Március 15-én sem pihen a kibertér: 40 kritikus támadás érte Magyarországot

A számok önmagukért beszélnek, de amit mondanak, az korántsem megnyugtató. A 42 detektált fenyegetésből 40 kritikus, kettő magas, zéró közepes és zéró alacsony súlyosságú. Ez a eloszlás szélsőséges — normál körülmények között a súlyossági skála sokkal egyenletesebben nézne ki. Itt viszont szinte minden támadás a legsúlyosabb kategóriába esik. A támadók nem kísérleteznek, nem felderítenek — tudják, mit keresnek, és hogyan juthatnak hozzá.

A fenyegetéstípusok eloszlása csak megerősíti ezt a képet. 40 kártékony tevékenység és mindössze 2 hálózati vizsgálat. Ez azt jelenti, hogy a támadók már túljutottak a felderítő fázison — nem érdeklődnek, hanem ütnek. A hálózati vizsgálatok alacsony száma arra utal, hogy az infrastruktúra már ismert a támadók számára, feltérképeztek mindent, ami feltérképezhető volt. Most jön a végrehajtás.

A keleti régióból érkező támadások összesített aránya 19% — Románia és Kína összesen 8 támadást indított magyar célpontok ellen. Ez az arány első hallásra nem tűnhet vészesnek, de a geopolitikai kontextus teljesen más megvilágításba helyezi a számokat. Magyarország kibertéri ütközőzónában fekszik, a nyugati és keleti érdekszférák határmezsgyéjén, és ez a pozíció nemcsak védelmet, hanem folyamatos fenyegetettséget is jelent.

Románia 5 támadással a keleti régió legaktívabb forrása — szomszédként, NATO-szövetségesként, mégis jelen van a támadói listán. Kína 3 támadása mögött viszont jóval több rejlik mint egyszerű bűnözés. A kínai kiberaktivitás jellemzően államilag koordinált, APT csoportokkal — Advanced Persistent Threat, azaz fejlett, perzisztens fenyegetés — végrehajtott műveletekkel függ össze. Ezek nem random script kiddie-k, akik unalmukban szkennelnek IP-tartományokat. Ezek profik, gyakran állami megbízásból, konkrét célpontokkal és hosszú távú stratégiával.

A magyar szolgáltatók közül a Magyar Telekom kapta a legnagyobb terhelést — 18 támadás irányult ellenük. A Vodafone Hungary 10, az Invitech 6, a DIGI 5, a Yettel pedig 3 támadást könyvelhetett el. Ezek nem jelentéktelen számok. A távközlési infrastruktúra kritikus — ha egy szolgáltató hálózata kompromittálódik, az láncreakciót indíthat el, ami érintheti a pénzügyi szektort, az egészségügyet, a közigazgatást.

Különösen aggasztó, hogy a támadások java része kritikus besorolású. Ez nem az a szint, amit a szolgáltatók hálózati biztonsági rendszerei rutinszerűen elhárítanak — ezek olyan behatolási kísérletek, amelyek sikeres végrehajtás esetén komoly károkat okozhatnak. A kritikus infrastruktúra védelme nemcsak technikai kérdés, hanem nemzetbiztonsági érdek is, különösen egy választási évben, amikor a hibrid hadviselés minden eszközét bevetik a magyar szuverenitás gyengítésére.

Az Egyesült Államok és India egyaránt 5, illetve 4 támadással szerepel a listán — ez első pillantásra meglepő lehet. Az USA jelenléte azonban gyakran proxy-kiszolgálókat, felhőszolgáltatók révén átirányított támadásokat jelent, nem feltétlenül amerikai eredetű fenyegetést. Az indiai számok mögött szintén állhatnak proxy-k vagy kibertérből bérelt botnetek. A digitális világban a földrajzi eredet gyakran megtévesztő — a profi támadók hamis zászló alatt operálnak, és pontosan tudják, hogyan rejtsék el valódi identitásukat.

A német és indonéz források — 3-3 támadás — szintén jelen vannak, de alacsonyabb intenzitással. Németország mint szomszéd és gazdasági partner különös figyelmet érdemelne, bár a számok nem utalnak koordinált hadműveletre. Indonézia viszont gyakran serving kibertérbeli bűnözés kiindulópontjaként jelenik meg, ahol a laza szabályozás és a kiterjedt botnet-aktivitás miatt sok támadás eredeztethető onnan.

A 2026-os parlamenti választás közeledtével a kibertéri aktivitás minden eddiginél intenzívebb lesz. A március 15-ei nemzeti ünnep sem hozott szünetet — épp ellenkezőleg, a támadások volumene változatlanul magas maradt. Ez nem véletlen. A választási időszak a hibrid hadviselés klasszikus terepe, amikor állami és nem állami szereplők egyaránt próbálják befolyásolni a belpolitikai folyamatokat, kiszivárogtatott adatokkal, dezinformációval, vagy éppen kritikus infrastruktúra zavarásával.

Magyarország ebben a kontextusban különleges helyzetben van. A keleti és nyugati érdekszférák ütközőzónájában fekszik, és a jelenlegi kormányzat Oroszországgal és Kínával való viszonya, valamint az ukrajnai háborúval kapcsolatos álláspontja miatt több irányból is nyomás alatt áll. A kibertámadások nem izolált jelenségek — egy szélesebb, politikai motivációjú művelet részei lehetnek, amelynek célja a magyar állam destabilizálása és a választási kimenetel befolyásolása.