Negyven kritikus támadás egyetlen nap alatt – a keleti fenyegetés nem enyhül

A támadások földrajzi eloszlása egyértelmű mintát mutat. A keleti régióból érkező fenyegetések teszik ki a teljes mennyiség 37,5 százalékát – tizenöt incidens, amelyek Románia és Oroszország felől érkeztek. Románia vezeti a statisztikát kilenc támadással, ami gyakorlatilag minden negyedik kibertámadást jelenti. Ez nem véletlen: az ország jelentős kiberoffenzív kapacitással rendelkezik, és a régió digitális infrastruktúrájában betöltött közvetítő szerepe miatt ideális bázisa lehet olyan műveleteknek, amelyek nem feltétlenül közvetlenül onnan indulnak, de onnan érkeznek.

Oroszország hat támadással képviselteti magát a listán. Ez nem egyszerű script kiddie-tevékenység – az orosz kiberészközök állami szintű APT csoportokhoz köthetők, amelyek évek óta végzik a kelet-közép-európai infrastruktúrák felderítését és gyengítése. Magyarország ebben a kontextusban nem csak egy célpontról van szó, hanem stratégiai ütközőzónáról a nyugati és keleti kibertér között. Aki ezt a területet akarja befolyásolni, annak a magyar hálózatok a kulcs.

Talán a legriasztóbb adat nem a mennyiség, hanem a súlyosság. Az összes negyven regisztrált fenyegetés kritikus besorolású – se magas, se közepes, se alacsony kockázatú incidens. Ez azt jelenti, hogy a támadók nem kísérleteznek, nem felderítenek, hanem azonnali kárt okozó műveleteket hajtanak végre. A kártékony tevékenység dominanciája egyértelmű: nem adathalászatokról van szó, amelyek hónapokig lappanganak, hanem olyan behatolási kísérletekről, amelyek percek alatt rendszerleállást vagy adatszivárgást okozhatnak.

Ez a súlyossági profil összhangban van azzal a trenddel, amit az elmúlt hónapokban tapasztaltunk. A támadók felgyorsultak, a technológiájuk kifinomultabb, és a magyar infrastruktúrák – különösen a kommunikációs szolgáltatók – egyre intenzívebb tűz alatt állnak.

A DIGI került a legsűrűbb tűz alá tizenhárom támadással, szorosan követi a Vodafone tíz incidensével, majd az Invitech nyolc és a Magyar Telekom hat támadása következik. A Yettel három eseménnyel zárta a napot. Ezek nem véletlenszerűen kiválasztott célpontok – a támadók pontosan tudják, hogy a kommunikációs infrastruktúra a modern társadalom kritikus gerince. Aki ezekhez a hálózatokhoz hozzáfér, az gyakorlatilag le tudja állítani a kommunikációt, lehallgathatja a forgalmat, vagy éppen hamis információkat injektálhat a rendszerbe.

Különösen aggasztó, hogy a vezetékes és mobil szolgáltatók egyidejűleg vannak támadás alatt. Ez nem pontszerű támadás, hanem koordinált nyomás – mintha valaki az egész magyar kommunikációs ökoszisztémát tesztelné, gyenge pontokat keresve.

A 2026-os parlamenti választás közeledtével a kibertérben mérhetően fokozódik a nyomás. Ez nem conspiracy theory – a geopolitikai realitás. Magyarország a keleti és nyugati befolyási övezet ütközőpontján fekszik, és minden választási ciklusban megnő a digitális beavatkozási kísérletek száma. A mostani adatok ezt a mintát erősítik: a keleti irányból érkező támadások aránya nem csökken, sőt, a súlyosságuk nő.

Ukrajna ugyan nem szerepel a mai nap támadó országainak listáján, de ez nem jelenti a fenyegetés hiányát. A szomszédos ország kiterjedt kiberoffenzív kapacitással rendelkezik, és a magyar-ukrán viszony az elmérgesedett állapot miatt Kijevnek motivációt adhat arra, hogy a kibertérben folytassa a nyomásgyakorlást. A választási időszakban az ilyen műveletek kifejezetten a kormányzat destabilizálását és a belpolitikai hangulat befolyásolását célozhatják.

A kormányzati hálózatok elleni támadások száma ma nullán maradt – ez a egyetlen pozitív adat a nap folyamán. De ez nem ok a megkönnyebbülésre. A szolgáltatók elleni támadások közvetve a kormányzati infrastruktúrát is érinthetik, hiszen a kritikus kommunikációs vonalak nagy része ezeknél a cégeknél fut. Ráadásul a támadók gyakran nem a legvédettebb rendszereket támadják közvetlenül, hanem a gyengébb láncszemeket keresik – a szolgáltatók hálózatain keresztül próbálnak behatolni az érzékenyebb rendszerekbe.

Az aktív intelligence források száma egyetlen aktív csatornát jelez – ez a kapacitás korlátozott, és nem feltétlenül fedi le az összes fenyegetési vektort. A magyar kiberbiztonsági infrastruktúra ebben a helyzetben egyre inkább a védekezésre kényszerül, nem pedig a proaktív fenyegetéselhárításra.