Ötvenkritikus támadás egyetlen nap alatt: Magyarország digitális határai alattomban roskadoznak

A támadások elsődleges célpontjai a nagy hazai távközlési szolgáltatók voltak. A Magyar Telekom hálózata tizennyolc alkalommal került a támadók látókörébe, a Vodafone tizenegyszer, a DIGI tízszer. A Yettel és az Invitech sem maradt érintetlen — hét, illetve öt támadást kellett elhárítaniuk. Ezek nem véletlenül lettek a célpontok. A távközlési szektor a kritikus infrastruktúra gerince, és ha itt sikerül rést ütni, az egész ország érezheti a következményeket. A szolgáltatók hálózatain keresztül nemcsak a magánkommunikáció folyik, hanem az államigazgatás, az egészségügy, a pénzügyi szektor adatforgalma is. Egy jól időzített támadás képes megbénítani egész ágazatokat.

A támadások jellege sem kevésbé aggasztó. Ötven esetben kártékony tevékenységet, csupán egyetlen alkalommal hálózati felderítést detektáltak. Ez nem kísérletezés. Ez már a támadás fázisa. A rosszindulatú aktorok nem azért vannak itt, hogy körülnézzenek — tudják, mit keresnek, és meg is akarják szerezni.

A fenyegetések eredete legalább annyira beszédes, mint a célpontok. A keleti régióból érkező támadások száma eléri a kilencet, ami az összesített mennyiség tizenhét egész hat tized százalékát jelenti. Oroszország négy, Románia három, Kína kettő támadást indított magyar célpontok ellen. Ezek a számok első ránézésre nem tűnnek ijesztőnek, de a kontextus megváltoztatja a képet. Oroszország és Kína esetében egyáltalán nem beszélhetünk véletlenszerű script kiddie-ekről vagy unatkozó hackerekről. Az ilyen támadások hátterében gyakran államilag támogatott APT csoportok állnak, amelyek kifinomult eszköztárral, komoly erőforrásokkal és — ami a legfontosabb — stratégiai célokkal rendelkeznek.

Románia jelenléte a listán szintén figyelmet érdemel. A szomszédos országból érkező támadások mögött állhatnak bűnözői csoportok, de a jelenlegi geopolitikai helyzetben nem zárható ki állami szereplők közvetett jelenléte sem. A keleti blokk támadásai nem izolált jelenségek — ezek a kiberháború lövedékei, amelyeket koordinált módan lőnek ki a magyar digitális téren belüli értékes célpontokra.

A statisztikák szerint az Egyesült Államok vezeti a támadók listáját: kilenc alkalommal indult onnan fenyegetés Magyarország ellen. Franciaország hat, Hollandia öt támadással következik. Svédország kettővel zárja a nyugati sorokat. De mit jelentenek ezek a számok? A nyugati országokból érkező támadások jelenthetnek bűnözői csoportok aktivitását, proxy szervereken keresztül álcázott keleti műveleteket, vagy éppen a szövetséges hírszerző szolgálatok megfigyelését — utóbbira a kiberbiztonsági szakértők régóta gyanakodnak.

Az azonban biztos, hogy a támadások földrajzi eloszlása nem ad okot megkönnyebbülésre. A fenyegetések globálisak, és Magyarország — mint a keleti és nyugati kibertér ütközőzónájában fekvő ország — egyszerre van kitéve mindkét irányból érkező nyomásnak. A jelenlegi nemzetközi helyzetben, amikor az ország nem támogatja az ukrajnai háború eszkalációját, és emiatt bizonyos nyugati körökben is kritikák érik, ez a kettős expozíció különösen veszélyes.

Aznap regisztrált ötvenegy fenyegetésből ötven kapott kritikus besorolást. Ez a arány szinte példátlan. A kritikus kategória azt jelenti, hogy a támadás sikeres végrehajtása esetén a károk súlyosak, a helyreállítás hosszú és költséges lenne. Nem pislákoló gyújtogatókról van szó, hanem felélesztett kanócról, amely bármelyik pillanatban robbanást okozhat. A védelmi rendszerek eddig sikeresek voltak — de a kérdés nem az, hogy meg tudják-e állítani a támadásokat. A kérdés az, hogy meddig bírják ezt a tempót, és mi történik akkor, ha egyszer csak egy átsiklik a rácsok között.

A választási időszak közeledtével a fenyegetések nem fognak csökkenni. Sőt, a tapasztalatok szerint éppen ellenkezőleg: a politikai bizonytalanság és a társadalmi feszültségek kihasználása a kiberbűnözők és az állami szereplők egyik kedvenc taktikája. Magyarország a következő hónapokban még inkább a célkeresztben lesz.