Negyven kritikus találat – a keleti irányból érkező nyomás nem enged

A statisztika látszólag kedvező: 2,4 százalékkal kevesebb incidenst regisztráltak, mint huszadikán. De mit ér ez a csökkenés, amikor szinte minden egyes detektált esemény a legmagasabb, kritikus kategóriába esik? Ez nem egy-két kósza port szkennelése. Ez koncentrált, célzott offenzíva. A negyven kritikus besorolású esemény mögött olyan támadó mechanizmusok állhatnak, amelyek készen állnak a végrehajtásra — legyen szó adatkiszivárogtatásról, szolgáltatás-megszakításról vagy rendszerek kompromittálásáról. A magyarázat egyszerű: aki ilyen intenzitással támad, az nem kísérletezik. Tudja, mit keres, és tudja, hol keresse.

A támadások földrajzi eloszlása egyértelmű képet rajzol ki. A keleti régióból érkező támadások aránya eléri a 36,5 százalékot — ez tizenöt incidens, ami nem elhanyagolható mérték. Románia vezeti a régiós listát tizenegy támadással, ami önmagában is figyelemre méltó, de a két orosz eredetű támadás az, ami valóban aggasztó. Oroszország nem véletlenül jelenik meg ebben a statisztikában. Az orosz kibertérben működő államilag támogatott APT csoportok — gondoljunk csak az APT28-ra vagy a Sandwormra — évek óta végrehajtanak koordinált műveleteket közép-európai célpontok ellen. Magyarország, mint a NATO és EU keleti peremén elhelyezkedő tagállam, stratégiai fontosságú célpont, különösen a jelenlegi geopolitikai feszültségek közepette. A két orosz támadás mögött állhat egyszerű bűnözés is, de a jelenlegi helyzetben nem zárható ki az államilag koordinált felderítés vagy előkészítés sem.

A keleti régió többi szereplője — Bulgária és Üzbegisztán — kisebb mértékben van jelen, de összességében a régió felől érkező nyomás állandó jellegű. Ez nem új jelenség, de a választási év közeledtével a intenzitás várhatóan növekedni fog.

A támadások elsődleges célpontjai a nagy hazai szolgáltatók. A Magyar Telekom hálózata tizennyolc alkalommal került a célpontba, a DIGI tizenegyszer, a Vodafone nyolcszor. Kisebb mértékben, de az Invitech és a Yettel is érintett. Ez nem véletlen. A szolgáltatók jellemzően kritikus infrastruktúrákat működtetnek, és a rajtuk keresztül folyó adatforgalom hírértéke óriási. Egy sikeres támadás nemcsak az adott céget érintené, hanem az összes ügyfelét is — ami Magyarországon gyakorlatilag az egész lakosságot és gazdaságot jelentené. A jelenlegi helyzetben különösen aggasztó, hogy a támadások túlnyomó része kártékony tevékenységként van kategorizálva. Ez nem felderítés, nem tesztelés — ez készenlétben tartott fegyver. A szolgáltatók védelmi rendszerei pillanatnyilag tartják a frontot, de a kérdés nem az, hogy mikor próbálkoznak újra, hanem az, hogy mikor találnak rést a páncélon.

A támadások több mint harmada — tizenhárom incidens — az Egyesült Államokból érkezett. Ez első hallásra talán meglepő lehet, de a kiberhadviselés világában a földrajzi eredet gyakran félrevezető. Az USA-ból induló támadások mögött állhatnak bűnszervezetek, de akár más államok által irányított proxy szerverek is. A négy német és három holland támadás hasonlóan kétértelmű. Nyugat-Európa és Észak-Amerika digitális infrastruktúrája régóta átjárható a rosszindulatú szereplők számára, és a jelenlegi helyzetben senki sem engedheti meg magának a luxus, hogy szövetségesnek tekintsen minden nyugati forrást. A kiberhadviselésben nincsenek barátok — csak átmeneti szövetségesek és állandó fenyegetések.

Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el. A 2026-os parlamenti választás közeledtével a digitális offenzívák várhatóan tovább felerősödnek. A kormányzati hálózatok ellen közvetlenül ugyan nem regisztráltak támadást a mai napon, de az infrastruktúra-szintű nyomás közvetett hatással lehet az állami működésre is. Aki ellenőrzi a szolgáltatókat, az ellenőrzi az adatforgalmat. Aki ellenőrzi az adatforgalmat, az potenciálisan befolyásolhatja a társadalmi folyamatokat is. Ez nem paranoiás elmélet — ez a modern hibrid hadviselés alapszabálya.