Szinte minden támadás kritikus szintű – Magyarország digitális határait érik a csapások

A számok hideg tények, de a mögöttük meghúzódó valóság ijesztő. Harminchét kritikus és két magas súlyosságú esemény – közepes vagy alacsony kockázatú támadást egyet sem regisztráltak. Ez nem a véletlen műve. A támadók pontosan tudják, mit csinálnak, és nem kísérleteznek. A kártékony tevékenység dominanciája – harminchéte eset a harminckilencből – egyértelműen mutatja, hogy nem felderítésről, hanem pusztításról vagy behatolásról van szó. A két hálózati vizsgálat csak statisztikai zaj a nagyobb képen.

Mit jelent ez a gyakorlatban? Azt, hogy Magyarország digitális infrastruktúrája folyamatos ostrom alatt áll. Nem hétköznapi bűnözésről van szó, hanem koordinált, profi műveletekről. És bár a kormányzati hálózatok ezúttal érintetlenek maradtak, a civil szolgáltatók nem mondhatják el ugyanezt.

A Magyar Telekom hálózata tizenötször szerepelt a célpontok között – ez nem meglepő, hiszen a legnagyobb hazai szolgáltatóról van szó, természetes mágnes a támadók számára. De a DIGI és a Vodafone is nyolc-nyolc alkalommal kapott találatot, míg a Yettel és az Invitech egyaránt négyszer. Ezek nem elszigetelt esetek. A támadók feltérképezik a rendszereket, keresik a gyenge pontokat, és amikor találnak egyet, lecsapnak.

A szolgáltatók biztonsági rendszerei valószínűleg kivédték a legtöbb támadást – különben már rég híre menne az eseteknek. De a kérdés nem az, hogy hányat álltak ki, hanem az, hogy meddig bírják. Egyetlen sikeres behatolás elegendő lehet ahhoz, hogy milliók adatai kerüljenek veszélybe, vagy hogy kritikus infrastruktúrák működése kerüljön veszélybe.

A statisztikák alapján az Egyesült Államok vezet a támadások számát kilenc eseménnyel, de ez a szám torzít. Az amerikai IP-címek gyakran csak proxyk, átjátszóállomások a valódi támadók számára. Sokkal izgalmasabb a kép keleti fele. Románia nyolc támadással a második helyen áll – ez a keleti régió összes regisztrált támadásának a száz százaléka. És itt van érdemes megállni egy pillanatra.

Románia nem egy átlagos szomszéd. NATO-tag, EU-tag, és technológiailag fejlett kibervédelmi kapacitásokkal rendelkezik. De a romániai IP-címekről érkező támadások nem feltétlenül jelentik azt, hogy a román állam áll mögöttük. Sokkal valószínűbb, hogy átmeneti bázisként használják az országot, vagy pedig független szereplők, akik a román digitális infrastruktúrát kihasználva próbálnak behatolni a magyar rendszerekbe. Bárhogy is legyen, a tény magáért beszél: a keleti irányból érkező fenyegetések nem elméleti konstrukciók, hanem mindennapos valóság.

Magyarország földrajzi és geopolitikai helyzete miatt kénytelen egyszerre nyugati és keleti fenyegetésekkel szembenézni. A 2026-os parlamenti választások közeledtével ez a nyomás csak fokozódik. A kiberterében nem határok, hanem érdekek döntenek – és Magyarország jelenleg több fél érdekszférájának metszéspontjában helyezkedik el.

Nem túlzás azt állítani, hogy a választási időszak a hibrid hadviselés főszezonja. A kritikus infrastruktúrák elleni támadások, az információs műveletek, a dezinformációs kampányok mind ugyanannak a nagyobb stratégiának a részei. És bár ma nem regisztráltak kormányzati hálózatokat érintő támadást, ez nem ok a megkönnyebbülésre. A támadók várnak, terveznek, és a megfelelő pillanatra készülnek.