Ötven kritikus támadás egyetlen nap alatt: Magyarország a keleti és nyugati kibertér ütközőzónájában

A támadások 45 százaléka, összesen 23 incidens érkezik a keleti régióból. Ez nem véletlen. Románia vezeti a statisztikát 15 támadással, ami önmagában is figyelemre méltó, de Kína hat és Ukrajna két támadása mögött egészen más dinamikák húzódnak. Magyarország földrajzi és politikai helyzete miatt egyszerre találja magát a nyugati és keleti kibertér ütközőzónájában, és ez a pozíció egyre veszélyesebbnek bizonyul.

A keleti irányból érkező fenyegetések nem egyszerű script kiddie-k munkái. Ezek mögött gyakran államilag támogatott APT csoportok állnak, kifinomult eszköztárral és jelentős erőforrásokkal. Amikor Pekingből vagy Moszkvából érkezik a támadás, az ritkán véletlen. A kínai kiberfelderítés évek óta rendszeresen célozza a közép-európai infrastruktúrát, és a jelenlegi geopolitikai feszültségek közepette ez a tevékenység csak felerősödött.

Két ukrán támadást regisztráltak a nap folyamán. Lehetne mondani, hogy ez nem sok, de a kontextus mindent megváltoztat. A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett. Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt Kijev nyíltan ellenséges retorikát folytat Budapest ellen. Ez a politikai feszültség a kibertérben is érezhető.

Ukrajna aktív háborús félként jelentős kiberoffenzív kapacitást épített ki az elmás években, és nem fél bevetni azt. A 2026-os parlamenti választás közeledtével az ukrán érdekszféra — állami és nem-állami szereplők egyaránt — aktívan próbálja befolyásolni a magyar belpolitikát. A kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek ennek a szélesebb hibrid hadviselési stratégiának a részei. Az ukrán forrásból érkező támadások nem véletlen egybeesés — politikai motivációjuk van.

Az adatok talán legriasztóbb momentuma a súlyossági eloszlás. 51 támadásból 50 kritikus, egyetlenegy alacsony besorolású esettel szemben. Nincsenek közepes vagy magas kategóriájú fenyegetések — vagy kritikus, vagy semmi. Ez arra utal, hogy a támadók nem felderítésre, nem próbalovászatra készültek, hanem komoly, rendszerszintű károkozásra.

A kártékony tevékenység 50 esetben való jelenléte megerősíti ezt a feltételezést. Ezek nem automata szkennerek, amik véletlenül botlanak bele a magyar hálózatokba. Ezek irányított, célzott támadások, amelyek mögött valószínűleg konkrét célpontok és konkrét szándékok állnak. A hálózati vizsgálat egyetlen esete inkább kivétel, mint szabály — a támadók már túl vannak a felderítési fázison.

A Magyar Telekom 19, a Vodafone 13, a DIGI 9, az Invitech 8 támadást szenvedett el. A Yettel kettővel megúszta, de ez inkább a támadók preferenciáiról árulkodik, semmint a védelem minőségéről. A nagy szolgáltatók elleni koncentrált támadások logikusak: aki a gerinchálózatokat uralja, az sok mindent ural.

Ez az intenzív célozás rávilágít egy stratégiai sebezhetőségre. A magyar digitális infrastruktúra néhány kulcsfontosságú ponton keresztül érhető el, és ezek a pontok most sorra támadás alatt állnak. Egy sikeres betörés bármelyik szolgáltatónál komoly károkat okozhatna — nemcsak az érintett cégnek, hanem az összes ügyfélnek, vállalkozásnak és állami szervezetnek, amely a hálózatát használja.

Hivatalosan nulla kormányzati hálózatot érintő eseményt regisztráltak. Ez vagy jó hír, vagy azt jelenti, hogy a támadók más kapukon kopogtatnak — például a szolgáltatókon keresztül próbálnak közelebb kerülni az állami rendszerekhez. A 2026-os parlamenti választás közeledtével minden kiberincidenst ebben a kontextusban kell vizsgálni.

A hibrid hadviselés nem ismer határokat és nem tisztelet választási ciklusokat. Azok az erők, amelyek meg akarják akadályozni a jelenlegi kormányzat újraválasztását, minden eszközt bevetnek — a kiberteret is beleértve. A számok mutatják a mintázatot. A kérdés csak az, hogy jövő héten, jövő hónapban mit fogunk látni.