Хакване на ДНК бази данни: Онлайн генеалогията се превръща в честна игра за пробиви в сигурността
Хакване на ДНК бази данни: Онлайн генеалогията се превръща в честна игра за пробиви в сигурността
Хакване на ДНК бази данни: Онлайн генеалогията се превръща в честна игра за пробиви в сигурността
- Автор:
- Ноември 25, 2021
Увеличаването на хаковете на базата данни на ДНК разкри чувствителна генетична информация. Тези нарушения предизвикаха спешна нужда от подобрени мерки за киберсигурност, прозрачност относно процесите на сигурност и строги разпоредби за защита на данните. Ситуацията също така предоставя възможности за растеж на работни места в киберсигурността, технологичен напредък в защитата на данните и появата на нови пазари като застраховка за киберсигурност.
Контекст за хакване на ДНК база данни
През последните години има нарастващ брой хаквания на ДНК бази данни, тъй като инструментите за ДНК тестове нараснаха по популярност. Например на 19 юли 2020 г. хакери проникнаха в сървърите на GEDMatch и направиха ДНК данните на един милион потребители достъпни за правоприлагащите органи срещу тяхното съгласие. За съжаление, GEDMatch не беше наясно с тази заплаха до три часа след хакването и трябваше да изтегли сайта си офлайн от съображения за сигурност.
GEDMatch е популярен инструмент, използван от обикновените потребители и правоприлагащите органи за разрешаване на неуредени случаи като случая с убиеца Golden Slate. Освен това потребителите често качват генетична информация, събрана от други сайтове като MyHeritage, за да намерят изгубени роднини. За съжаление, GEDMatch не беше прозрачен за процеса, твърдейки, че хакерите не са изтеглили никакви данни. MyHeritage обаче заяви в публикация в блог, че хакерите са получили достъп до имейлите на потребителите, за да планират бъдещо хакване.
Хаковете на ДНК бази данни правят потребителите по-уязвими от други пробиви на данни, защото разкриват чувствителна информация като потенциални рискове за здравето. Има три основни метода, които хакерите могат да използват за хакване на ДНК бази данни. Те включват подреждане с идентична последователност (IBS), сондиране и примамка. За целта тези методи включват използване на публична колекция от човешка ДНК, чрез която хакерите могат (1) да качват геноми, докато намерят съвпадението, което търсят, (2) да търсят конкретен генен вариант (като този за рак на гърдата) , или (3) подмами алгоритъма да разкрие роднини на определен геном.
Разрушително въздействие
Тъй като ДНК данните съдържат силно лична и чувствителна информация, неоторизираният достъп до тях може да доведе до потенциална злоупотреба, като кражба на самоличност или дори генетична дискриминация. Например, генетичната предразположеност на дадено лице към определени заболявания може да бъде използвана от застрахователните компании, за да увеличат премиите или да откажат покритие. Поради това е изключително важно хората да са наясно с тези рискове и да вземат необходимите предпазни мерки, когато споделят своите генетични данни с която и да е служба.
За компаниите, занимаващи се с генетични данни, дългосрочните последици от тези хакове са многостранни. Те трябва да инвестират повече в мерки за киберсигурност, за да защитят своите бази данни от потенциални пробиви. Този процес не само включва внедряване на усъвършенствани системи за сигурност, но също така изисква редовни одити и актуализации, за да сте в крак с развиващите се кибер заплахи. Компаниите трябва също така да работят за изграждане на доверие у своите потребители, като бъдат прозрачни относно своите процеси за сигурност и образоват потребителите относно мерките, предприети за защита на техните данни. Освен това компаниите трябва да обмислят прилагането на политики за отговорно боравене и споделяне на данни.
От правителствена гледна точка нарастването на хаковете на базата данни на ДНК изисква разработването на устойчиви разпоредби и политики. Правителствата трябва да установят строги стандарти за защита на генетичните данни и да наложат санкции за неспазване. Освен това те следва също така да насърчават научноизследователска и развойна дейност в решения за киберсигурност, специално пригодени за генетични данни. Това усилие не само създава по-безопасна среда за обработка на генетични данни, но също така отваря нови възможности за работа в пресечната точка на биотехнологиите, биостатистиката и киберсигурността.
Последици от хакване на ДНК бази данни
По-широките последици от хакването на ДНК бази данни могат да включват:
- Намалена клиентска база за генеалогични сайтове поради липса на потребителско доверие.
- По-висока наличност на работни места за увеличаване на отделите за киберсигурност за такива услуги.
- Повече възможности за изследване за завършилите, за да разберат как работи хакването на ДНК бази данни, включително опасностите и методите за превенция.
- Нарастване на търсенето на услуги за генетично консултиране, включително защита на генетичната поверителност.
- Създаването на нов пазар за застраховки за киберсигурност, водещ до икономически растеж и повишена конкуренция между доставчиците на застраховки.
- Промяна в динамиката на популацията, тъй като хората могат да изберат да избегнат генетични тестове поради опасения за поверителността, което води до потенциални пропуски в данните за общественото здраве и предизвикателства в усилията за превенция на заболяванията.
- Ускоряването на технологичния напредък в криптирането и анонимизирането на данни, което води до скок в иновациите и създаването на нови технологични стартиращи компании.
- Необходимостта от по-енергийно ефективни и сигурни центрове за данни за съхранение и защита на нарастващия обем генетична информация.
Въпроси за разглеждане
- Смятате ли, че държавните органи трябва да изискват повече прозрачност от генеалогичните услуги онлайн?
- Смятате ли, че средният потребител е наясно с опасностите от използването на такива уебсайтове?
Препратки към Insight
Следните популярни и институционални връзки бяха посочени за тази информация:
