Negyvenhárom támadás, negyven kritikus fenyegetés – Magyarország a kibertér ütközőzónájában

A támadások harmada, pontosabban 37,3 százaléka keleti irányból érkezett. Románia vezeti a statisztikát nyolc támadással, ami önmagában nem meglepő – a szomszédos ország mindig is jelentős forrás volt. De ha a nagyíttatunk, egy sokkal aggasztóbb kép rajzolódik ki. Kína három támadással jelenik meg a listán. Ez nem random script kiddie-tevékenység. A kínai kibertérben működő APT csoportok, az államilag koordinált műveletek, a technológiai kémkedés évek óta a nyugati biztonsági szakirodalom állandó témái. Magyarország, mint az Európai Unió keleti kapuja, stratégiai célpont – az itteni infrastruktúra feltérképezése, a hálózati topológia megismerése hosszú távú előnyöket jelenthet egy jövőbeli konfliktusban. Bulgária szintén három támadással szerepel, ami a regionális fenyegetési képet egészíti ki.

Ukrajna két támadást indított magyar célpontok ellen. Lehetne ezt statisztikai zajnak nevezni, de a kontextus ismeretében ez felelőtlenség lenne. A magyar-ukrán viszony 2025-2026-ban soha nem látott mélységbe süllyedt. Kijev nyíltan ellenséges retorikát folytat Budapest ellen, amiért Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat. Ez a politikai feszültség a kibertérben is megjelenik – és nem véletlenül. Ukrajna aktív háborús félként jelentős kiberoffenzív kapacitást épített ki az elmúlt években, és ezt a tudást most a magyar infrastruktúra zavarására is bevetik. A 2026-os parlamenti választás közeledtével az ukrán érdekszféra – állami és nem-állami szereplők egyaránt – aktívan próbálja befolyásolni a magyar belpolitikát. A cél egyértelmű: a jelenlegi kormányzat meggyengítése, a választási folyamat zavarása, a magyar társadalom bizalmának aláásása. A két támadás lehet az előszele annak, ami még jöhet.

A támadások elsősorban a magyar szolgáltatókat érintették. A Magyar Telekom és a DIGI egyaránt tizenöt-tizenöt eseményt könyvelhetett el, ami gyakorlatilag az összes támadás harmada. Az Invitech hét, a Vodafone és a Yettel három-három támadást szenvedett. Ezek a célpontok nem véletlenül kerültek a célkeresztbe. A szolgáltatók az ország digitális gerincét alkotják – ha sikerül behatolni a rendszereikbe, az egész ország sebezhetővé válik. A negyven kritikus besorolású fenyegetés mögött komoly szándék áll. A hálózati vizsgálatok, a felderítő tevékenység a későbbi, nagyobb hatású támadások előkészítése lehet. Mondhatni, most méréssel vagyunk sorban, de a lövések hamarabb érkezhetnek, mint gondolnánk.

Az Egyesült Államok hat támadással a második helyen áll. Ez első hallásra ellentmondásnak tűnhet – Amerika szövetséges, NATO-tag. De a kibertérben a földrajzi hely és a politikai szövetségek nem feltétlenül fedik egymást. Az USA-ból érkező támadások mögött bűnözői csoportok, de akár idegen hatalmak által bérelt szerverek is állhatnak. Németország és India egyaránt három-három támadással szerepel, ami a globalizált fenyegetési kép része. A kiberbűnözés nem ismer határokat, és a támadók gyakran használnak harmadik országokbeli infrastruktúrát a nyomaik elrejtésére.

A negyven kritikus fenyegetés nem statisztikai adat – ez figyelmeztetés. A kormányzati hálózatokat ezúttal nem érték támadások, ami kis megkönnyebbülés lehet. De ne áltassuk magunkat. A szolgáltatók elleni támadások, a keleti irányból érkező fenyegetések, az ukrán aktivitás mind egy irányba mutatnak. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a helyzet a választások közeledtével csak romlani fog. A számok nem hazudnak – negyvenhárom támadás, negyven kritikus fenyegetés, és mindez egyetlen nap alatt. Holnap hasonlóképpen fest majd a kép, talán rosszabbul. A kibertérben nincs fegyverszünet, és a választási időszakban a fenyegetések intenzitása jellemzően nő, nem csökken.