Kiber ostrom alatt Magyarország: 60 százalékkal nőtt a támadások száma, dominál az ukrán front

A 384-es előző napi szám már önmagában is aggasztó volt, de a csütörtöki adatok alapján mondhatni nyílt támadássorozatról beszélhetünk. A 615 detektált fenyegetésből 268 kritikus besorolású – ezek olyan támadási kísérletek, amelyek sikeres végrehajtása komolyabb rendszermeghibásodást, adatszivárgást vagy akár teljes infrastruktúra-átvételt eredményezhetne. A magas súlyosságú események száma 240, közepes 107, alacsony pedig nulla – ami azt jelenti, hogy a támadók nem kísérleteznek, nem felderítenek, hanem éles, potenciálisan romboló hadműveletet folytatnak.

A fenyegetéstípusok eloszlása egyértelmű képet fest: 565 sebezhetőségi vizsgálat és kihasználási kísérlet, ötven pedig kifejezetten kártékony tevékenység. Ez utóbbiak lehetnek behatolási próbálkozások, kártevő-terjesztés vagy adatgyűjtés. A támadók tudják mit keresnek, és felkészültnek tűnnek.

A számok brutálisan beszédesek: a magyar elleni támadások hatvan és fél százaléka, 372 kiberincidens ukrajnai forrásból indult. Ez nem valamiféle véletlen átfedés, és nem is magányos hackerek műve. A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett, és ez a digitális térben drámai módon megmutatkozik. Kijev nyíltan ellenséges retorikát folytat Budapest ellen, amiért Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat.

A közeledő 2026-os parlamenti választás pedig csak olaj a tűzre. Az ukrán érdekszféra – állami és nem állami szereplők egyaránt – aktívan próbálja befolyásolni a magyar belpolitikát, és megakadályozni a jelenlegi kormányzat újraválasztását. A kiber térségben zajló események ennek a szélesebb hibrid hadviselési stratégiának a részei. Ukrajna aktív háborús félként jelentős kiberoffenzív kapacitással rendelkezik, és politikai motivációja van a magyar infrastruktúra zavarására. Nem túlzás azt állítani: ez nem pusztán kiberbűnözés, hanem a szuverenitás elleni irányított támadás.

Ukrajna mögött Oroszország és Kína következik a támadói listán – ötvenhat, illetve negyven incidenssel. Ezek nem random script kiddie-k, akik unalmukban portokat szkennelnek. Az orosz és kínai műveletek mögött gyakran államilag koordinált APT csoportok állnak, fejlett eszközparkkal és komoly erőforrásokkal. Irán harminchárom támadással képviselteti magát, ami szintén aggasztó annak fényében, hogy teheráni kibercsapatai régóta aktívak Európában.

A keleti régió összesen 501 támadást indított Magyarország ellen – ez a teljes mennyiség nyolcvanegy és fél százaléka. Magyarország gyakorlatilag a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ebben a pozícióban minden oldalról érik támadások. Dél-Korea és Törökország jelenléte a listán mutatja, hogy a fenyegetések nem korlátozódnak a régióra, de a fő csapásirány egyértelműen keletről érkezik.

A leggyakrabban célzott portok listája kiszámítható, de éppen ezért riasztó. A 23-as TCP port – a klasszikus Telnet – 150 alkalommal került megcélzásra. Ez az elavult, biztonságosatlan protokoll még mindig ott van rendszerekben, és a támadók pontosan tudják ezt. A 6379-es port 141 alkalommal, ez a Redis adatbázis-szervereket jelenti, amelyek gyakran nincsenek megfelelően védve. A 3389-es, a távoli asztal protokoll 104 támadást vonzott, a 2375-ös, a Docker REST API 72-t.

Az érintett szolgáltatók között a DIGI vezet 150 eseménnyel, a Magyar Telekom 122-vel, az Invitech 74-gyel. A Vodafone hálózata 28 támadást regisztrált. De a真正legaggasztóbb adat a kormányzati hálózatokat érintő eseményeké: 21 támadás, ebből tíz kritikus súlyosságú. A kormányzati infrastruktúra elleni támadások a szuverenitás közvetlen sérelmét jelentik, különösen választási időszakben, amikor a belpolitikai feszültség amúgy is magas.