Negyven kritikus támadás egyetlen nap alatt – a magyar kibertér ostromgyűrűben

Negyvenkettőből negyven. Ez az arány mond mindent. A szakemberek gyakran mondják, hogy a fenyegetések többsége csak "zaj" – felderítés, szondázás, automatizált portscannelés. Most nem erről van szó. A pénteki adatok szerint a támadók nem érdeklődnek, hanem ütnek. A negyven regisztrált kártékony tevékenység mellett mindössze két hálózati vizsgálatot rögzítettek, ami azt jelenti, hogy a fenyegetések döntő többsége már aktív, károkozásra kész művelet. Nem túlzás azt mondani, hogy a magyar kibertér gyakorlatilag ostromállapotban van.

A súlyossági skálán a "kritikus" kategória azt jelenti, hogy a támadás sikeres végrehajtása esetén komoly rendszerszintű károk, adatszivárgás vagy szolgáltatás-kiesés várható. Negyven ilyen esemény egyetlen nap alatt nem statisztikai zaj – ez szándékos, koordinált nyomásgyakorlás. És ez márciusban, a választási ciklus végéhez közeledve véletlen lehet? Aligha.

Az összesített adatok alapján a támadások harmada – pontosan 13 fenyegetés, 30,9 százalék – keleti irányból érkezett. Románia nyolc, Oroszország három, Bulgária kettő regisztrált támadással szerepel a statisztikában. Ez a térség nem véletlenül kiemelt: Magyarország földrajzi és politikai pozíciójából adódóan folyamatosan ütközőzónában helyezkedik el a nyugati és keleti kibertér között. A romániai és bolgár források lehetnek átugróállomások, proxy szerverek, de nem zárható ki az sem, hogy ezek az országok saját kiberbűnözői vagy államilag támogatott csoportjai végzik a felderítést.

Ami pedig Oroszországot illeti, a három regisztrált támadás mögött korántsem biztos, hogy egyszerű bűnözők állnak. Az orosz kiberkapacitás évek óta a világ legfejlettebbjei közé tartozik, és az APT csoportok – mint például a Sandworm vagy az APT29 – rendszeresen használnak civil infrastruktúrát fedősként. Moszkva számára Magyarország stratégiai fontosságú: EU-tagállam, NATO-tag, és a jelenlegi kormányzat háborúellenes álláspontja ellenére is potenciális célpont minden olyan műveletben, amely a nyugati szövetségi rendszert gyengíteni hivatott.

Az Egyesült Államok vezeti a támadói statisztikát 11 regisztrált eseménnyel – ez a teljes mennyiség 26,2 százaléka. Egyesek számára ez talán meglepő lehet, de a kiberbiztonsági szakemberek tudják: az amerikai IP-címek gyakran csak láncszemként szolgálnak. A világ legnagyobb felhőszolgáltatói és VPN-szolgáltatói az USA-ban működnek, és a profi támadók rendszeresen használják ezeket anonimitásuk megőrzésére. Nem feltétlenül Washingtonból jön a támadás – gyakran inkább Washingtonon keresztül.

Ugyanakkor nem zárható ki az sem, hogy a három hollandiai és a két hongkongi támadás hátterében hasonló mechanizmus áll. A profi kiberbűnözők és állami szintű szereplők pontosan ezért használják a technológiailag fejlett, de jogilag laza szabályozású országokat: a nyomok eltüntetése ott a legegyszerűbb.

A Magyar Telekom hálózata ellen 16, a Vodafone ellen 11, a DIGI ellen 6, az Invitech ellen 5, a Yettel ellen pedig 4 támadást regisztráltak a nap folyamán. Ezek azok a cégek, amelyek a magyar internetes forgalom döntő részét bonyolítják – ha valamelyikük rendszere kompromittálódik, az lavinaszerű hatásokkal járhat. A távközlési szektor évek óta elsődleges célpont, hiszen az itt elért hozzáférés gyakorlatilag kaput nyit minden mögötte lévő ügyfélrendszer felé: vállalatok, állami intézmények, magánszemélyek.

A jó hír – ha egyáltalán lehet ilyet mondani ebben a kontextusban –, hogy a kormányzati hálózatok ellen pénteken nem regisztráltak sikeres támadást. De ez inkább a védelmi rendszerek hatékonyságát dicséri, mintsem a fenyegetés hiányát. A támadók pontosan tudják, hogy a választások előtt a kormányzati infrastruktúra a legjobban védett, ezért inkább a közvetett útvonalakat keresik: szolgáltatók, beszállítók, alvállalkozók.

Március 20-a után 48 nappal parlamenti választások várhatók Magyarországon. A kiberfenyegetések jelenlegi szintje – negyven kritikus esemény egyetlen nap alatt – egyértelműen jelzi, hogy a digitális térség már most hadszíntérként működik. A korábbi évek tapasztalatai alapján a választási kampányok utolsó heteiben a támadások intenzitása jellemzően tovább nő: adatszivárgások, dezinformációs kampányok, és a kampányrendszerek elleni közvetlen támadások formájában.

A keleti irányból érkező fenyegetések aránya – több mint harminc százalék – és orosz jelenléte a támadói listán egyértelműen azt mutatja, hogy a hibrid hadviselés nem csak az ukrajnai frontvonalakon zajlik. Magyarország a digitális ütközőzónában fekszik, és ezt a pozíciót a közelgő választások csak felerősítik.