Negyven kritikus fenyegetés egyetlen nap alatt: a magyar kiberinfrastruktúra ostrom alatt

A mai nap statisztikája felkavaró olvasmány. Negyvenkét kiberfenyegetést detektáltak a monitoring rendszerek, és ebből negyven – vagyis gyakorlatilag az összes – kritikus besorolású. Ez nem tévedés, nem is statisztikai anomália. Ez a magyar digitális térfél valóságos helyzete 2026 nyarán. A támadók nem kísérleteznek, nem tesztelnek – határozottan, nagy erőkkel próbálkoznak.

Két további fenyegetés kapott „magas" besorolást, közepes vagy alacsony szintű incidens nem történt. Mondhatni, aki ma támadott, az komolyan is vette a dolgot. A fenyegetések túlnyomó többsége – negyven eset – kártékony tevékenységként került regisztrálásra, míg kettő hálózati vizsgálatnak minősült. Ez utóbbiak gyakran a komolyabb behatolások előszobái: a támadók feltérképezik a hálózati topológiát, gyenge pontokat keresnek, majd csapnak le. Hogy ma nem követték őket komolyabb támadások, még nem jelenti azt, hogy holnap sem fognak.

A támadási források földrajzi eloszlása érdekes képet mutat. Az Egyesült Államok vezet 12 regisztrált incidenssel, ami 28,6%-ot jelent – ez önmagában nem meglepő, hiszen az USA-ból érkező rosszindulatú forgalom évek óta domináns a globális kiberstatisztikákban. Svédország öt támadással következik, majd Dél-Korea, Németország és Hollandia is egyaránt négy-négy esettel szerepel a listán.

De a számok mögött több rejlik, mint elsőre látszik. A keleti régióból érkező hat támadás – 14,4% – más megvilágításba helyezi a helyzetet. Kína két támadást végzett, Kazahsztán szintén kettőt, Románia ugyancsak kettőt. Ezek nem random script kiddie-k munkái. Kína esetében államilag támogatott APT csoportok, fejlett, kitartó fenyegetésként ismert szervezetek működnek, amelyek évekig is dormiálnak egy-egy behatolt rendszerben, míg aktiválják magukat. A kazah támadások mögött pedig orosz érdekek is állhatnak – a közép-ázsiai régió gyakran szolgál proxyként a keleti kiberhadviselésben.

A legnépszerűbb célpontok között a Magyar Telekom vezet húsz regisztrált incidenssel – ez szinte felét jelenti a teljes napi mennyiségnek. A DIGI nyolc, a Vodafone hét, az Invitech öt, a Yettel pedig két támadást vonzott. Ezek a cégek nem csak üzleti szereplők – ők alkotják Magyarország digitális gerincét. Ha bármelyikük komolyabban sérül, az lavinaszerű következményekkel járhat az ország egészére nézve.

Kormányzati hálózatokat szerencsére nem érintettek támadások a mai napon – de ez inkább a statisztikai zaj szintjén mozog, mintsem megkönnyebbülésre adna okot. A választási ciklus végén járva, 2026 második felében a politikai jellegű kibertámadások várhatóan felerősödnek. A mostani nyugalom lehet a vihar előtti csend is.

Magyarország földrajzi és geopolitikai helyzete kiberbiztonsági szempontból kettős terhet ró az ország védelmezőire. Nyugatról az EU-s és NATO-s infrastruktúrához való csatlakozás miatt érkeznek támadások – sokszor közvetve, áldozatoktól átirányított forgalom formájában. Keletről pedig a regionális feszültségek, különösen az ukrajnai háború és a körülötte kialakult politikai helyzet miatt vagyunk kitett célpontok.

A keleti régióból érkező hat támadás ma nem tűn soknak a negyvenkettő mellett. De ezek a támadások gyakran szelektívebbek, nagyobb előkészületet igényelnek, és potenciálisan károsabbak. Románia két támadása például érdekes – szomszédos NATO-tag, de a romániai kibertér is átjárható, és a onnan érkező támadások mögött állhatnak harmadik felek is, akik kifejezetten a magyar infrastruktúrát célozzák meg, de az eredetüket igyekeznek álcázni.