38 kritikus támadás egyetlen nap alatt: a magyar kibertér a keleti nyomás alatt

A negyven regisztrált eseményből harmincnyolc kritikus besorolású, és mindössze kettő magas. Közepes vagy alacsony súlyosságú fenyegetést egyet sem rögzítettek. Ez a arány szinte páratlan, és egyértelműen arra utal, hogy a támadók nem felderítésre, hanem tényleges behatolásra, rendszerzavarásra vagy adatszerzésre törekednek. A harmincnyolc kártékony tevékenység és a két hálózati vizsgálat egymáshoz viszonyított aránya is ezt támasztja alá: aki ma Magyarország digitális infrastruktúráját célozza, az nem kísérletezget. Tudja, mit akar.

Az előző napi negyvenegyes számhoz képest a negyven valójában nem jelentékeny csökkenés, inkább statisztikai zaj. Ami viszont változatlan, az a nyomás intenzitása. A magyar kibertér nap mint nap ostrom alatt áll, és a vasárnapi adatok alapján a támadók egy pillanatra sem lassítanak.

A keleti régióból érkező támadások összesített száma öt, ami az összes fenyegetés 12,5 százalékát jelenti. Ezen belül Kína három, Románia kettő támadással szerepel. A számok első pillantásra szerénynek tűnhetnek, de a mögöttük álló kapacitás korántsem az. Kína esetében egyáltalán nem random script kiddie-kről vagy bőrigényes bűnözőkről beszélünk — a kínai kibertéri jelenlétet szorosan összefonódik az állami érdekekkel, az APT csoportok, azaz a fejlett állandó fenyegetést jelentő szervezetek pedig évek óta aktívak a régióban.

Magyarország földrajzi és politikai pozíciója miatt kényes helyzetben van: a keleti és nyugati kibertér ütközőzónájában fekszik, és bár hivatalosan a NATO és az EU tagja, a keleti irányból érkező nyomás folyamatos. A kínai támadások mögött gyakran gazdasági kémkedés, kritikus infrastruktúra feltérképezése vagy hosszú távú behatolás áll — ezek a műveletek hónapokig, akár évekig is rejtve maradhatnak, mielőtt a kár nyilvánvalóvá válna.

Az Egyesült Államok vezeti a támadói listát tizennégy regisztrált eseménnyel, ami 35 százalékos arányt jelent. Ez első hallásra meglepő lehet, hiszen az USA szövetséges, de a kibertérben a földrajzi eredet és a tényleges elkövető gyakran nem esik egybe. Az amerikai szerverek, felhőszolgáltatók és VPN-kimeneti pontok a világ minden tájáról érkező támadók számára elérhetőek, így a mögöttük álló valódi szereplők azonosítása komoly nyomozói munkát igényel.

Hollandia három, az Egyesült Arab Emírségek és Dél-Korea egyaránt kettő-kettő támadással szerepel a listán. Ezek a számok jelzik, hogy a magyar infrastruktúra globális szinten van célpontként kezelve, a támadások pedig szerteágazó forrásokból érkeznek. A digitális határok nem léteznek — egy dél-koreai szerverről indított támadás ugyanolyan kárt okozhat, mint egy szomszédos országból érkező.

A Magyar Telekom vezeti az érintett szolgáltatók listáját tizenhat támadással, mögötte a Vodafone tíz eseménnyel, az Invitech és a DIGI hat-hat támadással, a Yettel pedig kettővel. Ezek azok a cégek, amelyek a magyar internetes forgalom gerincét adják — ha a rendszerük sérül, az hatással lehet száz-, sőt ezerfelhasználókra is.

Kormányzati hálózatokat érintő eseményt vasárnap nem regisztráltak, ami rövid távon jó hír, de semmiképp sem jelent megkönnyebbülést. A választási időszak közeledtével a kormányzati rendszerek elleni támadások várhatóan felerősödnek, a mostani csend pedig lehet az vihar előtti nyugalom. A 2026-os parlamenti választásig hátralévő hónapok kritikusak lesznek — mind a védekezők, mind a támadók számára.

Magyarország kibertéri helyzete nem választható el a geopolitikai valóságtól. A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett: Budapest nem támogatja a háború eszkalációját és a fegyverszállításokat, amiért Kijev nyíltan ellenséges retorikát folytat. Ez a feszültség a digitális térben is megjelenik — bár a mai adatok között ukrán forrás nem szerepel, az elmúlt hetek tendenciái egyértelműek. Az ukrán érdekszféra — állami és nem állami szereplők egyaránt — aktívan próbálja befolyásolni a magyar belpolitikát, a választások kimenetelét pedig saját érdekei szerint formálni.

Ez nem paranoid elmélet, hanem a hibrid hadviselés új valósága. A kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek egy tágabb stratégia részei, amelynek célja a magyar állam destabilizálása, a társadalmi feszültségek szítása és a választási folyamat befolyásolása. Aki ezt nem veszi komolyan, az nincs felkészülve arra, ami jön.