Kritikus fenyegetések ostroma: 280 támadás sorozata érte Magyarországot egy hét alatt

A 9,9%-os csökkenés első hallásra pozitív fejleménynek tűnhet. De ne áltassuk magunkat. Amikor a kritikus súlyosságú támadások aránya megközelíti a 100%-ot, a darabszám másodlagossá válik – a kérdés nem az, hogy hány támadás érkezik, hanem hogy mennyi ideig bírja az infrastruktúra a terhelést. A napi bontás egészen ijesztően stabil: minden egyes nap 40-42 támadás, és szinte mindegyik kritikus. Ez nem véletlenszerű aktivitás. Ez egy fenntartott, jól szervezett nyomásgyakorlás.

A támadók pontosan tudják, mit csinálnak. A napi 40 körüli kritikus fenyegetés olyan ritmust diktál, ami folyamatos készenlétben tartja a védelmi rendszereket, de hosszú távon erodálja a reagáló képességet. Ostromállapot.

A keleti régióból érkező 67 támadás – az összes 23%-a – külön elemzést érdemel. Kína 21, Oroszország 10 támadással szerepel a statisztikában, és bár ezek nem dominálnak mennyiségileg, a minőségük más kérdés. Ezek nem random script kiddie-k. Az államilag támogatott APT csoportok, a hírszerzési szolgálatok kiberoffenzív egységei pontosan ilyen csendes, de hatékony jelenlétet fenntartanak – elég ahhoz, hogy információt gyűjtsenek, potenciális belépési pontokat jelöljenek meg, és készenlétben tartsák a lehetőséget egy nagyobb szabású műveletre.

Magyarország geopolitikai helyzete kényes. Az ország az egyik legfontosabb tranzitpontja a kelet-nyugati adatforgalomnak, és ezt a támadók is tudják. Aki ellenőrzi a csomópontokat, az kezében tartja az információs infrastruktúra egyik legfontosabb elemét.

A Magyar Telekom 111, a Vodafone 79, a DIGI 49 támadást szenvedett el a hét folyamán. Ez nem véletlen. A távközlési infrastruktúra a modern hadviselés egyik elsődleges célközpontja – aki megbénítja a hálózatokat, az megbénítja a kommunikációt, a gazdaságot, a közigazgatást. Az Invitech 39 és a Yettel 12 támadása ugyanezt a mintát erősíti: a kisebb szolgáltatók sem maradnak érintetlenek.

A koncentráció aggasztó. Ha egy támadó csoportnak sikerülne áttörnie akár csak egyetlen nagyobb szolgáltató védelmét, az kaszkádeffektust indíthat el. A kritikus infrastruktúrák közötti összefüggések miatt egyetlen pont megszakadása az egész hálózat működését veszélyeztetheti.

2026 második felében magyar parlamenti választások várhatók, és a kibertérben ez már most érezhető. A hibrid hadviselés nem ismeri a választási kampányok hagyományos időbeosztását – az előkészületek hónapokkal, akár évekkel a szavazás előtt elkezdődnek. A jelenlegi támadási mintázatok, a kritikus infrastruktúrák elleni nyomásgyakorlás, az információszerzés mind egy tágabb stratégia részei lehetnek.

Az ukrán-magyar viszony elmérlgedése tovább bonyolítja a képet. Bár a statisztikákban ukrán forrás nem szerepel kiemelten, a keleti régióból érkező fenyegetések kontextusát nem lehet elválasztani a regionális feszültségektől. Egy aktív háborús fél, amely nyíltan ellenséges retorikát folytat Budapest ellen, és jelentős kiberoffenzív kapacitással rendelkezik, bármikor aktiválhatja ezeket az erőforrásokat.

A héten regisztrált mindössze 2 aktív forrás szembetűnően alacsony szám a 290 támadáshoz képest. Ez azt jelenti, hogy a támadások koncentráltak, centralizáltak – kevés forrásból sok célpontot érnek el. Ez tipikus jele a profi, jól szervezett műveleteknek. A script kiddie-k ezreket használnak, de a komoly szereplők tudják, hogy a koncentráció hatékonyabb.

A kormányzati események nullára csökkenése első pillantásra pozitívum lehetne. De a kritikus infrastruktúrák elleni támadások, a szolgáltatók érintettsége, a keleti nyomás együttesen azt mutatja, hogy a védelem egyik területén való sikeres fellépés máshol nyíló réseket eredményezhet. A támadók alkalmazkodnak.