Negyvenkritikus fenyegetés egyetlen nap alatt: Magyarország kiberhatárait feszítik

A számok önmagukért beszélnek. A negyvenegy detektált fenyegetésből negyven kritikus besorolású – ez a gyakorlatban azt jelenti, hogy ha bármelyik célba talál, az komolyabb rendszerösszeomlást vagy adatvesztést eredményezhetne. Nem szórványos portpásztázásról van szó, nem kíváncsi szkriptkiddikről. Ez a támadási intenzitás mögött szervezettség áll. Az egyetlen magas besorolású esemény és a szintén egyetlen hálózati vizsgálat inkább csak megerősíti ezt a képet: a támadók már túljutottak a felderítő fázison, most éles lövedékeket lőnek ki. A napi szintű 2,5 százalékos növekedés lehetne statisztikai ingadozás, de a trend egyértelmű. Felfelé tart.

A támadási origók elemzése kimondatlanul is a geopolitikai valóságot tükrözi. A keleti régióból érkező kilenc támadás – ami az összesítés csaknem negyedét teszi ki – nem hagyható figyelmen kívül. Románia öt támadással vezeti ezt a kategóriát, ami lehet átutazó forgalom is, de a két orosz eredetű támadás más tészta. Oroszország nem véletlenül van jelen a listán. Az államilag támogatott APT csoportok, a hírszerzési szolgálatok kiberoffenzív egységei évek óta aktívak a régióban, és Magyarország – mint a NATO és EU keleti bástyája – mindig is érdekes célpontnak számított. Most, hogy a választások közelednek, ez a fajta aktivitás csak növekedni fog. Bulgária két támadása szintén a keleti irányú nyomás részét képezi – a Fekete-tenger menti államok kibertere régóta átmeneti zóna a nyugati és keleti érdekszférák között.

Az Egyesült Államokból érkező hat támadás és Szingapúr öt támadása első hallásra meglepő lehet. De a kiberhadviselésben az origó gyakran megtévesztő. A proxy szerverek, a feltört eszközök hálózata, az anonymizációs szolgáltatások mind-mind arra szolgálnak, hogy az igazi támadó mögöttük rejtőzhessen. Szingapúr például régóta központja a digitális infrastruktúráknak – és egyben a kibertitkosításnak is. Nem lehet kizárni, hogy a Dél-Koreából érkező két támadás szintén egy ázsiai irányú művelet része. Hollandia négy és Németország három támadása inkább az európai kibertér általános zajszintjét reprezentálja, de ezek sem hagyhatók figyelmen kívül egy olyan régióban, ahol a határok digitálisan már régen elmosódtak.

A leginkább érintett szolgáltatók listája talán a legbeszédesebb. A Magyar Telekom huszonegy, a Vodafone hét, az Invitech hat, a DIGI öt és a Yettel két támadást kapott. Ez nem véletlen. A távközlési szolgáltatók a digitális infrastruktúra gerincét alkotják – ha őket sikerül megbénítani vagy kompromittálni, az láncreakciót indíthat el. Internet-hozzáférés, hanghívások, vállalati hálózatok, kritikus infrastruktúrák – mind-mind a szolgáltatókon keresztül fut. Aki a telekomokat célozza, az gyakorlatilag az ország digitális légzési rendszerét akarja blokkolni. Kormányzati hálózatokat szerencsére nem értek támadások, de ez nem ok a megkönnyebbülésre. A választási időszakban a politikai célpontok éppúgy vonzzák a támadókat, mint a kritikus infrastruktúrák.

Magyarország földrajzi és geopolitikai helyzete kockázatosabbá teszi a helyzetet. Kiegyenlített szereplő vagyunk a nyugati és keleti érdekszférák között, és ez a kiber térben különösen igaz. A keleti irányból érkező fenyegetések – legyenek azok orosz állami szereplők vagy a szélesebb keleti régió hackerei – mindig hordozhatnak politikai üzenetet. A 2026-os parlamenti választás közeledtével pedig ez az üzenet egyre hangosabb lesz. A hibrid hadviselés eszköztárában a kibertámadások csak egy elem – de egy rendkívül hatékony elem. Olcsó, könnyen tagadható, és a hatása azonnali. Aki azt hiszi, hogy a választási kampány csak a plakátokon és a vitákban zajlik, az nincs tisztában a digitális valósággal.