Kritikus szintű támadássorozat alatt Magyarország — negyven fenyegetés egyetlen nap alatt

Aki ismeri a kiberbiztonsági besorolási rendszereket, az tudja: a kritikus kategória nem egy enyhe figyelmeztetés. Ez azt jelenti, hogy a támadóknak valódi esélyük van rendszereket kompromittálni, adatokat ellopni, vagy akár infrastruktúrát megbénítani. Negyven ilyen esemény egyetlen nap alatt nem statisztikai zaj — ez egy irányzott, intenzív nyomásgyakorlás. A maradék egyetlen magas besorolású fenyegetés csak megerősíti azt a benyomást, hogy a támadók nem kísérleteznek — tudják, mit keresnek, és hogyan kell megközelíteni a célpontokat.

A támadások túlnyomó része, negyven alkalommal, kártékony tevékenységként került osztályozásra. Ez nem felderítés, nem próbalovás — ez operatív szintű támadás. Valaki vagy valakik már bent vannak a rendszerben, vagy éppen aktívan próbálnak bejutni. Egyetlen hálózati vizsgálatot regisztráltak, ami furcsa: általában a felderítés megelőzi a támadást, de itt mintha a támadók már ismernék a terepet.

A Magyar Telekom hálózata ellen tizenhét alkalommal indítottak támadást, a DIGI tizenkettőt kapott, az Invitech hatot, a Vodafone ötöt, a Yettel egyet. Ezek nem véletlenszerűen kiválasztott célpontok — a támadók pontosan tudják, hogy az ország digitális gerincét ezek a cégek alkotják. Aki a Telekomot és a DIGI-t veszi célba, az gyakorlatilag az egész lakosságot és az üzleti szférát fenyegeti.

A szolgáltatók elleni támadások különösen veszélyesek, mert láncszemeként működnek — egy sikeres betörés révén a támadók hozzáférhetnek ügyféladatokhoz, vállalati titkokhoz, sőt, akár az infrastruktúra irányításához is. A kritikus szintű besorolások alapján nem zárható ki, hogy komolyabb penetrációra is sor került, bár erről egyelőre nincs információ.

Az összesített adatok szerint a támadások közel tíz százaléka, négy esemény, keleti régióból érkezett — Irán és Kína fejenként két-két támadást jegyez. Ezek nem random script kiddie-k, akik unalmukban szörfölnek a hálózatokon. Irán évek óta építi kiberoffenzív kapacitását, és az ország mögött álló APT csoportok — például az APT33 vagy az APT35 — már bizonyították, hogy képesek állami szintű műveletek végrehajtására. Kína pedig a világ legfejlettebb kiberháborús kapacitásával rendelkezik, és a kínai állam által támogatott szervezetek rendszeresen céloznak meg kritikus infrastruktúrát szerte a világon.

Magyarország geopolitikai pozíciója kényes — az ország a keleti és nyugati kibertér ütközőzónájában helyezkedik el. A NATO-tagállam státusz miatt automatikusan célpontja az orosz és kínai érdekszférába tartozó szereplőknek, miközben a nyugati szövetségi rendszer részeként elvárják tőle, hogy ellenálljon ezeknek a nyomásoknak. A 2026-os parlamenti választások közeledtével ez a helyzet csak éleződik — a külső szereplők számára egy választási ciklus mindig lehetőség a befolyásolásra.

A támadások csaknem húsz százaléka amerikai IP-címekről érkezett, további tíz-tíz százalék Hollandiából, az Egyesült Királyságból és Franciaországból. Ez első hallásra megnyugtató lehetne — baráti országok, szövetségesek — de a kibertérben a földrajzi eredet és a valódi forrás két teljesen különböző dolog. A kifinomult támadók rendszerinten használnak proxy szervereket, feltört eszközöket, vagy akár teljesen hamisított IP-címeket annak érdekében, hogy elfedjék valódi kilétüket.

Az indonéziai támadások két esete szintén gyanús — Délkelet-Ázsia az elmúlt években a kiberbűnözés egyik központjává vált, és sok ottani támadás valójában más országokból irányított műveletek fedősztorija. Aki komolyan veszi a kiberbiztonságot, az tudja: az IP-cím csak egy kiindulópont, nem bizonyíték.

A számok nem változtak az előző naphoz képest, és ez egyáltalán nem jó hír. Negyvenegy támadás, negyven kritikus szintű fenyegetés — ez a szint nem fenntartható hosszú távon anélkül, hogy valamikor áttörés történjen. Vagy a védelem teszi a dolgát, és tartja a frontvonalat, vagy a támadók egyszer csak megtalálják a rést a páncélon. A kormányzati hálózatok elleni támadások nullája ebben a kontextusban inkább nyugtalanító, mint megnyugtató — vajon tényleg nem próbálkoztak, vagy csak nem észlelték a próbálkozásokat?