Negyven kritikus támadás egyetlen nap alatt: Magyarország a kibertéri ostromgyűrűben

A számok önmagukért beszélnek, és a kép amit felvázolnak, korántsem megnyugtató. A negyvenhárom regisztrált fenyegetésből negyven kritikus besorolású – ez több mint kilencvenöt százalék. A maradék három magas súlyosságú, közepes vagy alacsony kockázatú esemény pedig egyáltalán nem került rögzítésre. Magyarán: aki támad, az nem kísérletezik. Nem amatőr script kiddie-ktől érkeznek a szondázások, akik véletlenül botlanak bele egy-egy nyitott portba. Ezek a támadók tudják mit keresnek, és végletesen komoly szándékkal dolgoznak. A kártékony tevékenység dominanciája – negyven eset a három hálózati vizsgálattal szemben – azt mutatja, hogy a felderítés fázisa már lezajlott. Most jön a rombolás.

Nem túlzás azt állítani, hogy a magyar kiberinfrastruktúra folyamatos tűz alatt áll. A támadások intenzitása nem csökkent az előző naphoz képest – nulla százalékos változás, ami ebben a kontextusban korántsem jó hír. Stabilisan magas a nyomás, és ez a stabilitás éppoly aggasztó, mint bármilyen emelkedés lenne.

A keleti régióból érkező támadások összesítése kirajzolja a valódi fenyegetési profilt. Tíz támadás, ami a teljes mennyiség negyedét teszi ki, Romániából, Oroszországból, Bulgáriából és Moldovából indult. Ez nem véletlen egybeesés. Magyarország földrajzilag és katonailag egyaránt ütközőzónában helyezkedik el a nyugati és keleti kibertér között, és ezt a pozíciót a támadók ki is használják. Románia négy támadással vezeti a keleti régiót, szorosan követi Oroszország három eseményével, majd Bulgária kettővel és Moldova eggyel zárja a sort.

A keleti irányból érkező fenyegetéseket nem lehet leválasztani a tágabb geopolitikai helyzetről. A régió jelenleg a legnagyobb biztonsági feszültségek egyike, és Magyarország – mint a NATO és EU tagja, de egyben a régió legnyugatabbra eső országa – folyamatosan a célkeresztben van. A keleti kibertéri fenyegetések nem egyszerűen bűnözésből fakadnak. Ezek gyakran államilag támogatott, vagy legalábbis államilag tolerált műveletek részei, ahol a határ a bűnüldözés és a hírszerzés között gyakorlatilag elmosódott.

Az orosz eredetű támadások – három eset, hét százalékos arány – nem tűnhetnek jelentősnek az első pillantásra. De ez a szám megtévesztő. Oroszország kiberoffenzív kapacitása világszinten a legfejlettebbek közé tartozik, és az ott működő APT csoportok – Advanced Persistent Threat, azaz fejlett, perzisztens fenyegetés – nem mennyiségben, hanem minőségben gondolkodnak. Egyetlen jól megtervezett orosz támadás több kárt okozhat, mint száz más forrásból érkező próbálkozás. Az orosz kiberhadviselés karakterisztikája a türelem és a precizitás. A célzott infrastruktúra alapos feltérképezése, a hosszú távú beágyazódás, majd a megfelelő pillanatban végrehajtott csapás. Hogy most éppen milyen fázisban járnak az orosz műveletek a magyar hálózatokon, azt nehéz megmondani – de a három regisztrált esemény valószínűleg csak a jéghegy csúcsa.

Az sem elhanyagolható tény, hogy Oroszország jelenleg aktív háborút folytat a régióban, és a kiberteret már régóta a hagyományos hadviselés kiterjesztéseként kezeli. A magyar infrastruktúra elleni támadások ebbe a stratégiába illeszkedhetnek – felderítés, zavarás, potenciális jövőbeli zsarolási alapanyag gyűjtése.

A támadások elsődleges célpontjai a magyar távközlési szolgáltatók. A Magyar Telekom tizenkilenc eseménnyel vezet, a Vodafone tizeneggyel, a DIGI nyolccal, az Invitech hárommal, a Yettel pedig kettővel következik. Ez a minta egyáltalán nem meglepő. A távközlési infrastruktúra a modern hadviselés egyik elsődleges célpontja – aki uralja a kommunikációt, az uralja az információt is. A szolgáltatók elleni támadások kockázata nem korlátozódik az érintett vállalatokra. A távközlési hálózatok kompromisszumai az egész ország működését veszélyeztethetik, a pénzügyi tranzakcióktól a sürgősségi szolgálatokig. És bár a kormányzati hálózatok ellen ezen a napon nem regisztráltak támadást, a nullás szám korántsem jelenti azt, hogy ott minden rendben lenne. A kormányzati rendszerek gyakran más monitoring rendszerek alatt futnak, és a támadások ott sokszor csak utólag derülnek ki – amikor már késő.

A választási időszak közeledtével a kritikus infrastruktúra védelme stratégiai fontosságú lesz. A távközlési szolgáltatók stabilitása nélkül a választási folyamat is sebezhetővé válik – és ezt a támadók is tudják.

Március eleje van, és a 2026-os parlamenti választás már látható a horizonton. Ebben a kontextusban minden kibertámadás több mint egyszerű bűncselekmény – része egy sokkal szélesebb hibrid hadviselési hadjáratnak. A magyar-ukrán viszony elmérgesedése, a keleti régió növekvő aktivitása, és a kritikus infrastruktúra elleni nyomás egybefüggő képet alkot. Bár Ukrajna nem szerepelt közvetlenül a mai támadói listán, a Moldovából érkező fenyegetés és a régió általános feszültsége összefügg a szélesebb konfliktussal. A keleti érdekszférák – akár állami, akár nem-állami szereplők – aktívan próbálják befolyásolni a magyar belpolitikát, és a kibertér csak az egyik csatatér a sok közül.

Az Egyesült Államok dominanciája a támadói listán – tizenhat esemény, harminchégy százalék – szintén érdekes adat. Ez lehet puszta technikai jelenség, hiszen sok támadás proxy szervereken keresztül érkezik, és az amerikai IP-címek gyakran csak álcázzák a valódi forrást. De az is lehet, hogy a nyugati kibertér aktorai is intenzívebben figyelik a magyar infrastruktúrát – más motivációkkal, de hasonló intenzitással.