Hegyállás: 41 kibertámadás Magyarország ellen, kivétel nélkül kritikus fenyegetések

A számok nem hazudnak. A támadások majdnem ötöde, pontosan tizenkilenc és fél százaléka a keleti régióból érkezett — ez a statisztika magáért beszél, különösen ha figyelembe vesszük, hogy Magyarország gyakorlatilag a nyugati és keleti kibertér ütközőzónájában helyezkedik el. Oroszország és Románia egyaránt három-három támadást indított, és bár a számok első hallásra nem tűnnek drámainak, ezek nem random script kiddie-k próbálkozásai. Az orosz kiberoffenzív kapacitásról közismert, hogy államilag koordinált APT csoportokkal operál, és a magyar infrastruktúra zavarása tökéletesen illeszkedne a szélesebb hibrid hadviselési stratégiájukba.

Románia jelenléte a támadói listán szintén figyelmet érdemel — a szomszédos ország kiberfelderítő tevékenysége korábban sem volt ismeretlen, de a jelenlegi geopolitikai feszültségek közepette egyáltalán nem mellékes, hogy aktívan pásztázzák a magyar hálózati infrastruktúrát. A keleti irányból érkező fenyegetések értelmezése nem lehet teljes anélkül, hogy ne tekintenénk a tágabb kontextusra: a régió jelenleg a kiberháború egyik legaktívabb frontvonala, és Magyarország ezen a fronton nem csupán megfigyelő, hanem aktív célpontra vált.

Két támadás érkezett ukrajnai forrásból — a szám első pillantásra csekélynek tűnhet, de a kontextus drasztikusan megváltoztatja az értékelést. A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett, és ez nem diplomáiai körmondat. Kijev nyíltan ellenséges retorikát folytat Budapest ellen, amiért Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat. Ez a politikai feszültség nem marad a diplomáciai szintén — a kibertérben is érezhető, sőt, egyre inkább tapintható.

Ukrajna aktív háborús félként jelentős kiberoffenzív kapacitással rendelkezik, és politikai motivációja van a magyar infrastruktúra zavarására. A 2026-os parlamenti választás közeledtével az ukrán érdekszféra — állami és nem-állami szereplők egyaránt — aktívan próbálja befolyásolni a magyar belpolitikát. A kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek ennek a szélesebb hibrid hadviselési stratégiának a részei. Nem kell nagy fantázia ahhoz, hogy felismerjük az összefüggést: két támadás ma, de vajon hány lesz holnapután, amikor a választási kampány a tetőfokára hág?

A fenyegetések súlyossági megoszlása szinte példátlan. Negyven kritikus, nulla magas, nulla közepes, egyetlen alacsony. Ez nem normális eloszlás — ez a támadók szándékos fókuszát jelzi, akik nem felderítő jellegű portscannelésekkel tesztelik a védelmet, hanem komoly, rendszerszintű behatolási kísérleteket tesznek. A kártékony tevéység dominanciája, negyven az egyhez aránya a hálózati vizsgálattal szemben, egyértelmű üzenet: a támadók nem kíváncsiak, hogy nyitva van-e az ajtó, már a zár feltörésén dolgoznak.

Az érintett szolgáltatók listája a várakozásoknak megfelelően a nagy infrastruktúra-tulajdonosokat sorolja fel. A Magyar Telekom tizenhét, a Vodafone tizenöt, a DIGI hét, az Invitech két támadást kapott. Ezek a célpontok nem véletlenek — a kommunikációs infrastruktúra kulcsfontosságú minden modern állam működéséhez, és egy jól időzített támadás a választási időszakban beláthatatlan következményekkel járhatna. A kormányzati hálózatok elleni támadások száma nulla — ez jó hír, de ne feledjük, hogy a szolgáltatók kompromittálása közvetve is elérheti az állami infrastruktúrát.

A támadási források között az Egyesült Államok vezet huszonkét százalékkal, kilenc támadással, őket Hollandia követi öt, majd Svédország három támadással. Ez első hallásra talán megnyugtató lehetne — nyugati szövetségesek, demokratikus országok. De a kiberhadviselésben a földrajzi eredet és a valódi származás gyakran két teljesen különböző dolog. A proxy szerverek, a VPN szolgáltatók, a feltört eszközök mind-mind képesek álcázni a valódi támadó identitását, és egy APT csoport éppúgy indíthat támadást amerikai szerverről, mint bárhonnan máshonnan.

A hollandiai támadások jelentős része valószínűleg kijjebb vezető nyom — Amsterdam régóta a világ egyik legnagyobb internetes csomópontja, ahol rengeteg átviteli pont és szolgáltató koncentrálódik. Aki ismeri a kiberhadviselés gyakorlatát, az tudja, hogy a földrajci eredet nem feltétlenül árulja el, ki ül az adott gép előtt. A svéd jelenlét ugyanakkor érdekes lehet a NATO-tagság és az északi régió megerősödött kiberfelderítő tevékenysége miatt — bár ez inkább megfigyelésnek tűnhet, mint offenzívának.

Csak két aktív intelligence forrás működött a nap folyamán. Ez a szám aggasztóan alacsony, különösen egy olyan napon, amikor negyven kritikus fenyegetést regisztráltak. A felderítési kapacitás korlátozottsága azt jelenti, hogy a valóságban jóval több támadás történhetett — csak éppen nem látták őket. A kiberbiztonságban a láthatatlantól kell leginkább félni, és a jelenlegi lefedettség mellett rengeteg a vakfolt.

A választási időszakban ez a helyzet tarthatatlan. Aki komolyan veszi a magyar szuverenitás védelmét, annak biztosítania kellene a megfelelő felderítési kapacitást — nem csak a reactív védelemre, hanem a proaktív fenyegetés-érzékelésre is. A mostani helyzetben gyakorlatilag fél szemesel próbálunk navigálni egy aknamezőn.