Negyvenkét támadás, szinte mind kritikus – Magyarország a kiberfrontvonalban

A statisztikák szerint a támadások negyede, pontosan huszonhat százaléka keleti irányból érkezett, és ezen belül is Románia vezet megkérdőjelezhetetlen fölényel: kilenc támadást indított magyar célpontok ellen. Ez nem véletlen. Románia a NATO és EU tagjaként technikailag szövetséges, de a kiberterben a baráti és ellenséges vonalak gyakran elmosódnak, és a román kibertér régóta átjáróházként működik a keleti és nyugati fenyegetések számára egyaránt. Bulgária további két támadással jelenik meg a listán, ami önmagában kevésnek tűnhet, de a két ország együttes súlya jelzi: a keleti régió aktívan figyeli és támadja a magyar infrastruktúrát.

Nem túlzás azt állítani, hogy Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el. Aki azt hiszi, hogy ez csak geopolitikai közhely, az nincs tisztában a napi fenyegetéshálózat valóságával. A romániai támadások egy része valószínűleg közvetítőként működik – az ottani szervereken átáramló rosszindulatú forgalom mögött gyakran állami támogatású szereplők, bűnözői csoportok vagy éppen politikai motivációjú hackerek állnak.

Hongkong négy támadással szerepel a statisztikában, és ez azonnal felvet egy kérdést: vajon kik állnak mögötte? A különleges közigazgatási régió Kína fennhatósága alatt áll, és a kínai állami szponzorálású APT csoportok – ilyen például a hírhedt APT41 vagy a Mustang Panda – gyakran használják hongkongi proxykat és szervereket a nyomok eltüntetésére. Nem állítjuk, hogy minden hongkongi támadás Pekingből indulna, de a szakemberek számára egyértelmű: a kínai kiberfegyverzet része lehet az itt látott aktivitásnak is.

Kína nem véletlenül érdeklődik a régió infrastruktúrája iránt. Közép-Európa stratégiai szempontból kulcsfontosságú terület, és a magyar távközlési hálózatok rendszeres vizsgálata, tesztelése szinte biztosan része egy szélesebb körű felderítési programnak. A négyszeres előfordulás lehet alkalmi, de lehet szándékolt tesztelés is – az biztos, hogy a kritikus infrastruktúrák feltérképezése minden állami szintű kiberhadjárat alapköve.

A támadások elsődleges célpontjai a magyar távközlési szolgáltatók voltak, és a lista szinte lefedi az egész piacot. A Magyar Telekom tizenöt, a Vodafone tizenegy, a DIGI tíz, míg az Invitech és a Yettel három-három támadást könyvelhetett el. Ez nem véletlen egybeesés. A távközlési infrastruktúra a modern kiberháború elsődleges célpontjai közé tartozik: aki uralja a kommunikációs csatornákat, az uralja az információ áramlását is.

Különösen aggasztó, hogy a támadások túlnyomó többsége – negyven a negyvenkettőből – kártékony tevékenységként került besorolásra, nem pedig egyszerű hálózati vizsgálatként. Ez azt jelenti, hogy a támadók nemcsak nézegetik a rendszereket, hanem aktívan próbálkoznak behatolni, kárt okozni, adatokat szerezni vagy hátsó kapukat elhelyezni. A két hálózati vizsgálat inkább a kivétel, mint a szabály – a támadók többsége már a végrehajtási fázisban van.

A 2026-os parlamenti választás közeledtével a kiberfenyegetések dinamikája várhatóan tovább fog erősödni. A magyar belpolitikai helyzet nemzetközi szempontból is kiemelt jelentőségű, és számos szereplő – állami és nem állami egyaránt – érdekelhet abban, hogy a választási folyamatot befolyásolja, a közvéleményt manipulálja, vagy éppen az infrastruktúrát zavarja. Ez nem paranoiás félelem, hanem a modern hibrid hadviselés alapvető jellemzője.

Ukrajna ugyan nem jelenik meg közvetlenül a mai támadói listán, de a magyar-ukrán viszony elmérgesedése miatt Kijev érdekeit szolgáló kiber műveletekkel számolni kell. Magyarország nem támogatja a háború eszkalációját és a fegyverszállításokat, ami miatt az ukrán retorika Budapest felé egyre ellenségesebbé vált. A kibertérben ez a feszültség bármikor materializálódhat – legyen szó közvetlen támadásokról, hamis információk terjesztéséről vagy a kritikus infrastruktúra zavarásáról.

A negyven kritikus besorolású fenyegetés egyetlen nap alatt kivételesen magas értéknek számít, különösen úgy, hogy a magas besorolású események száma mindössze egy, a közepes és alacsony pedig nullára ugrott. Ez a polarizáció azt sugallja, hogy a támadók nem kísérleteznek – pontosan tudják, mit akarnak, és milyen eszközökkel próbálkoznak. A passzív felderítés helyett aktív, célzott támadásokkal van dolgünk, és ez alapjaiban változtatja meg a fenyegetés értékelését.

Az Egyesült Államok és az Egyesült Királyság jelenléte a támadók között első ránézésre meglepő lehet, de a nyugati szervereken keresztül áramló rosszindulatú forgalom jelentős része valójában máshonnan indítva érkezik – a támadók egyszerűen kihasználják a globális internet infrastruktúráját a valódi eredetük elfedésére. A nyolc amerikai és hat brit támadás hátterében így éppúgy állhatnak keleti szereplők, mint bűnözői csoportok vagy politikai motivációjú hackerek.