Negyvenkritikus támadás egyetlen nap alatt – Magyarország a keleti és nyugati kibertér ütközőzónájában

A 42 detektált fenyegetés közül 40, azaz gyakorlatilag a teljes támadáshalmaz kritikus súlyosságú. Ez nem a szokványos script kiddie-k garázdálkodása. A kritikus besorolás azt jelenti, hogy a támadók bevethető, kifejlett kártevőket vagy kompromittált hálózati elemeket vetnek be, amelyek képesek átírni az adatbázisokat, kiszolgáltatni a felhasználói adatokat, vagy akár a teljes infrastruktúrát működésképtelenné tenni. A maradék két esemény hálózati felderítés volt – ezek a támadások előszelét jelentik, amikor a támadók gyenge pontokat keresnek a védelemben.

Nem túlzás azt állítani, hogy Magyarország jelenleg digitális ostrom alatt áll. A támadások intenzitása nem csökken, sőt, a kritikus fenyegetések aránya aggasztóan magas. Aki azt hiszi, hogy ez csak egy átlagos hétvége a kibertérben, az téved – a mögöttünk lévő hetek tendenciái alapján ez a szint immár a „normális" állapot, ami önmagában is rendkívül aggasztó.

A keleti régióból érkező támadások száma eléri a kilencet, ami az összes fenyegetés csaknem negyedét teszi ki. Kína négy támadással vezeti ezt a statisztikát, őket három romániai és két orosz támadás követi. Ez utóbbi kategória különös figyelmet érdemel: Oroszország nem egyszerűen egy külföldi forrás, hanem egy olyan kiberhatalom, amely évek óta fejleszti az államilag támogatott APT csoportjait. Ezek a támadók nem random internetes kalózok – ők profi katonák a digitális csatatéren.

Kína szereplése sem véletlen. A pekingi kiberhadviselés évek óta a kritikus infrastruktúrák, távközlési hálózatok és kutatási intézetek megfigyelésére és kompromittálására összpontosít. A négy magyarországi támadás mögött valószínűleg hírszerzési célú műveletek állnak, nem pedig egyszerű bűnözés. Románia három támadása is érdekes lehet geopolitikai szempontból – mint NATO-tag és szomszédos ország, technikailag szövetségesnek számít, de a kibertérben a határok nem jelentenek védelmet.

Az Egyesült Államok vezeti a támadási statisztikát nyolc regisztrált eseménnyel, ami az összes fenyegetés 19 százalékát jelenti. Ez első hallásra meglepő lehet – hiszen Magyarország és az USA szövetségesek –, de a kibertérben a földrajzi eredet gyakran félrevezető. Az amerikai szervereket gyakran proxyként használják más országokból érkező támadók, akik így próbálják elleplezni valódi kilétüket. Ugyanakkor nem zárható ki az sem, hogy amerikai hírszerzési vagy kormányzati szervek végeznek megfigyelést a magyar hálózatokon – ebben az esetben baráti fél kémkedése lehet a magyarázat.

Belgium négy támadása szintén érdekes adat. Brüsszel, mint az EU és a NATO központja, komoly kiberkapacitással rendelkezik, és nem kizárt, hogy unió-szintű megfigyelési műveletek nyomai bukkantak fel a magyar rendszerekben. Japán négy támadása inkább a globális kibertér összetettségét mutatja – a távol-keleti ország technikai fejlettsége miatt gyakran válik kártékony forgalom kiindulópontjává.

A leginkább érintett szolgáltatók között a Vodafone Hungary vezet tizenhárom támadással, szorosan követi a DIGI tizeneggyel, majd az Invitech nyolc, a Magyar Telekom hét, végül a Yettel három támadással. Ez a minta egyáltalán nem véletlen: a távközlési szektor a kritikus infrastruktúra gerince, és aki felettük átveszi az irányítást, az gyakorlatilag képes lehallgatni, manipulálni vagy lebénítani az ország kommunikációját.

A szolgáltatók elleni támadások különösen veszélyesek a 2026-os parlamenti választások előtt. A távközlési hálózatok kompromittálása lehetővé tenné a választási kommunikáció zavarását, a közvélemény manipulálását, vagy akár a szavazási rendszerek megzavarását. Nem kell nagy fantázia ahhoz, hogy valaki kihasználja ezeket a réseket – a kérdés csak az, hogy mikor és kik próbálkoznak majd komolyabban.

A kormányzati hálózatokat érintő támadások száma vasárnap nulla volt, ami első pillantásra megnyugtató hír lehet. A tapasztaltabb elemzők azonban tudják, hogy ez inkább a sikeres támadások hiányát jelzi, semmint a kísérletekét. A kormányzati rendszerek ugyanis általában jobban védettek, és a támadók gyakran azokat a szolgáltatókat veszik célba, amelyeken keresztül elérhetik a kormányzati infrastruktúrát – például éppen a távközlési cégeket.

A 2026-os választások közeledtével a kormányzati hálózatok elleni fenyegetés várhatóan növekedni fog. A digitális beavatkozási kísérletek, az információs műveletek és a közvetlen kibertámadások mind a szélesebb hibrid hadviselési eszköztár részei, amelyet Magyarország ellenbe vetnek be azok az érdekcsoportok, amelyek változást szeretnének látni a magyar belpolitikában.