Ötven kritikus támadás egyetlen nap alatt – Magyarország a kibertéri célkeresztben

A számok hideg precizitással mesélik el a történetet. Ötven kritikus fenyegetés. Ötven. Egyetlen nap alatt. Az előző napi 42 esethez képest a 23.8 százalékos növekedés önmagában is figyelemfelkeltő lenne, de az igazi sokk a súlyossági eloszlásban rejlik. Nincs szó közepes kockázatú incidenstől, nincsenek félreértelmezhető jelek – a támadók nem felderítenek, nem tesztelnek, hanem csapnak. Az egyetlen magas és az egyetlen alacsony súlyosságú esemény szinte eltörpül a kritikus kategória lavínszerű tömege mellett.

A kártékony tevékenység 50 alkalommal való regisztrálása egyet jelent azzal, hogy a támadók már nem a küszöböt próbálgatják. Bent vannak a rendszerben, vagy legalábbis nagyon közel jutottak hozzá. A két hálózati vizsgálat inkább tűnik maradványnak, mintsem előkészületnek – mintha valaki még utoljára ellenőrizné a terepet, miközben a főcsapás már zajlik.

Kína hat támadással a második helyen áll a forrásországok listáján, és ez korántsem véletlen. A kínai kibertéri jelenlétet évek óta államilag koordinált APT csoportok – Advanced Persistent Threat, azaz fejlett, tartós fenyegetés – végzik, amelyek nem sporadikus script kiddie-k munkái, hanem komoly háttérrel rendelkező műveletek. Románia további négy támadásával együtt a keleti régió összesen tíz alkalommal szerepel a nap statisztikájában, ami 19.2 százalékot jelent. Ez a szám első hallásra talán nem tűnik vészjóslónak, de a kontextus megváltoztatja a képet.

Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció egyre kellemetlenebbé válik. A 2026-os parlamenti választások közeledtével a digitális térben folyó hibrid hadviselés felgyorsul – az állami és nem állami szereplők egyaránt próbálják befolyásolni a magyar belpolitikai folyamatokat. A keleti irányból érkező támadások nem standalone jelenségek, hanem egy tágabb stratégia részei.

A Magyar Telekom hálózata 17 alkalommal volt érintett, a DIGI 15-ször, az Invitech nyolcszor, míg a Vodafone és a Yettel hálózata hét, illetve öt támadást könyvelhetett el. Ezek nem elszigetelt incidensek. A távközlési szektor a kritikus infrastruktúra gerincét képezi – ha a szolgáltatók hálózatai sérülnek, a hullámhatás eléri a pénzügyi rendszert, az egészségügyet, a közigazgatást. A támadók ezt pontosan tudják.

Különösen aggasztó, hogy a kormányzati hálózatokat érintő események száma hivatalosan nulla – ez vagy azt jelenti, hogy a védelem működik, vagy azt, hogy a támadók egyszerűen más irányba indultak. A kritikus infrastruktúra szolgáltatóinak megcélzása viszont közvetett utat jelent a legféltettebb rendszerek felé, és ezt a taktikát egyre gyakrabban látjuk.

Az Egyesült Államok 15 támadással vezeti a forrásországok listáját, ami első ránézésre meglepő lehet. De a kibertérben a földrajzi eredet gyakran megtévesztő – egy Texasban lévő szerver lehet orosz irányítás alatt, egy kaliforniai proxy pedig kínai ügynököket szolgálhat. Az Egyesült Királyság négy, Indonézia és Kanada három-három támadása pedig inkább a globális fenyegetési kép szétszórt jellegére utal, mintsem konkrét állami szándékra.

Az viszont tény, hogy Magyarország jelenleg aktív célpontja a kibertéri hadviselésnek. A választási ciklus zárószakaszában a digitális befolyásolási kísérletek intenzitása minden korábbinál erősebb, és a március 24-i adatok ezt egyértelműen mutatják.