Negyvenkilenc kritikus támadás egyetlen nap alatt – a keleti régió intenzíven célozza a magyar infrastruktúrát

A számok önmagukért beszélnek. Ötven detektált fenyegetés, ebből negyvenkilenc kritikus, egy magas, nulla közepes és nulla alacsony súlyosságú. Ez nem egy átlagos nap a magyar kiberhálózatok életében. A súlyossági eloszlás kirívóan aszimmetrikus – gyakorlatilag minden észlelt támadás a legfelső kategóriába esett, ami arra utal, hogy nem véletlenszerű script kiddie-k garázdálkodásaról van szó, hanem koordinált, komoly kártékony tevékenységről. A negyvenkilenc rosszindulatú akció és az egyetlen hálózati vizsgálat aránya egyértelműen mutatja: aki támad, az nem kémkedik, hanem ártani akar. Az előző napi ötvenkét esethez képest van egy minimális, 3,8 százalékos csökkenés, de ne áltassuk magunkat. Ez nem enyhülés, legfeljebb lélegzetvételnyi szünet egy folyamatos ostromban.

A támadások földrajzi eloszlása egyértelmű mintázatot mutat. Románia vezet kilenc támadással, ami az összesített mennyiség 18 százalékát jelenti. Ez nem meglepő – a keleti régió összesen tizenkét támadást indított Magyarország ellen, ami a napi összmennyiség negyedét teszi ki. Kína három támadással képviselteti magát, és itt nem véletlen egybeesésről van szó. A kínai kiberfenyegetések mögött gyakran államilag támogatott APT csoportok állnak, amelyek évek óta végzik a Nyugat és a hozzá kapcsolódó közép-kelet-európai országok kritikus infrastruktúrájának feltérképezését. Magyarország geopolitikai pozíciója kényes – a keleti és nyugati kibertér ütközőzónájában helyezkedünk el, és ez a helyzet a 2026-os parlamenti választások közeledtével csak fokozódik. A keleti irányból érkező támadások nem véletlenül koncentrálódnak az utóbbi hónapokban.

A három kínai támadás mögött komoly kiberoffenzív kapacitás áll. A kínai állami szponzorálású APT csoportok – legyen szó az APT41-ről, a Mustang Pandáról vagy más, ismert nevű szereplőkről – már évek óta aktívak a régióban. Nem egyszerű bűnözőkről van szó, akik gyors pénzt akarnak szakítani, hanem stratégiai célú műveletekről: ipari kémkedés, kritikus infrastruktúra feltérképezése, hosszú távú hátsó kapuk beépítése. A kínai kiberdoktrína szerint a békés időszak is hadviselés – csak épp a digitális térben. Magyarország NATO-tagsága és EU-s integrációja miatt kifejezetten vonzó célpont a kínai hírszerzés számára, különösen most, amikor a globális hatalmi viszonyok átrendeződnek.

A magyar szolgáltatók közül a Magyar Telekom kapta a legnagyobb terhelést: huszonnégy támadás érte a hálózatát, ami az összesítés csaknem felét jelenti. A Vodafone kilenc, a DIGI és az Invitech egyaránt nyolc-nyolc, míg a Yettel egy támadást könyvelhetett el. Ez az eloszlás nem véletlen. A Telekom mint piacvezető kritikus infrastruktúra-szereplő, természetes elsődleges célpontja bármilyen kiberoffenzívának – ha valaki destabilizálni akarja a magyar kommunikációs hálózatokat, ott kezdi, ahol a legnagyobb hatást érheti el. A szolgáltatók elleni koncentrált támadások egyben azt is jelzik, hogy a fenyegetések nem politikai szelektívumműködnek – a teljes magyar digitális infrastruktúra célpont, függetlenül attól, hogy kinek a tulajdonában van.

Amit ma látunk, az a szélesebb hibrid hadviselés része. Magyarország 2026-ban parlamenti választásokra készül, és a kibertérben már most zajlik a harc. Az állami és nem állami szereplők egyaránt érdekeltek abban, hogy befolyásolják a magyar belpolitikai folyamatokat – legyen szó információs műveletekről, kritikus infrastruktúra zavarásáról vagy adatszerzésről. A kormányzati hálózatokon ma nem regisztráltak közvetlen támadást, de ez inkább a védelem hatékonyságát dicséri, semmint a fenyegetés hiányát jelzi. Aki ma nem támad közvetlenül a kormányzati rendszereket, az holnap megteheti – vagy már most is teszi, csak nem látjuk. Két aktív intelligence forrás dolgozik a fenyegetések feltárásán, ami kevés egy ekkora intenzitású kiberkonfliktusban.