Ötven kritikus támadás egyetlen nap alatt – a csökkenés mögött koncentrált támadóhullám rejlik

A 3.8 százalékos csökkenés első pillantásra megkönnyebbülést hozhatna. De ne áltassuk magunkat. Amikor ötvenből ötven fenyegetés kritikus besorolású, akkor a mennyiség másodlagos kérdéssé válik – a koncentráció, az intenzitás és a potenciális kár a valódi aggodalomra okot adó tényezők. A szakzsargonban ezt úgy hívják, hogy „teljes spektrumú támadási felület" – minden egyes bejegyzés olyan eseményt jelöl, amely azonnali beavatkozást igényel, és amely sikeres végrehajtás esetén komolyabb infrastruktúra-károkat okozhatna. Az előző napi 52-vel együtt ez már másfél nap alatt száz fölötti kritikus eseményt jelent pusztán az egyetlen aktív intelligence forrás adatai alapján.

A fenyegetések típusa egyértelmű: mind az ötven kártékony tevékenységként van kategórizálva. Ez a besorolás aktív, folyamatban lévő támadási kísérleteket jelöl, nem pedig puszta felderítést vagy passzív megfigyelést. Valaki, valahol most is próbálkozik.

A támadási források földrajzi eloszlása ezúttal nem a megszokott képet mutatja. Az Egyesült Államok vezet tizenkét bejegyzéssel, őket Hollandia követi kilenccel, de a valódi figyelmet a keleti régió jelenti. Kínából három támadás érkezett – ez első hallásra nem tűnhet soknak a teljes ötvenhez képest, de a kontextus mindent megváltoztat. A kínai kibertéri jelenlétet a szakértők többsége államilag koordinált APT csoportokhoz köti, és ezek nem random script kiddie-k, akik unalmukban szkennelnek. Ezek a műveletek hosszú távú stratégiai célokat szolgálnak – felderítés, infrastruktúra-térképezés, potenciális destabilizálás.

Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el. Ez a földrajzi és geopolitikai helyzet kettős expozíciót jelent: nyugatról a bűnügyi motivációjú támadások dominálnak, míg keletről az állami szereplők érdeklődése a stratégiai infrastruktúra iránt. A három kínai támadás nem véletlen egybeesés – a digitális hadviselésben a mennyiség mellett a minőség, a pontos időzítés és a kiválasztott célpontok is üzenetértékűek.

Az érintett magyar szolgáltatók listája egyértelmű mintát mutat. A DIGI vezet tizenhárom bejegyzéssel, szorosan követve a Magyar Telekomot és a Vodafone-t egyaránt tizenkettővel. Az Invitech kilenc, a Yettel négy támadást regisztrált. Ezek nem marginális szereplők – ezek az ország legnagyobb távközlési és internetszolgáltató vállalatai, amelyek infrastruktúrájának bármilyen mértékű zavarása komoly hatással lenne a magyar gazdaságra és a hétköznapi állampolgárok életére.

Különösen aggasztó, hogy a legnagyobb szolgáltatók felé irányuló támadások koncentrációja milyen pontosan illeszkedik a kritikus infrastruktúra elleni offenzívák mintázatához. Aki a gerinchálózatokat veszi célba, az nemcsak adatokat akar szerezni – az a digitális ellátási lánc biztonságát kívánja aláásni. Ez hibrid hadviselés, még ha a lövedékek láthatatlanok is.

A 2026-os parlamenti választás közeledtével a kibertéri helyzet várhatóan tovább fokozódik. A magyar-ukrán viszony az elmúlt időszakban jelentősen elmérgesedett – Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt Kijev nyíltan ellenséges retorikát folytat Budapest ellen. Bár a mai adatok között ukrán forrású támadás nem szerepel, a politikai feszültség a kibertérben bármikor érezhetővé válhat. Az ukrán érdekszféra – állami és nem-állami szereplők egyaránt – aktívan próbálja befolyásolni a magyar belpolitikát, és a kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek ennek a szélesebb hibrid hadviselési stratégiának a részei.

A kormányzati hálózatok elleni közvetlen támadások száma ma nulla – ez egyetlen kritikus esemény sem regisztrálódott ezen a fronton. De a nyugalom lehet átmeneti. A választási kampány felerősödésével a politikai motivációjú kibertámadások valószínűsége nő, és azok a szereplők, akik a magyar belpolitikai folyamatokat befolyásolni kívánják, bármikor áthelyezhetik a hangsúlyt az infrastruktúráról a közvetlenül politikai célpontokra.