Százszázalékos kritikus fenyegetések: Magyarország kiberfrontja feszül a választások előtt

A számok önmagukért beszélnek, de ezúttal a súlyossági eloszlás a legriasztóbb. 330 támadásból 320 kritikus, 8 magas, és gyakorlatilag nulla közepes vagy alacsony súlyosságú. Ez nem a szokásos háttérzaj, amikor script kiddie-k és automatizált botok pásztázzák a hálózatokat. Ezek a támadások arra lettek tervezve, hogy átszakítsák a védelmet. Aki ezeket indítja, az nem kísérletezik — tudja, mit keres, és hol keresi.

Az sem véletlen, hogy a támadások intenzitása a hét közepén pörgött fel. Hétfőn még 42, kedden és szerdán már 52-51, és csak szombatra csökkent vissza 40 környékére. Ez egy jól látható mintázat: a támadók a hét üzleti napjaira koncentráltak, amikor a hálózatok terheltebbek, és a védelmi rendszerek több forgalom között kell kiszúrniuk az anomáliákat.

A támadási források földrajzi eloszlása különös képet mutat. Az Egyesült Államok vezet 78 támadással, de ez nagyrészt megtévesztő — az amerikai szervereket gyakran proxyként használják, a valódi eredet máshol keresendő. Aki viszont ténylegesen számít, az a keleti régió: Románia 54, Kína 26 támadással. Összesen 80 támadás, a teljes mennyiség csaknem negyede.

Kína jelenléte ezen a listán nem meglepő. Az államilag koordinált APT csoportok évek óta végeznek felderítő és szabotázstevékenységet Közép-Kelet-Európában, és Magyarország kulcsfontosságú célpont az infrastruktúra-felderítés szempontjából. Románia viszont érdekes eset — szomszédos ország, NATO-szövetséges, mégis a második legaktívabb támadási forrás. Hogy ez független hackereket, bűnszervezeteket vagy állami szereplőket takar, egyelőre nem tisztázott, de a mennyiség aggasztó.

A támadások célpontjai egyértelmű mintát mutatnak. A Magyar Telekom 114, a Vodafone 74, a DIGI 73 támadást szenvedett el — a három legnagyobb hazai szolgáltató vitte a terhelés döntő részét. Az Invitech 46, a Yettel 23 támadással szintén érintett volt. Ez nem véletlen: aki a kommunikációs infrastruktúrát bénítja meg, az az ország idegrendszerét támadja.

A Port 409 volt az egyetlen szolgáltatás, amely többszörösen érintett volt. Ez az optimizált linkállapot-útválasztási protokoll portja — alapvető infrastruktúra-elem, amelynek kompromittálása hálózati szintű káoszt okozhat. Aki ezt a portot keresi, az nem adatlopásra hajt, hanem hálózati vezérlésre.

Nem lehet elégszer hangsúlyozni: Magyarország jelenleg a keleti és nyugati kibertér ütközőzónájában helyezkedik el. A 2026-os parlamenti választás közeledtével a hibrid hadviselés minden eszköze bevetésre kerül. A kormányzati hálózatok elleni közvetlen támadások száma ugyan nulla volt a héten, de ez nem feltétlenül jelent enyhülést — sőt. A telekommunikációs szolgáltatók elleni támadások potenciálisan előkészítő lépések lehetnek, amelyek a jövőben az állami infrastruktúra elleni összehangolt támadások alapjait rakják le.

A magyar-ukrán viszony elmérgesedése továbbra is háttérben van. Bár ukrán forrású támadás ezúttal nem szerepel a statisztikákban, Kijev kiberoffenzív kapacitása és politikai motivációja nem tűnt el. A választási kampány intenzifikálódásával számítani lehet arra, hogy az ukrán érdekszférához köthető szereplők — akár közvetlenül, akár proxykon keresztül — újra aktivizálódni fognak.

A statisztikák szerint mindössze 2 aktív forrás volt regisztrálva a héten. Ez a szám első hallásra alacsonynak tűnhet, de valójában aggasztó. Azt jelenti, hogy a támadások koncentráltak, szervezettek, és nem szétszórt automatizált forgalomról van szó. Két jól felszerelt, valószínűleg államilag támogatott szereplő képes lefogni egy ország kiberinfrastruktúráját.

Az előző heti 290 támadáshoz képest ezúttal 330-at regisztráltunk — 13.8 százalékos növekedés. A trend egyértelműen felfelé mutat, és a választások közeledtével ez várhatóan tovább erősödik. A kritikus súlyosságú támadások aránya pedig azt mutatja, hogy a támadók nem óvatoskodnak.