Negyven kritikus támadás egyetlen nap alatt – Magyarország a kelet-nyugati kibertéri ütközőzónában

A negyven kritikus súlyosságú esemény egyetlen nap alatt kategorikusan eltér a megszokott zajszinttől. Ezek nem automatizált botnet-pásztázások, nem véletlenszerűen kóborló scriptek – a „kártékony tevégetőség” besorolás azt jelenti, hogy a támadók már átlépték a küszöböt. Nem csak bekopogtak. Bejutottak, vagy legalábbis komoly eséllyel próbálkoztak. A napi egyetlen hálózati vizsgálat, ami alacsony súlyosságú volt, szinte eltörpül a negyven aktív támadás mellett – ez az arány egyértelműen jelzi, hogy a felderítési fázis régen lezajlott, most már az éles ütközet zajlik.

A tegnapi adatokkal való teljes azonosság sem megnyugtató – épp ellenkezőleg. A stagnáló, magas támadásszám azt mutatja, hogy az offenzíva nem egy egyszeri hullám, hanem fenntartott, koordinált nyomás. Aki azt hitte, hogy a múlt heti eszkaláció majd elcsendesedik, az tévedett. A kibertérben nincs hétvége, és nincs levezetés – csak folyamatos ostrom.

A keleti régióból érkező hét támadás – ami az összesített szám tizenhét százalékát jelenti – önmagában is aggasztó, de a mögötte álló szereplők még ennél is aggasztóbbak. Oroszország kettő támadással szerepelt a mai napon, és bár a szám első hallásra szerénynek tűnhet, nem szabad elfelejteni: az orosz kibertéri műveletek ritkán a mennyiségről szólnak. Az orosz APT csoportok – a Fancy Bear, a Sandworm, vagy a Turla – évek óta fejlett, államilag támogatott támadásokat hajtanak végre szerte a világon, és Magyarország, mint a NATO és EU tagállama, mindig is prioritást jelentett számukra.

Románia öt támadása szintén a keleti blokk részeként értelmezendő – nem feltétlenül azért, mert Bukarest közvetlenül fenyegetést jelentene, hanem mert a román szerverek gyakran proxyként szolgálnak más szereplők számára. Aki komolyan veszi a kiberbiztonságot, az tudja: a támadási lánc látható vége ritkán azonos a forrással. A keleti irányú fenyegetések pedig sosem standalone események – ezek egy sokkal szélesebb, hibrid hadviselési stratégia részei, ahol a kiberoffenzíva csak egy eszköz a sok közül.

A magyar szolgáltatók között a Magyar Telekom vezet a találati listán – tizenhat támadás érte a mai napon. Ez nem véletlen. A Telekom az ország legnagyobb távközlési szolgáltatója, és aki uralja a gerinchálózatot, az gyakorlatilag az ország digitális csapványa felett rendelkezik. A Vodafone tizenegy, a DIGI hét támadása hasonló logikát követ – a támadók nem a kisebb szereplőket célozzák, hanem azokat, akiknek az összeomlása maximális károkat okozna.

Az Invitech és a Yettel három-négy találata talán kevésbé tűnik vészesnek, de ezek a számok összességében egy nagyon is szisztematikus képet mutatnak. A kritikus infrastruktúra védelme nem opcionális – ha a távközlési hálózatok megbénulnak, az a gazdaságtól az egészségügyig minden területet érint. És a támadók ezt pontosan tudják.

A 2026-os parlamenti választás közeledtével a kibertéri fenyegetések nem függetleníthetők a politikai kontextustól. Magyarország földrajzi és geopolitikai helyzete – a keleti és nyugati szféra ütközőzónájában – kettős kitettséget jelent. A nyugati érdekszférába tartozó országok támadásai, mint az Egyesült Államok hat, vagy Hollandia és Németország öt-öt találata, gyakran nem közvetlen állami műveletek, hanem bűnügyi szervezetek, hacktivisták, vagy átjátszóállomások. De a keleti irány teljesen más kategória.

A magyar-ukrán viszony elmérgesedése tovább bonyolítja a képet. Bár Ukrajna nem jelent meg a mai támadói listán, ez korántsem jelenti, hogy ne képviselne fenyegetést. Kijev aktív háborús félként jelentős kiberoffenzív kapacitást épített ki az elmúlt években, és a magyar kormányzat háborúellenes álláspontja, a fegyverszállítások elutasítása nyílt ellenségeskedést szült. Az ukrán érdekszféra – legyen szó állami vagy nem-állami szereplőkről – motivált a magyar belpolitikai folyamatok befolyásolására, és a választási időszak a legalkalmasabb pillanat a beavatkozásra.

A kormányzati hálózatokat érő nulla támadás első pillantásra megnyugtató lehet, de valójában félelmetes. Vagy a védelem tökéletes, vagy – és ez a valószínűbb – a támadók nem a kormányzati rendszereket célozzák meg közvetlenül, hanem az azokat támogató infrastruktúrát. A szolgáltatók elleni támadások így közvetett módon a kormányzati működést is veszélyeztetik, csak nehezebb észrevenni és bizonyítani.

A két aktív intelligence forrás pedig elárulja, hogy a monitoring rendszer korlátozott kapacitással dolgozik – a valóságban sokkal több támadás történik, mint amennyit rögzíteni tudunk. A láthatatlan háború mindig is nagyobb, mint aminek látjuk.