Hakovanje baze podataka DNK: Online genealogija postaje poštena igra za kršenje sigurnosti

• Autor:
• Ime autora

  Quantumrun Foresight
• Novembar 25, 2021

Porast hakovanja baze podataka DNK razotkrio je osjetljive genetske informacije. Ova kršenja su izazvala hitnu potrebu za pojačanim mjerama sajber sigurnosti, transparentnošću sigurnosnih procesa i strogim propisima za zaštitu podataka. Situacija također predstavlja mogućnosti za rast radnih mjesta u sajber sigurnosti, tehnološki napredak u zaštiti podataka i pojavu novih tržišta kao što je osiguranje sajber sigurnosti.

DNK baza podataka hakuje kontekst

Posljednjih godina raste broj hakovanja baze podataka DNK jer su alati za testiranje DNK postali sve popularniji. Na primjer, 19. jula 2020. hakeri su se infiltrirali na servere GEDMatch-a i učinili DNK podatke milion korisnika dostupnim organima za provođenje zakona bez njihovog pristanka. Nažalost, GEDMatch nije bio svjestan ove prijetnje sve do tri sata nakon hakovanja i morao je povući svoju stranicu van mreže iz sigurnosnih razloga. 

GEDMatch je popularan alat koji koriste redovni potrošači i policija za rješavanje hladnih slučajeva poput slučaja Golden Slate Killer Case. Osim toga, korisnici često postavljaju genetske informacije prikupljene na drugim stranicama kao što je MyHeritage kako bi pronašli izgubljene rođake. Nažalost, GEDMatch nije bio transparentan u vezi sa procesom, tvrdeći da hakeri nisu preuzeli nikakve podatke. MyHeritage je, međutim, naveo u blog postu da su hakeri pristupili korisničkim imejlovima kako bi planirali budući hak. 

Hakovi na bazu podataka DNK čine korisnike ranjivijim od drugih povreda podataka jer otkrivaju osjetljive informacije poput potencijalnih zdravstvenih rizika. Postoje tri glavne metode koje hakeri mogu koristiti za hakovanje baze podataka DNK. To uključuje identične po sekvenci (IBS) pločice, sondiranje i mamac. Kako bi, ove metode uključuju korištenje javne kolekcije ljudske DNK pri čemu hakeri mogu (1) prenijeti genome dok ne pronađu podudaranje koje traže, (2) potražiti specifičnu varijantu gena (kao što je ona za rak dojke) , ili (3) prevariti algoritam da otkrije rođake određenog genoma. 

Ometajući uticaj 

Kako DNK podaci sadrže vrlo lične i osjetljive informacije, njihov neovlašteni pristup može dovesti do potencijalne zloupotrebe, kao što je krađa identiteta ili čak genetska diskriminacija. Na primjer, osiguravajuća društva mogu iskoristiti genetsku predispoziciju pojedinca za određene bolesti da povećaju premije ili uskrate pokriće. Stoga je od ključne važnosti da pojedinci budu svjesni ovih rizika i preduzmu potrebne mjere opreza kada dijele svoje genetske podatke s bilo kojom službom.

Za kompanije koje se bave genetskim podacima, dugoročne implikacije ovih hakova su višestruke. Moraju više ulagati u mjere kibernetičke sigurnosti kako bi zaštitile svoje baze podataka od potencijalnih kršenja. Ovaj proces ne uključuje samo implementaciju naprednih sigurnosnih sistema, već zahtijeva i redovne revizije i ažuriranja kako bi se pratile nove sajber prijetnje. Kompanije također moraju raditi na izgradnji povjerenja kod svojih potrošača tako što će biti transparentne u pogledu svojih sigurnosnih procesa i educirati potrošače o mjerama poduzetim za zaštitu njihovih podataka. Pored toga, kompanije treba da razmotre implementaciju politika za odgovorno rukovanje i razmjenu podataka.

Iz vladine perspektive, porast hakovanja DNK baze podataka zahtijeva razvoj otpornih propisa i politika. Vlade treba da uspostave stroge standarde za zaštitu genetskih podataka i provedu kazne za nepoštovanje. Osim toga, oni bi također trebali promovirati istraživanje i razvoj u rješenjima za kibernetičku sigurnost posebno skrojenih za genetske podatke. Ovaj napor ne samo da stvara sigurnije okruženje za rukovanje genetskim podacima, već i otvara nove mogućnosti za posao na raskrsnici biotehnologije, biostatistike i sajber-sigurnosti.

Implikacije hakovanja baze podataka DNK 

Šire implikacije hakovanja baze podataka DNK mogu uključivati: 

• Smanjena baza kupaca za genealoške stranice zbog nedostatka povjerenja potrošača.
• Veća dostupnost poslova za jačanje odjela za kibernetičku sigurnost za takve usluge.
• Više istraživačkih mogućnosti za diplomce da shvate kako funkcionira hakiranje baze podataka DNK, uključujući opasnosti i metode prevencije.
• Porast potražnje za uslugama genetskog savjetovanja, uključujući očuvanje genetske privatnosti. 
• Stvaranje novog tržišta osiguranja sajber-sigurnosti, što vodi ekonomskom rastu i povećanju konkurencije među pružateljima osiguranja.
• Promjena u dinamici stanovništva jer pojedinci mogu odlučiti izbjeći genetsko testiranje zbog zabrinutosti za privatnost, što dovodi do potencijalnih praznina u javnozdravstvenim podacima i izazova u naporima za prevenciju bolesti.
• Ubrzanje tehnološkog napretka u šifriranju i anonimizaciji podataka, što dovodi do porasta inovacija i stvaranja novih tehnoloških startupa.
• Potreba za energetski efikasnijim i sigurnijim podatkovnim centrima za pohranu i zaštitu rastuće količine genetskih informacija.

Pitanja koja treba razmotriti

• Mislite li da bi vladine vlasti trebale zahtijevati više transparentnosti od genealoških usluga na mreži? 
• Mislite li da je prosječan potrošač svjestan opasnosti korištenja takvih web stranica?