Két nap, két aktív forrás, kétszáznyolcvannégy támadás — a csendesebb hét átverés

A napi bontás szinte kísértetiesen egyenletes: 41, 42, 41, 40, 39, 41, 40. Mintha egy gép programozta volna be a támadások ütemezését, pedig a valóságban több tucat különálló szereplő krémje dolgozik párhuzamosan. A csúcs hétfőn és kedden volt, 42-42 incidenssel, míg a hét közepe hozta a legcsendesebb periódust — szerda és csütörtök között minimális, de észrevehető visszaesés mutatkozott. Ez a mintázat feltűnő. A hétvége felé ismét enyhe emelkedés tapasztalható, ami arra utal, hogy a támadók jól ismerik a magyar védelmi rendszerek működését, és talán éppen a műszakváltások, hétvégi csökkentett készültség időszakait célozzák meg stratégiailag. Vagy ez csak véletlen egybeesés? Nehéz elhinni.

A súlyossági eloszlás a legaggasztóbb. Kétszázhetvenöt kritikus esemény összesen 284-ből — ez matematikailag azt jelenti, hogy a támadások kilencvenhat százaléka nem felderítő jellegű, nem tesztelés, nem útvesztő-felderítés. Éles lőszerrel dolgoznak. Aki pedig ennyire koncentrál, annak konkrét céljai vannak, és a források ismertek — mindössze két aktív forrás regisztrálása azt mutatja, hogy nem szétszórt botnet-hálózatokkal van dolgunk, hanem koncentrált, irányított támadássorozatokkal.

A keleti régióból érkező támadások aránya eléri a huszonnyolc százalékot — nyolcvan incidens összesen, ami önmagában is aggasztó, de a felosztás még beszédesebb. Románia vezeti a régiós listát harmincnyolc támadással, mögötte Kína tizennyolccal és Oroszország tizennégygyel, Bulgária pedig tíz eseménnyel zárja a sort. Ez a felállás nem véletlen. Kína és Oroszország jelenléte a támadói ranglistán nem újkeletű — ezek az országok évek óta fenntartanak aktív kiberoffenzív kapacitást, és a magyar infrastruktúra elleni tesztelések, felderítések részben rutinszerűnek mondhatók. De a rutin nem jelenti azt, hogy ne lenne veszélyes.

Különösen érdekes a romániai források dominanciája a keleti blokkon belül. Bukarest technikailag NATO-szövetséges, de a kiberterében a határok nem a szövetségi rendszerek szerint húzódnak. A romániai szerverekről induló támadások mögött állhatnak átirányított orosz műveletek, bérbe adott botnet-kapacitások, vagy éppen olyan nem állami szereplők, akik a régió kiberbűnözési ökoszisztémájából gazdálkodnak. A forrás nem feltétlenül egyenlő az elkövetővel — ezt mindig szem előtt kell tartani.

A legkeményebben érintett szolgáltatók listája szinte lefordíthatatlan a hétköznapi nyelvre, de a lényeg világos: a magyar digitális gerincoszlop minden eleme kapott. A Magyar Telekom vezeti a mezőnyt száz érintett eseménnyel — nem meglepő, hiszen a legnagyobb hordozó, a legtöbb felület, a legszélesebb hálózat. De a Vodafone hetven, a DIGI hatvanhat, és az Invitech harmincnégy incidense már inkább arányosnak tűnik a piaci súlyukkal. A Yettel tizennégy eseménye kisebb, de a mintázat itt is egyértelmű: a támadók az ország teljes távközlési infrastruktúráát vizsgálják, tesztelik, és ahol gyengeséget találnak, ott mélyebbre ásnak.

Ez a fajta átfogó lefedettség nem véletlen. Aki egyszerre támadja az összes nagy szolgáltatót, az nem spontán bűnöző, hanem stratégiai célokat követő szervezet. És itt jön képbe a geopolitikai kontextus — Magyarország a keleti és nyugati kibertér ütközőzónájában fekszik, és ez a pozíció nem változott. Sőt, a 2026-os parlamenti választások közeledtével csak élesedik a helyzet.

A kormányzati hálózatok elleni támadások száma hivatalosan nulla — de ez a szám csak a felszínt mutatja. A kritikus súlyosságú események döntő többsége a kritikus infrastruktúra szolgáltatóit érinti, és ezek az intézmények technikailag nem kormányzati szervek, még ha stratégiai fontosságúak is. A határ elmosódik. A távközlési szolgáltatók, az energiaipari szereplők, a pénzügyi szektor — mind olyan célpontok, amelyek megbénítása sokkal nagyobb károkat okozna, mint egy közvetlen kormányzati támadás.

A magyar-ukrán viszony elmérgesedése 2025-2026-ban nem korlátozódik a diplomáciai síkra. Kijev nyíltan ellenséges retorikát folytat Budapest ellen a fegyverszállítások megtagadása és a háború eszkalációjának elutasítása miatt. Ez a politikai feszültség a kiberterben is jelen van — bár a heti adatok között Ukrajna nem szerepel közvetlenül a top támadók között, a keleti régióból érkező támadások mögött állhatnak ukrán érdekekkel összhangban működő szereplők. Az ukrán kiberoffenzív kapacitás a háború évei alatt jelentősen megerősödött, és a választási befolyásolás, a destabilizáció eszköztárában a kibertámadások komoly szerepet játszanak.

A tizenhárom százalékos csökkenés az előző héthez képest első pillantásra pozitív. De az előző héten háromszázharminc incidens történt — most kétszáznyolcvannégy. A különbség negyvenhat esemény, ami a napi átlagot tekintve alig több mint egyetlen napnyi aktivitás. Ez nem javulás. Ez statisztikai zaj.

A valódi kérdés: mi történik a következő hetekben? A választási kampány intenzív szakaszába lép, a politikai hőmérséklet emelkedik, és a kiberterben ez mindig fokozott aktivitást jelent. Az állami szintű APT csoportok — akár orosz, akár kínai, akár más eredetűek — pontosan tudják, hogy a választási időszak a legalkalmasabb a destabilizációra. A propaganda, a dezinformáció és a közvetlen infrastruktúra-támadások kombinációja klasszikus hibrid hadviselési recept.

Talán a legijesztőbb adat a heti összesítésben a két aktív forrás. Nem kétszáz, nem húsz. Kettő. Ez a koncentráció azt mutatja, hogy a támadások nem szétszórtak, nem véletlenszerűek, és nem is automatizált botnet-hálózatok széles spektrumából érkeznek. Irányított, koncentrált műveletekről van szó. Aki pedig képes hetekig fenntartani egy ilyen intenzitású hadjáratot mindössze két forrásból, az rendelkezik a szükséges infrastruktúrával, szakértelemmel és — ami a legfontosabb — motivációval.

A keleti régió huszonnyolc százalékos részesedése a támadásokból nem véletlen egybeesés. A geopolitikai nyomás, amely Magyarországot éri a keleti és nyugati érdekek ütközésében, a kiberterben testet ölt. És ez a test nagyon is valóságos — kritikus infrastruktúrák, milliók adatai, nemzeti biztonság.