Háromszáztizenöt kritikus találat egy hét alatt – a magyar infrastruktúra a célkeresztben

A heti statisztikák első pillantásra megkönnyebbülést sugallhatnának. 322 fenyegetés, 332 helyett – hétköznapi szemmel ez inkább javulásnak tűnhet. De a kiberbiztonságban a mennyiség önmagában mit sem ér a minőség nélkül. És minőségileg ez a hét katasztrofális volt. A 310 kritikus besorolású esemény azt jelenti, hogy gyakorlatilag minden második támadás olyan volt, amely azonnali beavatkozást igényelt volna éles környezetben. A magas súlyosságú fenyegetések mindössze tizenketten voltak – a közepes és alacsony kategória pedig üresen maradt. Ez nem véletlen. A támadók nem kísérleteznek. Tudják, mit keresnek, és pontosan oda céloznak.

A hét eleje hozta a legnagyobb terhelést. Március 9-én ötvenkét fenyegetést regisztráltunk, ebből ötven kritikus – ez volt a heti csúcs. Másnap hasonlóan intenzív volt az ellenőrzés, ötvenegy eseménnyel. Aztán a hét közepe felé enyhe csökkenés látszott: kedden és szerdán 41-42 között mozgott a napi szám, ami a legnyugodtabb időszaknak számított. De ne tessék megkönnyebbülni. Csütörtökön újra felment a szám ötvenegyre, és a hét hátralévő részében negyven felett maradt. Ez a mintázat – hétfői roham, közepes csúszás, majd újraterhelés – tipikusnak mondható a hivatásos támadók módszertanában. A hétvégi csúcs gyakran összefüggésbe hozható azzal, hogy a védelmi csapatok létszáma ilyenkor csökkent, a támadók pedig kihasználják a részt. Március 15-én, az ünnepnapon negyvenkét fenyegetés érkezett – a szabadság a kiber térségben nem létezik.

A magyar távközlési szektor ezen a héten nem kapott szünetet. A Magyar Telekom hálózata száz-tizenkét támadást vonzott – ez a heti összes több mint harmada. A Vodafone magyar leányvállalata nyolcvaneggyel a második, a DIGI hatvannyolccal a harmadik. Az Invitech harminckilenc, a Yettel huszonkét találattal zárta a hetet. Ezek a számok nem véletlenek. A távközlési szolgáltatók kritikus infrastruktúrát jelentenek – ha sikerül kompromittálni őket, az láncszerűen terjedhet tovább az ügyfélgépekre, a vállalati hálózatokra, sőt, akár az államigazgatásig is. És itt válik igazán sürgetővé a kérdés: vajon a támadók mit kerestek? Adatbázisokat, vezérlőrendszereket, vagy egyszerűen behatolási pontokat a jövőre?

A forrásországok elemzése ezúttal is megerősíti azt a tendenciát, amit hónapok óta látunk. Az Egyesült Államok vezet 73 támadással, de ez részben magyarázható a felhőszolgáltatók és a proxy-hálózatok földrajzi eloszlásával – a valódi forrás sokszor rejtve marad a technikai átjátszóállomások mögött. Kína azonban más kategória. A negyvenegy kínai forrásból érkező támadás a második helyet jelenti, és ez nem automatizált szkennelés eredménye. A kínai kiberoperációkban rejlő állami háttér, az APT csoportok – Advanced Persistent Threat, vagyis fejlett, tartós fenyegetés – jelenléte már évek óta dokumentált. És bár a számok nem említik Oroszországot közvetlenül, a keleti régióból érkező 58 támadás – Kína és Románia összesítve – azt mutatja, hogy a magyar kibertér továbbra is az érdeklődés középpontjában áll a keleti szereplők számára.

Magyarország földrajzi és politikai helyzete 2026-ban kényelmetlenül egyedi. Nyugaton a NATO és az EU elvárásai, keleten az orosz-ukrán konfliktus közvetlen közelsége. A márciusi hetek különös jelentőséget kapnak a 2026-os parlamenti választások közeledtével. Bár ezen a héten nem regisztráltunk közvetlen kormányzati támadást, a távközlési infrastruktúra elleni nyomás éppolyan hatékony lehet a hibrid hadviselés eszközeként. A szolgáltatók hálózatain keresztül potenciálisan milliók adatai és kommunikációja érhető el – ez a választási időszakban felbecsülhetetlen értékű információ egy olyan szereplő számára, aki befolyást szeretne gyakorolni a magyar belpolitikára.

A heti jelentés mindössze két aktív forrást említ. Ez a szám megtévesztő lehet. A két aktív forrás valószínűleg két koordinált támadócsoportot vagy kampányt jelöl, nem pedig két egyéni hackert. A modern kiberhadviselésben egyetlen APT csoport is képes lehet százával generálni a támadási kísérleteket, különböző technikákkal és vektorokkal. A kérdés nem az, hogy hányan támadnak, hanem az, hogy milyen erőforrásokkal és milyen kitartással. És a válasz mindkét kérdésre aggasztó.