Negyven kritikus fenyegetés egyetlen nap alatt – a számok csökkennek, de a veszély nem

A súlyossági eloszlás ezúttal nem szürke. Negyven kritikus, három magas, nulla közepes, nulla alacsony. Ez a arány szinte példátlan a közelmúltban, és egyet jelent: a támadók nem kísérleteznek. Nem futtatnak felderítő szkennereket, nem tesztelik a határokat, hanem ütnek. A kártékony tevékenység kategóriába tartozó 40 esemény és a mindössze három hálózati vizsgálat közötti aránytalanság egyértelmű üzenet. Valaki tudja, mit keres, és azt is, hol keresi. A hétvégére időzítés nem véletlen – a szombati napokon csökkentett ügyelet, lassabb reakcióidő, kevesebb személyzet. A támadók ezt is tudják.

A támadási források földrajzi eloszlása ezúttal nem a megszokott képet mutatja. Az Egyesült Államok vezet hét támadással, amit Románia hat, Szingapúr hat, Németország öt, Hongkong négy és India négy támadása követ. Az amerikai vezetés azonban részben megtévesztő – a US-ból induló támadások jelentős része proxy szervereken, feltört infrastruktúrán keresztül érkezik, a valódi eredet gyakran homályban marad. Szingapúr és Hongkong jelenléte a Távol-Keletről érkező érdeklődést jelzi, míg India feltűnése a dél-ázsiai kiberbűnözés növekvő aktivitását mutatja.

De ami igazán figyelemre méltó: a keleti régióból érkező hat támadás, mind Romániából. Ez a 14 százalékos arány nem elhanyagolható, különösen nem most. Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el – földrajzilag és digitálisan egyaránt. A romániai támadások mögött állhatnak bűnözési csoportok, de az sem zárható ki, hogy átirányított, proxy-zott forgalomról van szó, amelynek valódi forrása keletebbre keresendő.

A magyar szolgáltatók között a Magyar Telekom vezet a szomorú listán: 17 találat érte a hálózatait. A Vodafone hét, a DIGI hét, az Invitech hét és a Yettel öt támadást szenvedett el. A Telekom dominanciája nem meglepő – mint a legnagyobb hazai szolgáltató, ők a legkiemeltebb célpontok,基础设施 szempontjából kritikus pontot jelentenek. Aki a Telekomot veszi célba, az milliók kapcsolatát zavarhatja meg. A szolgáltatók elleni támadások nem pusztán üzleti kockázatot jelentenek – az ország digitális gerincét érik. A kritikus infrastruktúra védelme nem opcionális, és a mai számok azt mutatják, hogy ez a gerinc folyamatos ütések alatt áll.

Közelednek a 2026-os parlamenti választások, és ez a kibertérben is érezhető. Bár a kormányzati hálózatokat érintő események száma ma nullán állt, ez nem ok a megkönnyebbülésre. A választási időszak a hibrid hadviselés csúcsideje – az információs műveletek, a digitális beavatkozási kísérletek és az infrastruktúra-zavaró támadások ilyenkor szaporodnak fel. Magyarország geopolitikai helyzete különösen sebezhetővé teszi: a kelet-nyugati érdekszférák ütközésében országunk gyakran célkeresztbe kerül, függetlenül attól, hogy melyik oldalon áll.

A romániai támadások emlékeztetnek arra, hogy a szomszédos országok sem mentesek a gyanútól. Bár Románia NATO-szövetséges, a kibertérben az államhatárok elmosódnak – egy bukaresti szerverről induló támadás mögött állhat román bűnözési csoport, de állami támogatású APT is, amely éppen a román infrastruktúrát használja álcának. A keleti irányból érkező fenyegetéseket tehát nem lehet pusztán földrajzi alapon értékelni – a valódi szándékok gyakran rejtve maradnak.