DNT verilənlər bazası hücumları: Onlayn şəcərə təhlükəsizlik pozuntuları üçün ədalətli oyuna çevrilir

• Author:
• Author adı

  Quantumrun Uzaqgörməsi
• Noyabr 25, 2021

DNT verilənlər bazası sındırmalarının artması həssas genetik məlumatları ifşa etdi. Bu pozuntular təkmilləşdirilmiş kibertəhlükəsizlik tədbirlərinə, təhlükəsizlik prosesləri ilə bağlı şəffaflığa və məlumatların qorunması üçün sərt qaydalara təcili ehtiyac yaratdı. Vəziyyət həmçinin kibertəhlükəsizlik sahəsində iş yerlərinin artması, məlumatların qorunmasında texnoloji irəliləyişlər və kibertəhlükəsizlik sığortası kimi yeni bazarların yaranması üçün imkanlar təqdim edir.

DNT verilənlər bazası kontekst sındırır

DNT test vasitələrinin populyarlığı artdıqca, son illərdə artan sayda DNT verilənlər bazası sındırılıb. Məsələn, 19 iyul 2020-ci ildə hakerlər GEDMatch serverlərinə sızaraq bir milyon istifadəçinin DNT məlumatlarını onların razılığı olmadan hüquq-mühafizə orqanlarına təqdim etdilər. Təəssüf ki, GEDMatch sındırıldıqdan üç saat sonra bu təhlükədən xəbərsiz idi və təhlükəsizlik məqsədləri üçün saytını oflayn vəziyyətə salmalı oldu. 

GEDMatch müntəzəm istehlakçılar və hüquq-mühafizə orqanları tərəfindən Golden Slate Killer Case kimi soyuq hadisələri həll etmək üçün istifadə olunan məşhur vasitədir. Bundan əlavə, istifadəçilər tez-tez itirilmiş qohumlarını tapmaq üçün MyHeritage kimi digər saytlar tərəfindən tərtib edilmiş genetik məlumatları yükləyirlər. Təəssüf ki, GEDMatch hakerlərin heç bir məlumat endirmədiyini iddia edərək proses haqqında şəffaf deyildi. Bununla belə, MyHeritage bir blog yazısında hakerlərin gələcək hacki planlaşdırmaq üçün istifadəçi e-poçtlarına daxil olduğunu bildirdi. 

DNT verilənlər bazası sındırılması istifadəçiləri digər məlumat pozuntularına nisbətən daha həssas edir, çünki onlar potensial sağlamlıq riskləri kimi həssas məlumatları aşkar edirlər. Hakerlərin DNT verilənlər bazasını sındırmaq üçün istifadə edə biləcəyi üç əsas üsul var. Bunlara Identical By Sequence (IBS) döşənmə, zondlama və yemləmə daxildir. Bunun üçün bu üsullar, hakerlərin (1) axtardıqları uyğunluğu tapana qədər genomları yükləyə, (2) spesifik bir gen variantını (məsələn, döş xərçəngi üçün olan) axtara biləcəyi insan DNT-sinin ictimai kolleksiyasından istifadə etməyi nəzərdə tutur. , və ya (3) müəyyən bir genomun qohumlarını aşkar etmək üçün alqoritmi aldatmaq. 

Dağıdıcı təsir 

DNT məlumatları yüksək dərəcədə şəxsi və həssas məlumatları ehtiva etdiyinə görə, onun icazəsiz girişi şəxsiyyət oğurluğu və ya hətta genetik ayrı-seçkilik kimi potensial sui-istifadəyə səbəb ola bilər. Məsələn, fərdin müəyyən xəstəliklərə olan genetik meylindən sığorta şirkətləri sığorta haqlarını artırmaq və ya əhatə dairəsini rədd etmək üçün istifadə edilə bilər. Buna görə də, fərdlərin bu risklərdən xəbərdar olması və genetik məlumatlarını hər hansı bir xidmətlə paylaşarkən lazımi tədbirləri görmələri çox vacibdir.

Genetik məlumatlarla məşğul olan şirkətlər üçün bu hacklərin uzunmüddətli nəticələri çoxşaxəlidir. Onlar verilənlər bazalarını potensial pozuntulardan qorumaq üçün kibertəhlükəsizlik tədbirlərinə daha çox sərmayə qoymalıdırlar. Bu proses təkcə qabaqcıl təhlükəsizlik sistemlərinin tətbiqini əhatə etmir, həm də inkişaf edən kibertəhlükələrlə ayaqlaşmaq üçün müntəzəm yoxlamalar və yeniləmələr tələb edir. Şirkətlər həmçinin təhlükəsizlik prosesləri ilə bağlı şəffaf olmaqla və istehlakçıları məlumatlarının qorunması üçün görülən tədbirlər haqqında məlumatlandırmaqla istehlakçıları ilə etibar yaratmaq istiqamətində çalışmalıdırlar. Bundan əlavə, şirkətlər məlumatların məsuliyyətli idarə edilməsi və paylaşılması üçün siyasətlərin həyata keçirilməsini nəzərdən keçirməlidirlər.

Hökumət nöqteyi-nəzərindən, DNT verilənlər bazası sındırmalarının artması davamlı qaydaların və siyasətlərin işlənib hazırlanmasını tələb edir. Hökumətlər genetik məlumatların qorunması üçün ciddi standartlar yaratmalı və uyğunsuzluğa görə cəzalar tətbiq etməlidirlər. Bundan əlavə, onlar həmçinin genetik məlumatlar üçün xüsusi olaraq hazırlanmış kibertəhlükəsizlik həllərində tədqiqat və inkişafı təşviq etməlidirlər. Bu səy təkcə genetik məlumatların idarə edilməsi üçün daha təhlükəsiz mühit yaratmır, həm də biotexnologiya, biostatistika və kibertəhlükəsizliyin kəsişməsində yeni iş imkanları açır.

DNT verilənlər bazası sındırmalarının nəticələri 

DNT verilənlər bazası sındırmalarının daha geniş təsirləri aşağıdakıları əhatə edə bilər: 

• İstehlakçı etibarının olmaması səbəbindən şəcərə saytları üçün azaldılmış müştəri bazası.
• Bu cür xidmətlər üçün kibertəhlükəsizlik departamentlərini artırmaq üçün daha yüksək iş imkanları.
• Məzunlar üçün təhlükələr və qarşısının alınması üsulları da daxil olmaqla, DNT verilənlər bazası sındırmasının necə işlədiyini anlamaq üçün daha çox tədqiqat imkanları.
• Genetik məxfiliyin qorunması da daxil olmaqla, genetik məsləhət xidmətlərinə tələbatın artması. 
• İqtisadi artıma və sığorta təminatçıları arasında rəqabətin artmasına səbəb olan kibertəhlükəsizlik sığortası üçün yeni bazarın yaradılması.
• Fərdlər kimi əhalinin dinamikasında dəyişiklik məxfilik problemlərinə görə genetik testlərdən qaçmağı seçə bilər ki, bu da ictimai sağlamlıq məlumatlarında potensial boşluqlara və xəstəliklərin qarşısının alınması səylərində çətinliklərə səbəb olur.
• Şifrələmə və məlumatların anonimləşdirilməsi sahəsində texnoloji irəliləyişlərin sürətlənməsi innovasiyaların artmasına və yeni texnoloji startapların yaradılmasına gətirib çıxarır.
• Artan genetik məlumatın həcmini saxlamaq və qorumaq üçün daha enerjiyə qənaət edən və təhlükəsiz məlumat mərkəzlərinə ehtiyac.

Nəzərə alınmalı suallar

• Sizcə, hökumət orqanları onlayn şəcərə xidmətlərindən daha çox şəffaflıq tələb etməlidirmi? 
• Sizcə, adi istehlakçı bu cür internet saytlarından istifadənin təhlükələrindən xəbərdardırmı?