Negyven kritikus fenyegetés: magyar infrastruktúra áll a kibertámadások kereszttüzében

A számok önmagukért beszélnek. Negyven detektált fenyegetés, és mind a negyven kritikus. Ilyen arány ritkán látható a kiberbiztonsági statisztikákban – normális esetben a fenyegetések szélesebb spektrumon oszlanak meg, a kritikus események pedig ritkábbak. Most azonban valami más történik. A támadók nem kísérleteznek, nem felderítenek – ütnek. És keményen. A tegnapi naphoz képest nem változott a fenyegetések száma, ami azt jelenti, hogy a támadási nyomás folyamatos, tartós, és nem mutat enyhülést. Ez nem egy-egy elszigetelt incidens, hanem szisztematikus nyomásgyakorlás a magyar hálózatok ellen.

A támadások forrásainak elemzése érdekes képet mutat. Az Egyesült Államokból érkező támadások dominálnak: tizenhat eset, ami negyven százalékot jelent. Ez első hallásra meglepő lehet, hiszen az USA nem számít hagyományos kiberfenyegetésnek Magyarország szempontjából. De a kibertérben a földrajzi hely nem feltétlenül egyezik a tényleges támadó identitásával. Proxy szerverek, VPN szolgáltatások, feltört eszközök – mindezek mögül a valódi támadó bárhonnan irányíthat. Franciaországból három, Romániából szintén három támadást regisztráltak. A romániai forrás különösen érdekes, tekintettel a keleti régióból érkező fenyegetések összesítésére. Hollandia és Kanada egyaránt két-két támadással szerepel a listán, de a geopolitikailag leginkább aggasztó jelenlét kétségtelenül Kína.

Két támadás érkezett kínai forrásból – ez első ránézésre nem tűnhet soknak. De Kína esetében a mennyiség nem a legfontosabb mutató. A kínai kibertámadások mögött gyakran államilag támogatott APT csoportok állnak, amelyek nem tömeges, hanem célzott, precíz műveleteket hajtanak végre. Egyetlen jól megtervezett kínai támadás több kárt okozhat, mint száz script kiddie próbálkozás. A keleti régióból összesen öt támadást regisztráltak – Románia három és Kína kettő –, ami tizenkét és fél százalékos arányt jelent. Ez nem elhanyagolható, különösen úgy, hogy Magyarország gyakorlatilag ütközőzónában helyezkedik el a nyugati és keleti kibertér között. A jelenlegi geopolitikai helyzetben, ahol a nagyhatalmak közötti feszültség a digitális téren is érezhető, minden keleti irányból érkező támadás mögött ott lehetsz az állami koordináció gyanúja.

A támadások célpontjai között a magyar távközlési infrastruktúra kulcsszereplői dominálnak. A Magyar Telekom hálózata ellen tizenhét támadást regisztráltak – ez a legmagasabb szám egyetlen szolgáltató esetében. A DIGI tíz, a Vodafone hét, a Yettel és az Invitech három-három támadást kapott. Ezek nem véletlen választások. A távközlési szolgáltatók kritikus infrastruktúrát jelentenek – ha sikerül kompromittálni őket, a támadók hozzáférhetnek kommunikációs adatokhoz, megzavarhatják a szolgáltatást, vagy akár további támadási felületet nyerhetnek az ügyfelek felé. A koncentrált támadás a telekommunikációs szektor ellen arra utal, hogy a fenyegetések mögött szakértői tudás áll, akik pontosan tudják, hol üssenek a legnagyobb hatás elérése érdekében.

A 2026-os parlamenti választás közeledtével a kibertéri nyomás vélhetően nem enyhülni fog, hanem fokozódik. A politikai motivációjú kibertámadások és információs műveletek hagyományos eszközei a hibrid hadviselésnek, és Magyarország geopolitikai pozíciója miatt különösen kitett ennek a fajta nyomásnak. A kormányzati hálózatok ellen szerencsére ezen a napon nem regisztráltak támadást, de ez nem ok a megkönnyebbülésre. A telekommunikációs infrastruktúra megcsapolása épp elég információt szolgáltathat a támadóknak, és a kritikus súlyosságú fenyegetések számának állandósulása azt mutatja, hogy valaki – vagy valakik – kitartóan dolgoznak a magyar digitális térség gyengítésén.