Negyven kritikus támadás egyetlen nap alatt: keleti fenyegetések a magyar infrastruktúra ellen

A negyven kritikus és egy magas besorolású fenyegetés aránya szembetűnő. Nincs közepes, nincs alacsony kockázatú esemény – csak kemény, kártékony szándékú támadások. A fenyegetések túlnyomó többsége, pontosan negyven eset, kifejezetten rosszindulatú tevékenységként került osztályozásra, míg egyetlen esetben dokumentáltak hálózati felderítést, ami gyakran a tényleges betörés előkészítése. A csökkenés tehát megtévesztő. Ha valaki ötvenegyes támadásszám után negyvenegyre esik vissza, az nem megkönnyebbülésre ítél, hanem arra, hogy a támadók változtattak a taktikájukon. Vagy éppen összpontosítanak.

A keleti régióból érkező támadások összesített száma nyolc, ami az összes fenyegetésnek közel ötödét teszi ki. Kína hat támadással vezeti a mezőnyt, Oroszország pedig kettővel szerepel a listán. Ez nem véletlen egybeesés. Kínai és orosz kiberoperátorok évek óta koordinált, gyakran államilag támogatott kampányokat folytatnak a kelet-közép-európai régióban, és Magyarország – földrajzi és politikai pozíciójánál fogva – kiváló célpontnak bizonyul. Az olyan APT csoportok, mint a kínai APT41 vagy az orosz APT29, már bizonyították, hogy képesek hosszú távú, észrevétlen behatolásokra kritikus infrastruktúrákban. Nem kell feltétlenül állami szereplőkre gondolni – de nem is zárhatjuk ki.

Magyarország kényelmetlen helyzetben van. Nyugati szövetségi kötelezettségei és keleti gazdasági kapcsolatai között egyensúlyozva gyakran találja magát a két világ kereszttüzében. A kibertérben ez még inkább érződik. A mai adatok alapján nemcsak keletről, hanem az Egyesült Királyságból, az Egyesült Államokból, Hollandiából és Dél-Koreából is érkeztek támadások – bár ez utóbbiak gyakran proxy szervereken keresztül, álcázott forrásként jelennek meg. A keleti régió támadásai azonban más súlyt képviselnek. Oroszország és Kína nem random script kiddie-ket küld a magyar hálózatok ellen – ezek gyakran komoly kiberoffenzív kapacitással rendelkező, államilag koordinált műveletek.

A Vodafone Hungary tizenöt, a DIGI és a Magyar Telekom egyaránt tíz-tíz, az Invitech négy, a Yettel pedig két támadást szenvedett el. A szolgáltatók elleni támadások nem új jelenség, de a mostani koncentráció figyelemre méltó. Aki uralja a telekommunikációs hálózatokat, az uralja az információáramlást – és a választási kampány idején ez kritikus jelentőségű. A kormányzati hálózatokon nem detektáltak incidenseket, ami önmagában pozitív hír, de ne feledjük: a támadók gyakran a szolgáltatókon keresztül próbálnak hátsó kaput találni az állami rendszerekhez.

Közeledik a 2026-os parlamenti választás, és a kibertérben már most érezni a feszültséget. A hibrid hadviselés eszköztára – kibertámadások, információs műveletek, digitális beavatkozási kísérletek – mind bevetésre kerülhet a következő hónapokban. Magyarország jelenlegi kormánya nem támogatja az ukrajnai háború eszkalációját, ami bizonyos nyugati és keleti körökben egyaránt ellenérzéseket szült. Ez a politikai helyzet a kibertérben is megmutatkozik – a támadások motivációja nem csak pénzügyi, hanem gyakran politikai is. A március 11-i adatok alapján a keleti fenyegetések dominálnak, de a nyugati források sem elhanyagolhatók. Aki azt hiszi, hogy a szövetségesek nem végeznek felderítést vagy befolyásolási műveleteket Magyarországon, az naiv.