41 támadás, negyven kritikussal – Magyarország kiberhatárait ostromolják

A számok önmagukért beszélnek, és a kép amit felvázolnak, egyáltalán nem megnyugtató. A 41 detektált fenyegetésből negyven kritikus súlyosságú – ez gyakorlatilag azt jelenti, hogy minden egyes észlelt támadás azonnali beavatkozást igényelt volna. Nincsenek kósza felderítések, nincsenek félreértések. A támadók nem tapogatóznak, pontosan tudják mit keresnek. Az előző napi 40 eseményhez képest a 2,5 százalékos növekedés talán nem tűnik drámainak, de a trend egyértelmű: felfelé tart. És ami még ijesztőbb, a támadások minősége nem romlott, sőt. A kártékony tevékenység dominanciája – 40 eset a 41 közül – arra utal, hogy a fenyegetés nem a felderítés, hanem a károkozás felé tolódott. Valaki vagy valakik nemcsak nézni akarják a rendszereinket, hanem be is akarnak jutni.

A keleti régióból érkező 8 támadás – ami az összesítés 19,6 százalékát jelenti – nem számít véletlen egybeesésnek. Románia négy, Kína kettő, Irán szintén kettő támadással szerepel a listán. Magyarország geográfiai és politikai helyzete miatt természetesen kitett célpont: az ország az európai uniós és a keleti befolyási övezet határán fekszik, digitális értelemben pedig egyfajta ütközőzónaként funkcionál. Kína jelenléte különösen figyelemfelkeltő. A két regisztrált támadás mögött állami szinten támogatott APT csoportok állhatnak – ezek nem szkriptkiddiek, akik unalmukban portokat szkennelnek, hanem profi kiberharcosok, akiknek a kínai állam jelentős erőforrásokat biztosít. Irán két támadása szintén nem elhanyagolható: Teherán évek óta építi kiberoffenzív kapacitását, és a magyar külpolitikai pozíció – különösen a közel-keleti konfliktusokkal kapcsolatos semleges álláspont – miatt potenciális célpontnak számítunk.

A támadó országok között Hollandia vezet 6 esettel, ami első hallásra meglepő lehet. De aki ismeri a kiberbiztonsági szakirodalmat, tudja: az európai szerverparkok, különösen az amszterdami adatközpontok, klasszikus átjátszóállomások. A támadók tudják, hogy holland IP-címről érkező kérések kevésbé keltenek gyanút, mint például orosz vagy kínai forrásból. Az Egyesült Államok és Hongkong egyaránt négy-négy támadással szerepel – előbbi lehet legitim fenyegetés vagy kompromittált amerikai szerverek, utóbbi viszont gyakran a kínai kiberműveletek fedőállomása. Svédország három támadása szintén említést érdemel, különösen figyelembe véve az ország NATO-csatlakozása óta megnövekedett geopolitikai jelentőségét.

A magyar szolgáltatók közül a Magyar Telekom kapta a legnagyobb terhelést: 15 támadás érte a hálózatát. A DIGI kilenc, a Vodafone nyolc, az Invitech hét támadást regisztrált. A Yettel kettővel megúszta, de ez nem jelent megkönnyebbülést – a támadók egyszerűen máshol koncentrálták az erőiket. Hogy kormányzati hálózatok nem szerepelnek az érintettek között, az részemről megkönnyebbülés. De ne feledjük: a kritikus infrastruktúra védelme nemcsak az állami rendszerekről szól. A távközlési szolgáltatók kompromittálása potenciálusan több millió magyar állampolgár adatait és kommunikációját veszélyezteti.

A 2026-os parlamenti választás közeledtével a kiberfenyegetések nem fognak csökkenni. Sőt. A számottevően megnövekedett ukrán aktivitás, amit az elmúlt hetekben tapasztaltunk, egyértelmű jelzés: Kijevnek érdeke fűződik ahhoz, hogy a magyar belpolitikát befolyásolja. Az ukrán állami és nem állami szereplők egyaránt részt vesznek ebben a hibrid hadviselésben. A kritikus besorolású támadások dominanciája, a keleti irányból érkező fenyegetések, a proxy-szervereken keresztül történő álcázás – mindez egy koordinált kampány képeit rajzolja ki. Magyarország nem véletlen célpont. Aki azt hiszi, hogy ez csak átmeneti jelenség, az nem látja a nagy képet.