Negyven kritikus támadás – Magyarország kiberhadszíntérként a választások árnyékában

A támadások harmada, pontosan tizenkét incidens, a keleti régióból érkezett. Ez nem véletlen. Kína hat támadással vezeti ezt a csoportot, és Peking kiberoffenzív kapacitása régóta ismert – az államilag támogatott APT csoportok, mint az APT41 vagy a Mustang Panda, évek óta vadásznak közép-kelet-európai kritikus infrastruktúrákra. Románia négy támadással szerepel a listán, ami első ránézésre meglepő lehet, de a határmenti feszültségek és a regionális kémszoftver-piac virágzása magyarázhatja a számot. Irán két támadása pedig arra utal, hogy a teheráni kiberhaderő – amely az évek során jelentős tapasztalatot szerzett az izraeli és amerikai rendszerek ellen – most magyar célpontokat is megcéloz. Magyarország a keleti és nyugati kibertér ütközőzónájában helyezkedik el. Ez a helyzet 2026-ra csak élesedett, különösen az ukrajnai háború kiterjedt kiberkísérőjelenségeivel. Bár a mai adatok között ukrán forrás nem szerepel, a régió instabilitása közvetve is növeli a nyomást: a keletről érkező fenyegetések gyakran áthidalják a határokat, és a magyar infrastruktúra gyakran közvetett collaterálkárt szenved el.

Az Egyesült Királyság meglepő módon a lista élén áll nyolc támadással – ez a mai adatok 20%-a. A brit kiberbűnözés és a szervezett bűnözési hálózatok évek óta aktívak Közép-Európában, de az állami szereplők jelenléte sem zárható ki. Az Egyesült Államok és Németország egyaránt hat-hat támadással szerepel. Az amerikai források gyakran proxy-szervereket, feltört felhőalapú infrastruktúrát használnak, így a támadások valódi eredete nehezen megállapítható – a technikai jelek alapján azonban komoly szervezettség sejthető mögöttük. Németország közelsége és a két ország közötti sűrű digitális kapcsolatok miatt a hat támadás különösen aggasztó. A német bűnüldözési adatok szerint a szervezett kiberbűnözés egyre gyakrabban használ magyar átjátszóállomásokat – és most úgy tűnik, a magyar célpontok is érdekeltek.

Negyven támadás, negyven kritikus besorolás. Ez a statisztika magáért beszél. A támadók nem kísérleteznek, nem felderítő jellegű portscan-eket futtatnak – éles, romboló szándékkal dolgoznak. A legkeményebben érintett szolgáltató a Magyar Telekom, tizenkilenc találattal. A cég infrastruktúrája kritikus fontosságú, és nem először válik elsődleges célponttá. DIGI hét, Invitech és Vodafone egyaránt hat-hat, míg a Yettel két támadást kapott. Ezek a számok egy koordinált, széles körű hadjáratra utalnak. A szolgáltatók hálózatai nemcsak a fogyasztói internetet biztosítják – mögöttük vállalati rendszerek, állami kapcsolatok, kritikus adatforgalom zajlik. Aki ezeket a hálózatokat támadja, az nemcsak szórakozik. A kormányzati hálózatok elleni közvetlen támadások száma ma nulla – ez lehet megkönnyebbülés, de lehet csend a vihar előtt is. A kritikus besorolású támadások koncentrációja az ISP szinten arra utalhat, hogy az ellenfél a peremvédelem feltörésére törekszik, onnan pedig a belső hálózatok felé.

A 2026-os parlamenti választás közeledtével a kiberfenyegetések kontextusa drámaian megváltozott. A korábbi évekkel ellentétben most nemcsak a szokásos bűnügyi motivációk – pénz, adatlopás, zsarolás – játszanak közre. A geopolitikai tét sokkal magasabb. A magyar-ukrán viszony elmérgesedése, a keleti és nyugati érdekszférák ütközése, és a belpolitikai küzdelmek nemzetközi vonatkozásai mind-mind rányomják bélyegüket a kibertere. A mai adatok alapján a támadások intenzitása nem csökken. Sőt. A kritikus besorolású incidensek aránya aggasztó – az ellenfél nem kísérletezik, komolyan szándékozik kárt okozni. A keleti régióból érkező támadások politikai motivációja nehezen bizonyítható, de a mintázat ismerős: kritikus infrastruktúra, vezető szolgáltatók, nagy hatású potenciál.