DNA-tietokantahakkerointi: Verkkosukututkimuksesta tulee reilu peli tietoturvaloukkauksille
DNA-tietokantahakkerointi: Verkkosukututkimuksesta tulee reilu peli tietoturvaloukkauksille
DNA-tietokantahakkerointi: Verkkosukututkimuksesta tulee reilu peli tietoturvaloukkauksille
- Kirjoittaja:
- Marraskuussa 25, 2021
DNA-tietokantahakkerointien lisääntyminen on paljastanut arkaluontoista geneettistä tietoa. Nämä rikkomukset ovat saaneet aikaan kiireellisen tarpeen tehostaa kyberturvallisuustoimenpiteitä, avoimuutta turvallisuusprosesseissa ja tiukkoja tietosuojamääräyksiä. Tilanne tarjoaa myös mahdollisuuksia työpaikkojen kasvulle kyberturvallisuuden alalla, tietosuojan teknologiselle kehitykselle ja uusien markkinoiden, kuten kyberturvavakuutuksen, syntymiselle.
DNA-tietokanta hakkeroi kontekstin
DNA-tietokantahakkerointien määrä on kasvanut viime vuosina, kun DNA-testaustyökalut ovat yleistyneet. Esimerkiksi 19. heinäkuuta 2020 hakkerit tunkeutuivat GEDMatchin palvelimille ja asettivat miljoonan käyttäjän DNA-tiedot lainvalvontaviranomaisten saataville heidän suostumusta vastaan. Valitettavasti GEDMatch tiesi tästä uhasta vasta kolme tuntia hakkeroinnin jälkeen ja joutui poistamaan sivustonsa offline-tilassa turvallisuussyistä.
GEDMatch on suosittu työkalu, jota tavalliset kuluttajat ja lainvalvontaviranomaiset käyttävät ratkaisemaan kylmätapauksia, kuten Golden Slate Killer Case. Lisäksi käyttäjät lataavat usein muiden sivustojen, kuten MyHeritagen, keräämiä geneettisiä tietoja löytääkseen kadonneita sukulaisia. Valitettavasti GEDMatch ei ollut avoin prosessista väittäen, että hakkerit eivät lataaneet mitään tietoja. MyHeritage totesi kuitenkin blogikirjoituksessaan, että hakkerit käyttivät käyttäjien sähköposteja suunnitellakseen tulevaa hakkerointia.
DNA-tietokannan hakkerointi tekee käyttäjistä haavoittuvampia kuin muut tietomurrot, koska ne paljastavat arkaluontoisia tietoja, kuten mahdollisia terveysriskejä. On kolme päämenetelmää, joita hakkerit voivat käyttää DNA-tietokantahakkerointiin. Näitä ovat Identical By Sequence (IBS) laatoitus, luotaus ja syötti. Näissä menetelmissä käytetään ihmis-DNA:n julkista kokoelmaa, jossa hakkerit voivat (1) ladata genomeja, kunnes he löytävät etsimästään vastaavan, (2) etsiä tiettyä geenivarianttia (kuten rintasyövän geenivarianttia) tai (3) huijata algoritmi paljastamaan tietyn genomin sukulaisia.
Häiritsevä vaikutus
Koska DNA-tiedot sisältävät erittäin henkilökohtaisia ja arkaluonteisia tietoja, niiden luvaton käyttö voi johtaa mahdolliseen väärinkäyttöön, kuten identiteettivarkauksiin tai jopa geneettiseen syrjintään. Vakuutusyhtiöt voivat esimerkiksi käyttää hyväkseen yksilön geneettistä taipumusta tiettyihin sairauksiin korottaakseen vakuutusmaksuja tai evätäkseen vakuutusturvan. Siksi on erittäin tärkeää, että ihmiset ovat tietoisia näistä riskeistä ja ryhtyvät tarvittaviin varotoimiin jakaessaan geneettisiä tietojaan minkä tahansa palvelun kanssa.
Geneettisiä tietoja käsitteleville yrityksille näiden hakkerointien pitkän aikavälin vaikutukset ovat monitahoiset. Heidän on investoitava enemmän kyberturvallisuustoimenpiteisiin suojellakseen tietokantojaan mahdollisilta tietomurroilta. Tämä prosessi ei sisällä vain edistyneiden turvajärjestelmien käyttöönottoa, vaan vaatii myös säännöllisiä tarkastuksia ja päivityksiä pysyäkseen mukana kehittyvien kyberuhkien kanssa. Yritysten on myös pyrittävä rakentamaan kuluttajien luottamusta olemalla läpinäkyviä tietoturvaprosesseissaan ja kouluttamalla kuluttajia toimenpiteistä, joilla heidän tietonsa on suojattu. Lisäksi yritysten on harkittava vastuullisen tiedon käsittelyn ja jakamisen käytäntöjen toteuttamista.
Hallituksen näkökulmasta DNA-tietokantahakkeroinnin lisääntyminen edellyttää joustavien säädösten ja toimintatapojen kehittämistä. Hallitusten on luotava tiukat standardit geneettisten tietojen suojalle ja määrättävä seuraamuksia noudattamatta jättämisestä. Lisäksi niiden tulisi myös edistää erityisesti geneettiselle datalle räätälöityjen kyberturvallisuusratkaisujen tutkimusta ja kehitystä. Tämä ponnistelu ei ainoastaan luo turvallisempaa ympäristöä geneettisen tiedon käsittelylle, vaan avaa myös uusia työmahdollisuuksia biotekniikan, biostatistiikan ja kyberturvallisuuden risteyksessä.
DNA-tietokantahakkeroinnin vaikutukset
DNA-tietokannan hakkeroinnilla voi olla laajempia vaikutuksia:
- Sukututkimussivustojen asiakaskunta vähentynyt kuluttajien luottamuksen puutteen vuoksi.
- Lisää työpaikkoja tällaisten palvelujen kyberturvallisuusosastojen nostamiseksi.
- Lisää tutkimusmahdollisuuksia valmistuneille ymmärtääkseen DNA-tietokantojen hakkeroinnin toimintaa, mukaan lukien vaaroja ja ehkäisymenetelmiä.
- Geneettisten neuvontapalveluiden kysynnän kasvu, mukaan lukien geneettisen yksityisyyden turvaaminen.
- Uusien kyberturvavakuutuksen markkinoiden luominen, mikä johtaa talouskasvuun ja kilpailun lisääntymiseen vakuutusyhtiöiden välillä.
- Muutos populaatiodynamiikassa, koska yksilöt voivat halutessaan välttää geneettistä testausta yksityisyyttä koskevien huolenaiheiden vuoksi, mikä johtaa mahdollisiin aukkoihin kansanterveystiedoissa ja haasteisiin sairauksien ehkäisytoimissa.
- Salauksen ja tietojen anonymisoinnin teknologisen kehityksen nopeutuminen, mikä johtaa innovaatioiden lisääntymiseen ja uusien teknologiayritysten syntymiseen.
- Energiatehokkaampien ja turvallisempien datakeskusten tarve tallentaa ja suojata kasvavaa määrää geneettistä tietoa.
Pohdittavia kysymyksiä
- Pitäisikö viranomaisten mielestänne vaatia enemmän avoimuutta sukututkimuspalveluilta verkossa?
- Luuletko, että keskivertokuluttaja on tietoinen tällaisten verkkosivustojen käytön vaaroista?
Insight-viittauksia
Tässä oivalluksessa viitattiin seuraaviin suosittuihin ja institutionaalisiin linkkeihin: