Kétezret meghaladó támadássorozat érte Magyarországot – a kormányzati hálózatokon kritikus a helyzet

A statisztikák hideg számai mögött ott van a geopolitikai valóság. A keleti régióból érkező 9 támadás – ami az összesített adatok 17,3%-át jelenti – nem egyszerű szkriptkiddie-k werkje. Oroszország négy támadást regisztrált, és itt nem véletlenszerű portscannelésről beszélünk. Az orosz kiberoffenzív kapacitás évek óta a világ egyik legfejlettebb államilag támogatott APT-csoportjait vonultatja fel, a Fancy Bear, a Cozy Bear és társaik neve nem ismeretlen a biztonsági szakértők előtt. Amikor Moszkvából érkezik a fenyegetés, annak súlya van.

Románia három támadással szerepel a listán – ez a szomszédos NATO-szövetséges technikai infrastruktúrájának része lehet, de éppúgy lehetszges proxy szerverek láncolata is. Irán két regisztrált esete viszont aggasztóbb. Teherán kiberhadviselése az utóbbi években jelentősen fejlődött, és motivációjuk sem hiányzik – a magyar külpolitikai orientáció és a nyugati szövetségi rendszer tagjaként Budapest közvetett célponttá válhat.

A keleti fenyegetések értelmezése nem lehet teljes a tágabb kontextus nélkül. Magyarország földrajzilag és kibertérben egyaránt ütközőzónában helyezkedik el – a nyugati és keleti érdekszférák között. Ez a pozíció előnyökkel jár, de sebezhetőséget is jelent. Aki azt hiszi, hogy a kibertérben a földrajzi távolság véd, az téved. A támadások többsége automatizált, proxy szervereken keresztül irányított, és az eredeti forrás gyakran elleplezésre kerül. Amit látunk, az csak a jégcsúcs.

A támadási statisztikák élén India és az Egyesült Államok áll, egyaránt 11,5%-os részesedéssel, hat-hat regisztrált esettel. Ez első hallásra meglepő lehet – hiszen mindkét ország NATO-partner vagy stratégiai szövetséges. De a kibertérben a barátság nem feltétlenül jelent védelmet. Az indiai és amerikai támadások nagy része valószínűleg nem állami koordinációjú, hanem botnetek, feltört szerverek, vagy bűnözői csoportok tevékenysége. Legalábbis hivatalosan.

A valóság árnyaltabb. Az amerikai kiberfelderítés kapacitása vitathatatlan, és nem titok, hogy a szövetséges országok hálózatait is monitorozzák – lásd a Merkel-telefon ügyet. Indiában pedig virágzik a bűnözés és a technológiai szektor egyaránt, ami kedvező táptalaja a kiberbűnözésnek. A határ az állami és nem-állami szereplők között gyakran elmosódik.

A 2015 fenyegetésből 1963 sebezhetőség-kategóriába esik. Ez nem apró-cseprő hiba – ezek olyan nyitott portok, régi szoftverek, be nem zárt ajtók, amiket a támadók azonnal ki is használnak. A leggyakrabban célzott portok mesélnek: a 8080/tcp 169 alkalommal, a 10000/tcp 138 alkalommal, a 6379/tcp és a 27017/tcp egyaránt 125-125 alkalommal kapott találatot. Ezek nem véletlen számok.

A 6379-es port a Redis adatbázisrendszer alapértelmezett portja. A 27017-es a MongoDB-é. Ezek az adatbázisok gyakran tartalmaznak érzékeny információkat, és ha nincsenek megfelelően védve – nos, akkor gyakorlatilag kitették az asztalra a céges adatokat. A 445-ös port 83 találatot kapott – ez a Windows fájlmegosztás portja, és évek óta ismert támadási felület. Hogy 2026-ban még mindig nyitva van, az sokat mond a védelem minőségéről.

A 6443-as port 75 találat a Kubernetes API-t jelzi. Ez a konténer-orchestrációs rendszer a modern IT-infrastruktúra gerince, de ha rosszul van konfigurálva, akkor a teljes alkalmazás-környezet feltörhető. A számok azt mutatják: a magyar szolgáltatók és cégek rendszereiben még mindig rengeteg az alapvető biztonsági rés.

A legriasztóbb adat a kormányzati hálózatokat érintő 94 esemény, ebből 52 kritikus. Ez nem normális. A kormányzati infrastruktúra a szuverenitás digitális gerince – az állam működésének alapja. Aki ezeket a hálózatokat támadja, az nem egyszerű bűnöző, hanem politikai vagy katonai célzatú műveletet folytat.

A 2026-os parlamenti választás közeledtével a kormányzati hálózatok elleni támadások száma várhatóan nem csökken. Sőt. A digitális beavatkozás, az információszerzés, az adatszivárgások okozta politikai kár mind a hibrid hadviselés eszköztárához tartozik. A kritikus besorolású 52 eset azt jelenti, hogy a támadók már a rendszer belsejében jártak, vagy komoly esélyük volt rá. Nem kísérleteznek – hatolnak.

Az érintett szolgáltatók listája a magyar digitális infrastruktúra gerincét mutatja: Magyar Telekom 335 esettel, DIGI 258-cal, Invitech 169-cel, Vodafone HU 94-gyel. Ezek a szolgáltatók hordozzák az ország internetes forgalmának döntő részét – ha ők sebezhetők, az ország sebezhető.