Hegyiben a támadások: 41 kiberfenyegetés, szinte mind kritikus súlyosságú

A számok önmagukért beszélnek. 40 kritikus, 1 magas, nulla közepes, nulla alacsony súlyosságú esemény. Ez a arány rendkívüli módon aggasztó, mert azt jelzi, hogy a magyar hálózatok ellen irányuló támadások nem véletlenszerű próbálkozások, hanem célzott, komoly károkat okozni képes akciók. A kártékony tevékenység dominál – 40 eset –, míg hálózati vizsgálat csak egyetlen alkalommal történt. Ez utóbbi általában a támadások előszobája, a felderítés, a gyenge pontok feltérképezése. De most nincs idő felderítésre: jönnek a kész támadások, fullintenzitással.

A magyar infrastruktúra tehát nem puszta kísérleti terület, hanem aktív célpont. Aki támad, az tudja mit akar, és rendelkezik az eszközökkel a végrehajtáshoz.

A támadási források földrajzi eloszlása érdekes képet mutat. Az Egyesült Államokból érkező támadások vezetnek 11 esettel, ami 26,8%-os arányt jelent. Hollandia a második 6 támadással, Franciaország a harmadik 4 esettel. Ez azonban nem feltétlenül jelenti azt, hogy amerikai támadók céloznák Magyarországot – a kibertérben az IP-címek gyakran csak álcák, proxyk, átjátszóállomások. A profi támadók, különösen az állami szintű APT csoportok, rendszeresen használnak nyugati szervereket a valódi eredet eltitkolására.

Németországból 2, Romániából 3 támadást regisztráltak. Ez utóbbi különösen érdekes, hiszen Románia szomszédos ország, NATO-szövetséges, de a kibertérben a határok nem jelentenek semmit. Egy romániai szerver ugyanúgy lehet orosz, ukrán vagy éppen észak-koreai ügynökök eszköze, mint bármely más.

A keleti régióból érkező támadások összesített száma 5, ami 12,2%-os arányt jelent. Ebből Románia 3, Oroszország 2 támadást vállal. Az orosz jelenlét nem meglepő – Oroszország évek óta aktív kiberfenyegetés, és az államilag koordinált APT csoportok, mint például a Fancy Bear vagy a Sandworm, rendszeresen céloznak közép-európai infrastruktúrákat. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ezt az oroszok is, a nyugati szövetségesek is tudják.

De amit az adatok nem mutatnak közvetlenül, az a tágabb geopolitikai kontextus. A magyar-ukrán viszony 2025-2026-ban jelentősen elmérgesedett. Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt Kijev nyíltan ellenséges retorikát folytat Budapest ellen. Ez a politikai feszültség a kibertérben is érezhető – az ukrán forrásból érkező támadások számának növekedése nem véletlen egybeesés, még ha a mai adatokban nem is jelenik meg közvetlenül Ukrajna a támadó országok között. A proxyk és álcázott támadások világában a valódi eredet gyakran rejtve marad.

Különösen nem véletlen ez a választási évben. 2026-ban parlamenti választásokra készül Magyarországon, és az ukrán érdekszféra – állami és nem-állami szereplők egyaránt – aktívan próbálja befolyásolni a magyar belpolitikát. A kibertámadások, az információs műveletek és a digitális beavatkozási kísérletek ennek a szélesebb hibrid hadviselési stratégiának a részei. Aki csak a technikai adatokat nézi, az nem látja a teljes képet.

Az érintett magyar szolgáltatók listája is beszédes. A Magyar Telekom 18 támadást kapott, ami kiemelkedően magas szám. A DIGI és a Vodafone HU egyaránt 9-9 támadást szenvedett el, az Invitech 4-et, a Yettel HU pedig 1-et. Ezek az ország legnagyobb távközlési szolgáltatói – ha őket sikerül kompromittálni, az milliós nagyságrendű felhasználót érinthet.

A kritikus infrastruktúra védelme nemcsak üzleti kérdés, hanem nemzetbiztonsági is. A távközlési hálózatok elleni támadások képesek megbénítani a kommunikációt, adatokat lopni, vagy akár állami rendszerekbe is bejutni a szolgáltatók hálózatán keresztül. A tény, hogy a kormányzati hálózatokat érintő események száma ma nulla, lehet jó hír – de lehet annak a jele is, hogy a támadók más belépési pontokat keresnek.