Magyarországon is számtalan szervezet és vállalat állt át a takarékossági, kereshetőségi és dokumentumtárolási szempontból a papír alapú nyilvántartásoknál jobb megoldást kínáló elektronikus archiválásra: az algoritmus elterjedése miatt, becslések szerint, jelenleg hazánkban százmillióra tehető a veszélyeztetett dokumentumok száma.
A szakértők előrejelzése szerint akár 6 hónapon belül feltörhetik a számos elektronikus aláíró rendszer által alkalmazott SHA-1 algoritmust. Ezzel a támadók számára lehetőség nyílik az egyes dokumentumok, illetve az azokon szereplő elektronikus aláírások meghamisítására. A Microsoft, a Google és a Mozilla bejelentette: böngészőik 2017-től nem támogatják az algoritmust. A hazai archiválási rendszerek esetében viszont ennél gyorsabb reakcióra lesz szükség.
Az SHA-1 feltörése révén az elektronikus dokumentumok elveszíthetik hitelességüket, az iratok utólagos módosítása pedig rendkívül súlyos következményekkel járhat. „Becslések szerint ma Magyarországon százmillióra tehető az ilyen iratok száma, a probléma elsősorban mégsem az adatok mennyisége, hanem az, hogy a múlt meghamisíthatóvá válik. Évekkel azelőtt készült adásvételi szerződéseken vagy számlákon szereplő információkat írhatnak át utólag; rendkívül veszélyes forgatókönyv” – mondja Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.
Jelenleg a 2007/114. számú GKM-rendelet szabályozza és határozza meg Magyarországon a digitális archiválás szabályait. Nem kell azonban kétségbe esniük az elektronikus adatokat tároló szervezeteknek. „Azok az archiváló rendszerek, amelyek megfelelnek a jogszabálynak, és képesek az SHA-1 és a későbbi kriptográfiai algoritmusok meggyengülése esetén is folyamatosan fenntartani a hitelességet, a továbbiakban is megfelelően védenek. Viszont ezekre minél előbb át kell térniük a vállalatoknak, hiszen akár már fél éven belül is probléma lehet a régi hitelesítésű dokumentumokkal” – emeli ki a szakmai igazgató.
Célszerű a saját tanúsítású szoftverek alkalmazása a vállalatok számára, mivel ezek könnyebben testre szabhatóak, így jobban megfelelnek az egyedi igényeknek és a jogszabályi elvárásoknak is. Ez azért is fontos, mert egyre több vállalat ismeri fel az elektronikus archiválásban és adattárolásban rejlő lehetőségeket, így ugrásszerűen terjedni fog ezen rendszereknek az alkalmazása.
„A hosszú távú, hiteles és biztonságos elektronikus archiválás mind költségmegtakarítás, mind kereshetőség szempontjából az egyetlen lehetséges út a nagyszámú dokumentummal dolgozó szervezetek számára. Nem mindegy tehát, hogy a biztonságukat milyen rendszerekre bízzák a szervezetek” – mutat rá Lengyel Csaba.
Az SHA-1 algoritmus elavulása miatt a megfelelő archiváló rendszer megtalálása elengedhetetlen a vállalatok és szervezetek számára, hiszen a nem megfelelő biztonsági szinten archivált dokumentumok és számlák akár súlyos pénzekbe is kerülhetnek például egy-egy peres ügy kapcsán. „Az SHA-1 algoritmus feltörését követően már egy bírósági eljárásban a szakértők sem tudják garantálni, hogy a dokumentumot nem módosították illetéktelenül. Ez egy számlakövetelés vagy szerződés esetében akár milliókra rúgó kárral is járhat” – mutat rá Lengyel Csaba.
A magyar magánszemélyek tulajdonában álló, 1990-ben alapított Hunguard Kft. az informatikai biztonság területén az egyik piacvezető hazai vállalat. A társaság IT-rendszerek és -termékek biztonsági bevizsgálásával, tanúsításával, értékelésével, illetve IT-biztonsági szaktanácsadással foglalkozik a gazdasági és civil szféra, valamint az államigazgatási szervek számára. Feltárja a védelmi igényeket és a fenyegetettség mértékét, kockázatelemzést végez és javaslatokat készít a kockázatok sikeres kezelésére, a vizsgált informatikai rendszerek biztonsági szintjének emelésére. A Hunguard Kft. szakembergárdája mérnökökből, matematikusokból, számítástechnikai és biztonsági szakemberekből áll, közülük többen egyetemi doktorok, kandidátusok, szakirányú tudományos társaságok tagjai.
