Узлом базы дадзеных ДНК: онлайн-генеалогія становіцца сумленнай гульнёй за парушэнне бяспекі
Узлом базы дадзеных ДНК: онлайн-генеалогія становіцца сумленнай гульнёй за парушэнне бяспекі
Узлом базы дадзеных ДНК: онлайн-генеалогія становіцца сумленнай гульнёй за парушэнне бяспекі
- аўтар:
- Лістапада 25, 2021
Рост колькасці ўзломаў баз дадзеных ДНК выкрыў канфідэнцыйную генетычную інфармацыю. Гэтыя парушэнні выклікалі тэрміновую неабходнасць узмацнення мер кібербяспекі, празрыстасці працэсаў бяспекі і строгіх правілаў абароны даных. Сітуацыя таксама адкрывае магчымасці для росту працоўных месцаў у галіне кібербяспекі, тэхналагічнага прагрэсу ў галіне абароны даных і з'яўлення новых рынкаў, такіх як страхаванне кібербяспекі.
База дадзеных ДНК узломвае кантэкст
У апошнія гады расце колькасць узломаў баз дадзеных ДНК па меры павелічэння папулярнасці інструментаў для тэставання ДНК. Напрыклад, 19 ліпеня 2020 года хакеры праніклі на серверы GEDMatch і зрабілі доступ да дадзеных ДНК аднаго мільёна карыстальнікаў для праваахоўных органаў супраць іх згоды. На жаль, GEDMatch не даведаўся аб гэтай пагрозе толькі праз тры гадзіны пасля ўзлому і быў вымушаны вывесці свой сайт з сеткі ў мэтах бяспекі.
GEDMatch - гэта папулярны інструмент, які выкарыстоўваецца звычайнымі спажыўцамі і праваахоўнымі органамі для раскрыцця непрынятых спраў, такіх як "Справа забойцы Golden Slate". Акрамя таго, карыстальнікі часта загружаюць генетычную інфармацыю, сабраную іншымі сайтамі, такімі як MyHeritage, каб знайсці страчаных сваякоў. На жаль, GEDMatch не быў празрыстым адносна працэсу, сцвярджаючы, што хакеры не спампоўвалі ніякіх дадзеных. MyHeritage, аднак, заявіў у паведамленні ў блогу, што хакеры атрымалі доступ да электроннай пошты карыстальнікаў, каб спланаваць будучы ўзлом.
Узломы базы дадзеных ДНК робяць карыстальнікаў больш уразлівымі, чым іншыя парушэнні даных, таму што яны раскрываюць канфідэнцыяльную інфармацыю, напрыклад патэнцыйную небяспеку для здароўя. Ёсць тры асноўныя метады, якія хакеры могуць выкарыстоўваць для ўзлому базы дадзеных ДНК. Яны ўключаюць ідэнтычную паслядоўнасць (IBS), зандзіраванне і прынаджванне. Для гэтага гэтыя метады ўключаюць выкарыстанне агульнадаступнай калекцыі чалавечай ДНК, з дапамогай якой хакеры могуць (1) загружаць геномы, пакуль не знойдуць адпаведнасць, якую шукаюць, (2) шукаць пэўны варыянт гена (напрыклад, для рака малочнай залозы) , або (3) падмануць алгарытм, каб выявіць сваякоў пэўнага геному.
Разбуральнае ўздзеянне
Паколькі дадзеныя ДНК утрымліваюць вельмі асабістую і канфідэнцыяльную інфармацыю, несанкцыянаваны доступ да іх можа прывесці да патэнцыйнага злоўжывання, напрыклад, крадзяжу асабістых дадзеных або нават генетычнай дыскрымінацыі. Напрыклад, генетычная схільнасць чалавека да пэўных захворванняў можа быць выкарыстана страхавымі кампаніямі для павышэння прэмій або адмовы ў страхаванні. Такім чынам, вельмі важна, каб людзі ведалі пра гэтыя рызыкі і прымалі неабходныя меры засцярогі пры перадачы сваіх генетычных дадзеных любой службе.
Для кампаній, якія працуюць з генетычнымі дадзенымі, доўгатэрміновыя наступствы гэтых узломаў шматгранныя. Ім трэба больш інвеставаць у меры кібербяспекі, каб абараніць свае базы дадзеных ад магчымых узломаў. Гэты працэс прадугледжвае не толькі ўкараненне перадавых сістэм бяспекі, але таксама патрабуе рэгулярных аўдытаў і абнаўленняў, каб не адставаць ад кіберпагроз, якія развіваюцца. Кампаніі таксама павінны працаваць над умацаваннем даверу са сваімі спажыўцамі, праяўляючы празрыстасць сваіх працэсаў бяспекі і інфармуючы спажыўцоў аб мерах, прынятых для абароны іх даных. Акрамя таго, кампаніям неабходна разгледзець магчымасць укаранення палітыкі адказнага абыходжання з дадзенымі і абмену імі.
З пункту гледжання ўрада, павелічэнне колькасці ўзломаў базы дадзеных ДНК патрабуе распрацоўкі ўстойлівых правілаў і палітыкі. Урады павінны ўсталяваць строгія стандарты абароны генетычных даных і ўвесці меры пакарання за іх невыкананне. Больш за тое, яны таксама павінны спрыяць даследаванням і распрацоўкам рашэнняў кібербяспекі, спецыяльна прызначаных для генетычных дадзеных. Гэтыя намаганні не толькі ствараюць больш бяспечнае асяроддзе для працы з генетычнымі дадзенымі, але і адкрываюць новыя магчымасці працаўладкавання на стыку біятэхналогій, біястатыстыкі і кібербяспекі.
Наступствы ўзлому базы дадзеных ДНК
Больш шырокія наступствы ўзлому базы дадзеных ДНК могуць уключаць:
- Скарачэнне кліенцкай базы генеалагічных сайтаў з-за адсутнасці даверу спажыўцоў.
- Большая даступнасць вакансій для нарошчвання аддзелаў кібербяспекі для такіх паслуг.
- Больш магчымасцей для даследаванняў для выпускнікоў, каб зразумець, як працуе ўзлом базы дадзеных ДНК, у тым ліку небяспекі і метады прафілактыкі.
- Рост попыту на генетычныя кансультацыйныя паслугі, уключаючы абарону генетычнай прыватнасці.
- Стварэнне новага рынку страхавання кібербяспекі, што вядзе да эканамічнага росту і ўзмацнення канкурэнцыі сярод пастаўшчыкоў страхавых паслуг.
- Зрух у папуляцыйнай дынаміцы, паколькі людзі могуць адмовіцца ад генетычнага тэставання з-за праблем прыватнасці, што прыводзіць да патэнцыйных прабелаў у дадзеных грамадскага аховы здароўя і праблем у намаганнях па прафілактыцы захворванняў.
- Паскарэнне тэхналагічнага прагрэсу ў галіне шыфравання і ананімізацыі даных, што вядзе да ўсплёску інавацый і стварэння новых тэхналагічных стартапаў.
- Патрэба ў больш энергаэфектыўных і бяспечных цэнтрах апрацоўкі дадзеных для захоўвання і абароны расце аб'ёму генетычнай інфармацыі.
Пытанні для разгляду
- Як вы лічыце, ці павінны дзяржаўныя органы патрабаваць ад генеалагічных службаў онлайн большай празрыстасці?
- Як вы лічыце, ці ўсведамляе сярэдні спажывец небяспеку выкарыстання такіх сайтаў?
Спасылкі Insight
Наступныя папулярныя і інстытуцыйныя спасылкі былі выкарыстаны для гэтай інфармацыі:
