Harmincnyolc kritikus támadás egyetlen nap alatt: a magyar kiberfronton nem múlik el a veszély

A napi 39 detektált fenyegetés első hallásra talán nem tűnik ijesztőnek. De nézzük meg közelebbről. A súlyossági eloszlás minden magyarázatnál többet mond: 38 kritikus, 1 magas, nulla közepes, nulla alacsony. Ez nem egy random script kiddie-k felületi kaparászása. Ez komoly, célzott támadószándékot feltételez. Az előző nap 42-es számához képest a 7,1%-os csökkenés gyakorlatilag a zaj szintjében mozog — statisztikai ingadozás, nem trendforduló. A támadások jellege is egyértelmű: 38 kártékony tevékenység, mindössze 1 hálózati vizsgálat. Aki így támad, az nem felderít, hanem üt. A kritikus súlyosság pedig azt jelenti, hogy ezek a támadások sikeres végrehajtás esetén komoly károkat okozhatnának az érintett rendszerekben.

A támadási források földrajzi eloszlása megerősíti azt, amit már régóta sejtünk: Magyarország a keleti és nyugati kiberfenyegetések ütközőzónájában helyezkedik el. A keleti régióból érkező támadások aránya eléri a 20,5%-ot, ami minden hatodik támadást jelent. Románia vezeti a listát 6 támadással, és Kína is felbukkan 2 támadással. A romániai forrású támadások nem feltétlenül jelentenek román állami szereplőt — a kibertérben a földrajzi eredet és a valódi tettes gyakran két különböző dolog. De az sem véletlen, hogy a szomszédos országokból érkező támadások száma jelentős. A régió digitális infrastruktúrája évek óta a hibrid hadviselés egyik fő csataterévé vált.

Kína két támadással szerepel a napi listán. Ez önmagában nem tűn soknak, de a kontextus döntő fontosságú. A kínai kibertámadások mögött gyakran államilag támogatott APT csoportok állnak — ezek nem alkalomszerű bűnözők, hanem professzionális, komoly erőforrásokkal rendelkező támadóegységek. A kínai kiberstratégia évek óta a globális információszerzésre és kritikus infrastruktúrák feltérképezésére összpontosít. Magyarország, mint EU-tagállam és NATO-szövetséges, kifejezetten érdekes célpont a keleti hírszerzési szervek számára. A két detektált támadás lehet véletlen, lehet próbatámadás, de az is lehet, hogy egy szélesebb körű művelet része. A 2026-os parlamenti választások közeledtével a magyar belpolitikai helyzet kifejezetten vonzóvá teszi az országot azok számára, who befolyást szeretnének gyakorolni a régió jövőjére.

Az érintett magyar szolgáltatók listája olvasmányosabb lehetne, de a számok beszédesek. A Magyar Telekom 14 támadást regisztrált, az Invitech és a DIGI egyaránt 8-at, a Vodafone 5-öt, a Yettel 4-et. Ezek az ország legnagyobb távközlési szolgáltatói — ha náluk lyukad a védelem, az potenciálisan milliókat érint. A kritikus súlyosságú támadások túlnyomó többsége ezek ellen a hálózatok irányult. A jó hír: kormányzati hálózatokat érintő esemény nem történt. A rossz hír: ez egyetlen napnyi adat, és a támadók nem fognak pihenni. Különösen nem most, amikor a választási ciklus vége felé közeledve a politikai tétak napról napra növekednek.

A 2026-os parlamenti választásokra készülődő Magyarország kényes helyzetben van. A keleti irányból érkező fenyegetések nem véletlenszerűek. Oroszország és Kína egyaránt érdekeltek a régió destabilizálásában, az információs műveletekben és a kritikus infrastruktúrák zavarásában. A kibertérben a határok nem léteznek — egy Kínából indított támadás másodpercek alatt érheti el a magyar szervereket. A két aktív intelligence forrás, amely a mai adatokat szolgáltatta, csak a jéghegy csúcsát mutatja. A valóságban sokkal több fenyegetés kering a magyar digitális térségben, mint amit a detektáló rendszerek fognak. A kérdés nem az, hogy jönnek-e a támadások, hanem az, hogy mikor találnak rést a páncélon.