem auf breiter angelegte hybride Bedrohungen, darunter Desinformationskampagnen zur Beeinflussung der öffentlichen Meinung. Als Beispiel nannte er falsche Online-Berichte, denen zufolge 800 verwundete US-Soldaten auf einen rumänischen Luftwaffenstützpunkt gebracht und auf Krankenhäuser im ganzen Land verteilt worden seien. Diese Behauptung hatte Miruta zuvor als “völlig unbegründet” zurückgewiesen; die Desinformation habe darauf abgezielt, Panik zu erzeugen und das Vertrauen in die staatlichen Institutionen sowie in Rumäniens strategische Partnerschaften zu untergraben.

In den vergangenen Monaten erlebte das Land mehrere große Ransomware-Vorfälle, die wichtige Sektoren trafen, unter anderem die nationale Wasserbehörde und Energieversorger. Einige der Angriffe wurden von russischsprachigen Ransomware-Gruppen für sich reklamiert oder diesen zugeschrieben, darunter Qilin und Gentlemen.