Százszázalékos kritikus terhelés: a magyar kiberfront egyhetes állapota

A 297 regisztrált kiberfenyegetés csak hajszállal marad el az előző heti 300-tól — az egy százalékos csökkenés statisztikai zajnak is alig nevezhető. Ami viszont azonnal szemet szúr: a súlyossági eloszlás ijesztően eltolódott. A 288 kritikus besorolású esemény dominanciája szinte teljesen kiszorította a közepes és alacsony kockázatú incidenst, mindössze öt utóbbi maradt a mérleg másik serpenyőjében. Ez nem a véletlen műve. Aki támad, az pontosan tudja mit keres, és nem kísérletezik. A napi bontás ritmusát vizsgálva április 23-a ugrik ki a sorból: az 51 támadásból 50 volt kritikus. Ez a hét csúcsnapja, és a mintázat alapján feltehetően egy koordinált művelet állhat mögötte. A heti átlag 42 körül mozgott, de ez a középérték elfedi azt a tényt, hogy a támadók tartósan képesek fenntartani ezt a nyomást.

A keleti régióból érkező 84 támadás a teljes volumen több mint negyedét adja — ez az arány mindenképpen figyelemre méltó. Románia az élmezőnyben van 55-tel, mögötte Kína és Oroszország következik. Utóbbi orosz jelenlét, hét dokumentált eseménnyel, önmagában is releváns: ez nem random script kiddie-tevékenység, hanem feltehetően államilag koordinált vagy ahhoz kapcsolódó műveletek nyoma. Kína 16 támadása szintén beleillik abba a mintázatba, amit már hónapok óta látunk: a távol-keleti kibertér aktorai rendszeresen tesztelik a magyar infrastruktúrát, akár felderítés, akár későbbi műveletek előkészítése céljából.

Meglepő lehet első pillantásra, hogy az Egyesült Államok vezeti a támadási statisztikát 61 eseménnyel. De ez a szám inkább a proxy-kiszolgálók és a feltört amerikai infrastruktúra révén végzett támadásokat tükrözi, mintsem washingtoni állami szereplők jelenlétét. A kiberbűnözés globális, és a támadók gyakran használják álcaként nyugati szervereket. Hollandia és Németország jelenléte ugyanebbe a kategóriába tartozik: ezek átjáróhelyek, nem feltétlenül források. India 17 támadása viszont egy másik trendre utalhat: a dél-ázsiai kiberbűnözési hálózatok egyre aktívabbak a régióban.

A Magyar Telekom 113 érintettséggel egyértelműen a legfrekventáltabb célpont — ez nem meglepő, tekintve hogy az ország legnagyobb távközlési szolgáltatójaként kritikus infrastruktúrát üzemeltet. A Vodafone 61, a DIGI 58, az Invitech 40 és a Yettel 25 érintettsége szintén a nagy szolgáltatók elleni koncentrált nyomást mutatja. Aki ezeket a hálózatokat támadja, az nemcsak a cégeket célozza, hanem az általuk kiszolgált milliókat. Egy sikeres támadás a Telekom ellen például a lakossági internet, a vállalati kommunikáció és az államigazgatás egy részét is elérheti.

Magyarország földrajzi és geopolitikai helyzete 2026-ban különösen sérülékennyé teszi az országot. A keleti és nyugati kibertér ütközőzónájában vagyunk, és ez a helyzet csak élesedett a magyar-ukrán viszony elmérgesedésével. Bár ezen a héten ukrán forrású támadás nem szerepel a statisztikákban, a szélesebb kontextus nem hagyható figyelmen kívül: Kijev nyíltan ellenséges retorikát folytat Budapest ellen, aktív háborús félként jelentős kiberoffenzív kapacitással rendelkezik, és politikai érdeke fűződik a magyar belpolitikai folyamatok befolyásolásához. A 2026-os parlamenti választás közeledtével a hibrid hadviselés minden eszköze várhatóan bevetésre kerül majd.

Nulla kormányzati esemény — ez a statisztikai adat kétféleképpen értelmezhető. Az optimista olvasat szerint a védelem jól működik. A pesszimista szerint a támadók más célokat választanak most, és az államigazgatási hálózatok elleni műveletek még csak készülődben vannak. A két aktív forrás azonosítása pedig csak a jéghegy csúcsát jelenti. A valóságban tízszer ennyi, sőt több száz potenciális fenyegetés lehet a rendszerben, csak még nem aktiválódtak vagy nem kerültek rögzítésre.