Ötven kritikus támadás egyetlen nap alatt: Magyarország kiber védelme fokozott készültségben

A számok önmagukért beszélnek. Az elmúlt nap 51 detektált fenyegetéséből mindössze egyetlen egy kapott „magas" besorolást a súlyossági skálán – a többi ötven mind kritikus volt. Ez nem statisztikai zaj, és nem is véletlen egybeesés. A támadók nem felderítésre, nem véletlenszerű portszkennelésre készültek, hanem kártékony tevékenységre: ötven esetben kíséreltek meg aktív, romboló jellegű műveletet végrehajtani magyar hálózatokon. A előző naphoz képest mért 1,9 százalékos csökkenés gyakorlatilag irreleváns a körülmények tükrében – a fenyegetettségi szint továbbra is rendkívül magas.

A támadások jellege aggasztó. Egyetlen hálózati vizsgálatot regisztráltak a nap folyamán, ami azt jelenti, hogy a fenyegetések túlnyomó többsége nem felderítő jellegű volt, hanem közvetlen, végrehajtásra kerülő kibertámadás. A kritikus besorolás pedig azt mutatja, hogy ezek nem automatizált botnet-aktivitások voltak, hanem komolyabb kockázatot jelentő, potenciálisan kézvezérelt műveletek.

A támadások földrajzi eloszlása egyértelmű mintázatot mutat. A keleti régióból érkező fenyegetések száma 16 volt, ami az összes támadás 31,4 százalékát jelenti. Románia vezeti a listát 11 regisztrált esettel, míg Kína öt támadással képviselteti magát a top-listán. Ez utóbbi különösen aggasztó, mivel a kínai kibertérből érkező fenyegetések mögött gyakran államilag támogatott APT csoportok állnak – ezek nem amatőr script kiddie-k, hanem professzionális kiberharcosok, akik komoly erőforrásokkal és stratégiai célokkal rendelkeznek.

Magyarország földrajzi helyzete és geopolitikai pozíciója miatt folyamatosan ki van téve a keleti irányból érkező kiberfenyegetéseknek. Az ország gyakorlatilag ütközőzónában helyezkedik el a nyugati és keleti kibertér között, és ez a helyzet a 2026-os parlamenti választások közeledtével csak tovább élesedik. A keleti aktorok – legyenek azok államilag támogatottak vagy bűnszervezeti hátterűek – egyaránt érdekeltek a magyar infrastruktúra gyenge pontjainak feltárásában.

Románia után az Egyesült Államok a második legaktívabb támadó forrás 10 regisztrált esettel, ami 19,6 százalékos arányt jelent. Hollandia négy, Németország három támadással szerepel a listán. Ezek a számok emlékeztetnek arra, hogy a kiberfenyegetések nem tisztán keleti jelenség – a nyugati szerverekről, VPN-szolgáltatókon és felhőplatformokon keresztül is jelentős támadási aktivitás érkezik Magyarországra. A kibertérben a földrajzi határok elmosódnak, és a támadók gyakran harmadik országokon keresztül próbálják leplezni a valódi eredetüket.

Vietnám két támadással zárja a listát, ami csekélynek tűnhet, de a délkelet-ázsiai aktorok jelenléte a magyar kibertérben tovább erősíti azt a képet, hogy Magyarország globális szinten vált célponttá.

A legnagyobb magyar távközlési szolgáltatók voltak a támadások elsődleges célpontjai. A Magyar Telekom hálózata ellen 20 támadást regisztráltak, míg a DIGI, a Vodafone Magyarország és az Invitech egyaránt 9-9 fenyegetéssel szembesült. A Yettel négyszer került a támadók látókörébe. Ezek nem véletlenszerűen kiválasztott célpontok – a távközlési szolgáltatók az ország digitális gerincét alkotják, és a kompromittálásuk katasztrofális következményekkel járhat az egész gazdaságra nézve.

Különösen aggasztó, hogy a kormányzati hálózatok ellen a nap folyamán nem regisztráltak közvetlen támadást. Ez lehet véletlen, de az is lehet, hogy a támadók a kritikus infrastruktúra más pontjaira koncentrálnak, és a kormányzati rendszereket más módszerekkel, más időzítéssel tervezik célba venni. A választási ciklus vége felé közeledve a kormányzati hálózatok elleni fenyegetések várhatóan növekedni fognak.

A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett. Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt Kijev nyíltan ellenséges retorikát folytat Budapest ellen. Bár a mai adatok között nem szerepelnek közvetlenül Ukrajnából induló támadások, ez egyáltalán nem jelenti azt, hogy az ukrán érdekszféra passzív lenne. Az ukrán kibertámadások gyakran proxy szervereken, álcázott forrásokon keresztül érkeznek, és a mai romániai támadások egy része is eredhet ukrán műveletekből.

A 2026-os parlamenti választás közeledtével az ukrán érdekszféra – állami és nem-állami szereplők egyaránt – aktívan próbálja befolyásolni a magyar belpolitikát. A kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek egy szélesebb hibrid hadviselési stratégia részei, amelynek célja a jelenlegi kormányzat destabilizálása és a választási kimenetel befolyásolása.