Negyvenegy támadás, negyven kritikus fenyegetés: Magyarország a keleti és nyugati kibertér ütközőzónájában

A számok önmagukért beszélnek. Az összesített adatok szerint a keleti régióból érkező támadások száma elérte a tizennyolcat, ami az összes detektált fenyegetés 43,9 százalékát jelenti. Ez nem véletlen egybeesés. Románia, Oroszország és Kína egyaránt öt-öt támadással szerepel a listán, Bulgária pedig hárommal zárkózott fel. Az orosz és kínai eredetű kibertámadások mögött államilag koordinált APT csoportok, tehát fejlett, tartós fenyegetést jelentő szereplők állhatnak — ezek nem random script kiddie-k, akik unalmukban portokat szkennelnek.

Magyarország geopolitikai helyzete 2026-ban kifejezetten kényes. Az ország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a pozíció egyre veszélyesebbnek bizonyul. A közeledő parlamenti választások miatt a digitális infrastruktúra elleni támadások nem csupán technikai jellegűek, hanem politikai motivációt is hordozhatnak. A keleti érdekszférák — legyen szó állami vagy nem állami szereplőkről — aktívan próbálják befolyásolni a magyar belpolitikai folyamatokat, és a kibertér ennek a hibrid hadviselésnek a fő csatatere.

Érdekes módon az Egyesült Államok vezeti a támadó országok listáját nyolc regisztrált esettel, ami 19,5 százalékos arányt jelent. Ez meglepő lehet azok számára, akik kizárólag a keleti fenyegetésekre figyelnek, de a kiberbiztonsági szakértők régóta tudják hogy a nyugati irányból érkező támadások sem elhanyagolhatók. Az amerikai eredetű fenyegetések mögött állhatnak bűnügyi csoportok, de akár hírszerzési érdekek is, különösen egy olyan választási évben, mint amilyen a 2026-os.

India három támadással szintén feltűnt a listán, ami a globális fenyegetési kép tágulását jelzi. A digitális határok elmosódnak, és a támadók földrajzi elhelyezkedése egyre kevésbé mondható ki egyértelműen — proxy szerverek, VPN szolgáltatások és tor hálózatok segítségével bárki bárhol elrejtheti valódi kilétét.

A leginkább érintett szolgáltatók között a Magyar Telekom vezet tizenhárom támadással, szorosan követi a DIGI tizeneggyel, majd a Vodafone kilenccel és az Invitech héttel. A Yettel egyetlen regisztrált esettel szerepel a listán. A távközlési szektor kritikus infrastruktúrának minősül, és ezek a támadások nem csupán az érintett cégeket fenyegetik, hanem az egész magyar digitális ökoszisztémát.

Ha a távközlési hálózatok működése zavart szenved, az hatással lehet a pénzügyi szektorra, az egészségügyre, a közlekedésre, sőt, a kormányzati kommunikációra is. Negyven kritikus súlyosságú fenyegetés egyetlen nap alatt azt jelenti hogy a magyar kiberbiztonsági infrastruktúra folyamatos, gyakorlatilag megszakítás nélküli nyomás alatt áll. Ez nem egy átlagos hétfői munkanap a security operations centerben — ez ostromállapot.

Meglepő módon a kormányzati hálózatokat érintő események száma nullát mutat, de ez korántsem jelenti azt hogy a közszféra digitális infrastruktúrája biztonságban lenne. A támadók gyakran proxy-ként használják a civilek és a vállalatok hálózatait, hogy onnan indítsanak támadásokat állami rendszerek ellen. A negyven regisztrált kártékony tevékenység és az egyetlen hálózati vizsgálat arra utal hogy a fenyegetések többsége már a végrehajtási fázisban van, nem pedig a felderítésben.

A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett. Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt Kijev nyíltan ellenséges retorikát folytat Budapest ellen. Bár a mai adatok között ukrán eredetű támadás nem szerepel, ez nem jelenti azt hogy az ukrán kibertéri kapacitás ne jelentenének fenyegetést. Ukrajna aktív háborús félként jelentős kiberoffenzív képességeket épített ki, és politikai motivációja van a magyar infrastruktúra zavarására a választások előtt.