Negyvenkét támadás, mind kritikus – Magyarország a digitális célkeresztben

A számok nem hazudnak, de talán nem is mondják el az egész igazságot. Negyvenkét kiberfenyegetés, ebből negyven kritikus – ez nem egy átlagos nap, még akkor sem, ha a múlt naphoz képest nem változott a statisztika. A támadóknak nyilvánvalóan megvan a maguk ritmusa, és az, hogy a súlyossági eloszlás ilyen drasztikusan a kritikus vég felé tolódik, arra utal, hogy nem botnetek véletlenszerű pásztázásáról van szó. Két hálózati vizsgálat, negyven kártékony tevékenység – ez az arány gyakorlatilag ordítja, hogy a felderítés már lezajlott, most az éles támadások következnak. Aki azt hiszi, hogy ez csak egy újabb hétköznapi nap a magyar kibertérben, az nem látja az összefüggéseket.

A támadások földrajzi eloszlása önmagáért beszél. Románia a második legaktívabb forrásország tizenegy támadással, ami csak az Egyesült Államokat követi a rangsorban – de míg az amerikai eredetű támadások mögött gyakran egyszerű bűnözői csoportok vagy ártalmatlan szkennerek állnak, a keleti régió egésze más kategória. A keleti régióból összesen tizennégy támadás érkezett, ami az összesítés harmadát teszi ki – Románia tíz, Kína kettő, Bulgária kettő. Ez a harminchárom százalék nem véletlen egybeesés.

Magyarország geopolitikai helyzete 2026 márciusában kifejezetten kényes. Az ország az északi és déli, a nyugati és keleti kibertér ütközőzónájában fekszik, és ez a pozíció egyet jelent a folyamatos zaklatással. A keleti irányból érkező támadások mögött gyakran állami szereplők, vagy legalábbis államilag támogatott csoportok állnak – ez nem paranoiás spekuláció, hanem a kiberhadviselés alapvető logikája.

Kína két támadása első hallásra nem tűnhet soknak, de ez a szám megtévesztő. A kínai kibertámadások ritkán volumenzikusak – a Pekinghez köthető APT csoportok, mint a hírhedt APT41 vagy a Mustang Panda, inkább a pontosságba és a kitartásba fektetnek, nem a mennyiségbe. Egyetlen jól megtervezett kínai támadás több kárt okozhat, mint száz botnet próbálkozása. Két kritikus súlyosságú esemény kínai forrásból azt jelenti, hogy valaki nagyon is tudja, mit keres – és valószínűleg meg is találta.

A kínai állami kibertevékenység a közelmúltban egyre agresszívabbá vált Közép-Kelet-Európában, és Magyarország, mint a régió egyik kulcsfontosságú infrastrukturális csomópontja, természetes célpont. Az, hogy ezek a támadások éppen most, a választási ciklus végén intensifikálódnak, aligha véletlen.

A támadott szolgáltatók listája szinte lefedi a magyar távközlési piacot. A DIGI tizenkét találatot szenvedett, a Magyar Telekom és a Vodafone egyaránt tízet, az Invitech nyolcat, még a Yettel is kettőt. Ez nem véletlen – a távközlési infrastruktúra a modern hadviselés egyik elsődleges célpontja. Ha egy ellenséges szereplő le tudná bénítani a magyar kommunikációs hálózatokat, az gyakorlatilag megbénítaná az országot.

A jó hír az, hogy a kormányzati hálózatok ezúttal érintetlenek maradtak – nulla támadás, nulla kritikus esemény. De ez a nyugalom lehet átmeneti. A közeledő parlamenti választások miatt a kormányzati rendszerek elleni nyomás várhatóan nőni fog, és a mostani csend lehet csak a vihar előtti szünet.

2026 második felében parlamenti választások várhatók Magyarországon, és a kibertérben ez már most érezhető. A választási időszakok a hibrid hadviselés kedvenc terepévé váltak – az információs műveletek, a kritikus infrastruktúra elleni támadások és a politikai befolyásolási kísérletek ilyenkor koncentrálódnak. A mostani adatok alapján a támadók már bőven felvették a harcot, és nem terveznek visszavonulót.

A magyar-ukrán viszony elmérgesedése különös jelentőséget ad a helyzetnek. Bár a mai adatok között nem szerepelnek ukrán forrásból érkező támadások, ez nem jelenti azt, hogy Kijev kibertevékenysége nem jelent fenyegetést. Ukrajna aktív háborús félként jelentős kiberoffenzív kapacitást épített ki, és a magyar kormányzat háborúellenes álláspontja miatt politikai motivációja van a magyar infrastruktúra zavarására. A következő hetekben ez a feszültség csak tovább fokozódhat.