Ötven kritikus támadás egyetlen nap alatt – Magyarország digitális ostrom alatt

Azt szokták mondani, a statisztika hideg és tárgyilagos, de ebben az esetben szinte üvölt. Az előző napi 42 incidenst követően a mai 51-es szám önmagában is aggasztó, de a részletekben rejlik az igazi fenyegetés. Ötven kritikus besorolású esemény. Gyakorlatilag minden egyes detektált támadás a legfelső kategóriába tartozott – olyan fenyegetések, amelyek azonnali beavatkozást igényelnek, és amelyek sikeres végrehajtása súlyos rendszerösszeomlást, adatszivárgást vagy akár kritikus infrastruktúra kiesést okozhatna. Egyetlen nap. Ötven kritikus esemény. Ez nem normális, és ne tegyünk úgy, mintha az lenne. A támadások jellegét tekintve ötven esetben kártékony tevékenységről van szó, nem puszta felderítésről vagy kíváncsi szkennelésről. A támadók nem az ajtót próbálgatják – már a zárban vannak a kulcsok. Hálózati vizsgálatot mindössze egyetlen alkalommal regisztráltak, ami arra utal, hogy a felderítési fázison már túljutottak az ellenfelek, és most az aktív behatolás, kártétel szakaszában tartunk.

A támadási források elemzése feltárja a fenyegetés valódi arcvonalait. Kína öt támadással, 9,8 százalékos részaránnyal szerepel a top támadók között – és itt nem óvodás szintű script kiddie-kről beszélünk. A kínai kibertéri jelenlétet évek óta államilag koordinált APT csoportok, tehát kiemelt képességű, államilag támogatott támadócsapatok jellemzik. A Revolution Spring, a Mustang Panda, a Red Foxtrot – ezek a nevek nem véletlenül keringenek a kiberbiztonsági közösségben, és nem véletlenül kapcsolják őket a kínai állami érdekek érvényesítéséhez. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció egyre inkább terhessé válik. Aki azt hiszi, hogy Peking csak gazdasági partner, az nem látja a teljes képet – a kínai kiberképesműveletek globálisak, és Magyarország stratégiai pozíciója miatt kiváló célpont. De Kína nem az egyetlen keleti irányból érkező fenyegetés. Románia szintén öt támadást jegyzett, amivel szintén 9,8 százalékot tesz ki – a keleti régióból érkező támadások összesen 19,6 százalékot, azaz 10 incidenst jelentenek. Ez a két ország együtt ugyanannyi támadást indított, mint az Egyesült Államok – de míg az amerikai támadások nagy része automatizált botnet-tevékenység vagy bűnözési motivációjú, a keleti irányból érkező fenyegetések mögött állami érdekek, hírszerzési célú műveletek is állhatnak.

A támadások eloszlása a magyar szolgáltatók között pontos képet ad arról, hol húzódnak a frontvonalak. A Magyar Telekom 18 támadással vezet a szomorú listán, szorosan követi a Vodafone 16 esete, majd a DIGI 10, az Invitech 5 és a Yettel 2 támadása következik. Ezek nem véletlenszerűen kiválasztott célpontok. A távközlési szektor a kritikus infrastruktúra gerince – ha ezek a rendszerek megbénulnak, az egész ország érezni fogja. Az internet, a mobilhálózatok, az adatközpontok – mind-mind stratégiai fontosságú eszközök, amelyek megszerzése vagy megbénítása nemcsak gazdasági károkat okozna, hanem kommunikációs összeomlást is eredményezhetne. Kormányzati hálózatokat szerencsére nem érintettek támadások a mai napon – de ez nem ok a megkönnyebbülésre. A távközlési szolgáltatók kompromittálása gyakran előkészítő lépés a magasabb szintű célpontok, köztük a kormányzati rendszerek elleni támadásokhoz. Aki megérti a hálózati topológiát, az tudja: az út a kritikus rendszerek felé a szolgáltatókon át vezet.

Nem lehet elégszer hangsúlyozni: 2026 márciusában járunk, és a parlamenti választás közeledtével a kibertéri fenyegetések várhatóan nem csökkennek, sőt. A digitális tér már régóta nem csupán a bűnözés színtere – hibrid hadviselés, politikai befolyásolás, információs műveletek. A mai adatok arról tanúskodnak, hogy Magyarország aktív célpont, és az ellenfelek nem fognak visszavonulni. A kritikus súlyosságú támadások dominanciája arra utal, hogy a támadók készen állnak a kemény beavatkozásra – nem felderíteni akarnak, hanem kárt tenni. A geopolitikai helyzet nem teszi egyszerűbbé a helyzetet. Magyarország a nyugati szövetségi rendszer tagja, de földrajzilag és gazdaságilag erős keleti kapcsolatokkal is rendelkezik – ez a kettősség a kiber térben kiszolgáltatottá teszi az országot. Minden érintett fél érdekelhető a magyar infrastruktúrában, és nem mindenki baráti szándékkal közelít.

Az Egyesült Államokból érkező 21 támadás, a lista élén 41,2 százalékos aránnyal, első pillantásra meghökkentő lehet. De a kiberbiztonságban a földrajz gyakran megtévesztő – az amerikai IP-címek mögött gyakran más országokból irányított botnetek, proxy szerverek vagy bűnözői csoportok állnak. Az viszont tény, hogy a két aktív intelligence forrás, amely az adatokat szolgáltatta, csak a jéghegy csúcsát láthatja. A valódi fenyegetés valószínűleg nagyobb, mint amit a mérőműszerek mutatnak. Thaiföld és Malajzia szerepe a listán – összesen öt támadás – szintén figyelmet érdemel. Ezek az országok gyakran átjáróként szolgálnak a délkelet-ázsiai kiberbűnözés számára, és a mögöttük álló szereplők motivációi nehezen azonosíthatók.