Hegyeződik a támadási hullám: 43 kiberfenyegetés, szinte kizárólag kritikus súlyossággal

A mai napi adatok tanúsága szerint a támadások zöme az Egyesült Államokból indult – 12 detektált esemény, ami csaknem 28 százalékot jelent az összesből. Hollandia és Németország egyaránt 4-4 támadással következik, míg Kanada, Argentína és Olaszország 2-2 eseménnyel szerepel a listán. Ez a felállás első pillantásra megnyugvásra adhat okot: nincs köztük keleti forrás. De vajon tényleg ennyire egyszerű a helyzet? A kiberháborúban a földrajzi eredet gyakran csak látszat. Egy profi támadó – legyen az államilag támogatott APT csoport vagy bérbe vehető zsoldos – könnyen rejti a valódi kilétét proxyk és VPN-szolgáltatások mögé. Az, hogy ma nem láttunk keleti irányból érkező támadást, egyáltalán nem jelenti azt, hogy a választási időszakban Magyarország ellen folyó hibrid hadviselés szünetelne.

A súlyossági eloszlás ijesztő képet mutat. A 43 detektált fenyegetésből 40 kritikus, 3 magas, közepes vagy alacsony pedig egyáltalán nincs. Ez nem a véletlen műve. A támadók nem kísérleteznek – pontosan tudják, mit keresnek, és milyen eszközökkel próbálkoznak. A kártékony tevékenység dominanciája (40 eset a 43-ból) azt jelzi, hogy a hálózati vizsgálatok, azaz a felderítő jellegű próbálkozások háttérbe szorultak. Most már nem a feltérképezés a cél. A támadók bent vannak a rendszerben, vagy legalábbis megpróbálnak bejutni. A hálózati vizsgálat mindössze 3 alkalommal szerepelt – ez a csendes, módszeres behatolás jele lehet, nem pedig a zajos felderítésé.

A magyar szolgáltatók közül a Magyar Telekom kapta a legtöbb találatot – 14 esetet regisztráltunk. Az Invitech 11, a DIGI és a Vodafone egyaránt 8-8, míg a Yettel 2 támadást szenvedett el. Ezek az ország legnagyobb kommunikációs infrastruktúráját üzemeltető cégek. Ha őket sikerül kompromittálni, az láncszerűen terjedhet tovább – a vállalati ügyfelekre, az államigazgatásra, sőt, a kritikus infrastruktúrára is. A kormányzati hálózatok elleni közvetlen támadások száma ma nullán maradt, ami felveti a kérdést: vajon a szolgáltatók gyengítése nem előkészítő lépés-e egy későbbi, közvetlenebb csapáshoz? A választásokhoz hátralévő hónapokban minden eszköz legitim a Magyarországot elérni akaró hatalmi érdekek szemében.

Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el. Ez a pozíció nem új, de a 2026-os parlamenti választás közeledtével drámaian felértékelődik. A magyar-ukrán viszony az elmúlt hónapokban jelentősen elmérgesedett – Kijev nyíltan ellenséges retorikát folytat Budapest ellen, amiért az ország nem támogatja a háború eszkalációját és a fegyverszállításokat. Az, hogy ma nem láttunk ukrán forrásból érkező támadást, lehet taktikai visszavonulás, lehet újraszervezés, de lehet egyszerűen csak jó álcázás is. Az ukrán kiberoffenzív kapacitásról közismerten elmondható, hogy jelentős, és a politikai motiváció sem hiányzik – az ukrán érdekszféra, állami és nem állami szereplők egyaránt, aktívan próbálja befolyásolni a magyar belpolitikát.

A 2026-os parlamenti választás közeledtével a kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek egy szélesebb hibrid hadviselési stratégia részei. A mai adatok – a kritikus fenyegetések dominanciája, a fő szolgáltatók elleni koncentrált támadások, a nyugati proxyk mögé rejtőző források – egyaránt ezt a forgatókönyvet támasztják alá. A két aktív intelligence forrás, amelyből az adatok származnak, kevés a teljes képhez, de elég a figyelmeztetéshez. A kibertérben zajló küzdelem nem csitul, sőt, a választási kampány intenzitásával párhuzamosan várhatóan fokozódni fog.