Háromszázhuszonnégy támadás hét nap alatt – Magyarország digitális ostrom alatt

A heti adatok talán legriasztóbb momentuma nem a mennyiség, hanem a minőség. háromszáztizennyolc kritikus fenyegetés hatvanhat magas súlyosságú támadás mellett – ez nem egyenlő eloszlás, ez koncentrált offenzíva. Aki pedig azt hiszi, hogy a "kritikus" jelző csak adminisztrációs kategória, az téved: ezek olyan behatolási kísérletek, ahol a támadó már a rendszer mélyén van, vagy ott is lehetne. Nem felderítésről beszélünk, hanem készakarva történő, szándékos támadásokról.

Nem túlzás azt mondani, hogy a magyar digitális infrastruktúra ezen a héten ostromállapotban volt. A támadók nem véletlenszerűen céloztak – a mintázatok alapján pontosan tudták, hová üssenek, és milyen sebezhetőségeket keressenek.

Aki a napi adatokat nézi, azonnal feltűnő a mintázat. A hét eleje – április hatodika, hetedike, nyolcadika – viszonylag nyugodt volt, negyven, negyvenegy támadással naponta. Aztán szerdától, kilencedikétől minden megváltozott. Ötvenkettő támadás szerdán, ötven csütörtökön, ötven pénteken, és ötvenegyet regisztráltunk szombaton. Valami váltott át a támadók fejében.

Ez nem véletlen. A hét második felére eső támadáshullám mögött valószínűleg koordinált művelet áll – akár egy állami szereplő, akár egy jól szervezett bűnözői csoport áll is mögötte, a cél egyértelmű: nyomás alatt tartani a magyar hálózatokat, kimeríteni a védekező kapacitásokat, és kihasználni a hétvége alatt esetleg csökkent őrző-védő készenlétet.

A keleti régió a heti adatokban is meghatározó szereplő. Hetvenkét támadás érkezett keleti irányból – ez a teljes mennyiség huszonkét százaléka. Románia negyven támadással vezeti ezt a listát, ami különösen aggasztó, tekintve hogy a román kibertér régóta átjáróházként működik a keleti és nyugati fenyegetések között. Kína tizenkilenc támadással képviselteti magát, Oroszország pedig tizenhárommal – ez utóbbiak nem random script kiddie-k, hanem gyakran államilag koordinált, komoly technikai háttérrel rendelkező APT csoportok.

Magyarország földrajzi és politikai helyzete miatt kénytelen egyszerre szembenézni a keleti és nyugati kibertéri fenyegetésekkel is. A keleti irányból érkező támadások nem véletlenek – az orosz és kínai állami szereplők évek óta építik ki a magyar infrastruktúra feltérképezését, és a jelenlegi geopolitikai feszültségek közepette ez a tevékenység csak fokozódott.

Az Egyesült Államok vezeti a támadó országok listáját hetvennyolc támadással – ez a negyedük. De mit jelentsen ez valójában? Az amerikai IP-címek mögött gyakran nem amerikai támadók állnak. A proxy szerverek, VPN szolgáltatók, és felhőalapú infrastruktúrák révén a valódi támadók könnyen elrejtőzhetnek amerikai címek mögött. Aki komolyan veszi a kiberbiztonságot, az tudja: az amerikai forrás nem feltétlenül jelent amerikai eredetet.

Ugyanakkor nem zárható ki az sem, hogy amerikai érdekeltségű csoportok – legyenek azok bűnözői szervezetek vagy állami kapcsolatokkal rendelkező egységek – valóban célba vették a magyar infrastruktúrát. A magyar-amerikai viszony alakulása, a választási időszak, és a geopolitikai átrendeződés mind-mind közrejátszhat abban, hogy az amerikai forrásból érkező támadások száma ilyen magas.

A szolgáltatók között a Magyar Telekom egyértelműen a leginkább érintett – százharmincegy támadás, ami a teljes heti mennyiség negyede. Ez nem meglepő: a Telekom mint piacvezető, a kritikus infrastruktúra kulcselemeként természetes célpontja minden olyan szereplőnek, aki a magyar digitális rendszereket akarja zavarni vagy kompromittálni. A DIGI és a Vodafone hatvanhat-hatvanhat támadással következik, majd az Invitech negyvennégy, és a Yettel tizenhéttel.

A szolgáltatók elleni támadások súlya abban rejlik, hogy egyetlen sikeres behatolás révén a támadó nemcsak az adott szolgáltató hálózatához férhet hozzá, hanem azon keresztül az összes ügyfélhez – vállalatokhoz, kormányzati intézményekhez, magánszemélyekhez. A hatásösztönzés, azaz az egyik ponton történő támadásból fakadó széles körű hatás, itt teljes mértékben érvényesül.

Közeledik a 2026-os parlamenti választás, és a kibertérben ez már most érezhető. A támadások intenzitása, a kritikus fenyegetések dominanciája, és a koordinált támadáshullámok mind arra utalnak, hogy a magyar infrastruktúra elleni nyomás a választási ciklus végéhez közeledve csak fokozódni fog. Azok az érdekcsoportok, amelyek a magyar belpolitikai folyamatokat szeretnék befolyásolni, a kibertérben találták meg a leghatékonyabb eszközt.

A kormányzati hálózatok ellen ezen a héten nem regisztráltunk közvetlen támadást – de ez nem jelent megkönnyebbülést. A szolgáltatók elleni támadások révén a támadók gyakran oldalirányú mozgással juthatnak el a kritikusabb rendszerekhez, és a hétvégi csúcsértékek éppen arra utalnak, hogy a támadók tudatában vannak a védelmi rendszerek lehetséges gyenge pontjainak.