Ötven kritikus támadás egyetlen nap alatt: Kína intenzívítja kiberoffenzíváját Magyarország ellen

A számok önmagukért beszélnek. Az 51 detektált fenyegetésből 50 kritikus besorolású, mindössze egy magas, közepes vagy alacsony pedig egyáltalán nem akadt. Ez nem statisztikai véletlen vagy mérési hiba — ez koncentrált, profi támadók munkájának a lenyomata. Az ilyen arányok nem script kiddie-k működésére vallanak. A támadók pontosan tudják, mit keresnek, és milyen eszközökkel érhetik el a céljaikat. A napi csökkenés, az előző napi 52-ről most 51-re, gyakorlatilag eltörpül amellett, hogy a fenyegetések drasztikusan koncentráltabbá váltak.

A támadási profil is egyértelmű: 50 esetben kártékony tevékenységet regisztráltak, mindössze egyszer fordult elő hálózati vizsgálat. Ez azt jelenti, hogy a támadók nem felderítenek — már a végrehajtási fázisban vannak. A felderítés, ha volt egyáltalán, korábban történt, most már a károkozás a cél. Két aktív intelligence forrás adatai alapján rajzolódik ki ez a kép, ami azt is jelzi, hogy a monitoring rendszerek működnek, de a fenyegetések mennyisége és intenzitása miatt a védelem komoly terhelés alatt áll.

A támadók földrajzi eloszlása ezúttal nem Ukrajnát mutatja az élen — de a keleti jelenlétet Kína képviseli. Öt, azaz a teljes mennyiség 9,8%-a érkezett kínai IP-címekről. Ez nem feltétlenül azt jelenti, hogy maga a Kínai Népköztársaság áll közvetlenül a támadások mögött, de az APT csoportok, azaz az államilag támogatott vagy legalábbis tolerált fejlett tartós fenyegetések jelenléte a kínai kibertérben nyílt titok. A kínai kibertámadások gyakran gazdasági kémkedés, kritikus infrastruktúra felderítése, vagy éppen hosszú távú befolyásolási műveletek részei.

Magyarország geopolitikai pozíciója — a keleti és nyugati érdekszféra ütközőzónájában — különösen kitetté teszi az országot ilyen típusú fenyegetésekre. A kínai érdekeltség nem újkeletű, de a jelenlegi globális feszültségek mellett minden egyes támadásnak súlya van. A térségben folyó hibrid hadviselés része a kibertér is, és bár ma nem Ukrajna szerepel a listán, a keleti irányból érkező fenyegetések összessége folyamatos nyomást gyakorol a magyar védelmi rendszerekre.

A kormányzati hálózatokat érintő események száma ma nulla — ez az egyetlen jó hír a jelentésből. De ne áltassuk magunkat. A nulla nem azt jelenti, hogy nem próbálkoztak, csak azt, hogy a detektált és kategorizált támadások nem a kormányzati infrastruktúrát célozták közvetlenül. A választási időszakban, 2026 márciusában, ez inkább a vihar előtti csendnek tűnhet, mintsem tartós enyhülésnek. A politikai célú kibertámadások gyakran nem a közvetlen infrastruktúra lebontására irányulnak, hanem az információs műveletek támogatására, adatszerzésre, vagy éppen a bizalom aláásására.

Az viszont kétségtelen, hogy a mai támadások más célpontokat találtak. A magyar szolgáltatók közül a DIGI kapta a legnagyobb terhet 15 támadással, szorosan követi a Magyar Telekom 13-mal, majd a Vodafone HU 10-zel. Az Invitech 7, a Yettel HU pedig 6 támadást könyvelhetett el. Ezek a cégek nemcsak a magyar gazdaság gerincét alkotják, hanem a kritikus infrastruktúra részei is — az ő rendszerbehatolásuk komoly gazdasági károkat és társadalmi zavarokat okozhat.

A toplista elején az Egyesült Államok (19,6%, 10 támadás), Hollandia (15,7%, 8 támadás) és Franciaország (13,7%, 7 támadás) áll. Ez első hallásra megnyugvást kelthetne — nyugati szövetségesek, baráti országok. De a kiberháborúban a földrajzi eredet és a valódi forrás két teljesen különböző dolog. A proxy szerverek, VPN szolgáltatók, feltört eszközök és felhőszolgáltatók infrastruktúrája tökéletes álcát nyújt azoknak, akik el akarják rejteni a valódi kilétüket.

Szingapúr 11,8%-a, azaz 6 támadás, és Ausztrália 7,8%-a, 4 támadás szintén ezt a képet erősíti. Ezek a országok jelentős felhőszolgáltatók és digitális infrastruktúra üzemeltetők, ahol a támadók könnyen bérelhetnek szervereket vagy feltört eszközöket használhatnak kiindulópontnak. A valódi fenyegetés gyakran sokkal közelebb van — vagy sokkal távolabb — mint ahogy az IP-címek sugallják.