ДНҚ дерекқорын бұзу: Интернеттегі генеалогия қауіпсіздікті бұзу үшін әділ ойынға айналады
ДНҚ дерекқорын бұзу: Интернеттегі генеалогия қауіпсіздікті бұзу үшін әділ ойынға айналады
ДНҚ дерекқорын бұзу: Интернеттегі генеалогия қауіпсіздікті бұзу үшін әділ ойынға айналады
- автор:
- Қараша 25, 2021
ДНҚ дерекқорын бұзудың көбеюі құпия генетикалық ақпаратты ашты. Бұл бұзушылықтар киберқауіпсіздік шараларын күшейтуге, қауіпсіздік процестерінің ашықтығына және деректерді қорғауға қатысты қатаң ережелерге шұғыл қажеттілік туғызды. Жағдай сонымен қатар киберқауіпсіздік саласындағы жұмыс орындарының өсуіне, деректерді қорғаудағы технологиялық жетістіктерге және киберқауіпсіздікті сақтандыру сияқты жаңа нарықтардың пайда болуына мүмкіндік береді.
ДНҚ дерекқорын бұзу контекст
Соңғы жылдары ДНҚ деректер базасын бұзу саны өсуде, өйткені ДНҚ тестілеу құралдары танымал болды. Мысалы, 19 жылдың 2020 шілдесінде хакерлер GEDMatch серверлеріне еніп, бір миллион пайдаланушының ДНҚ деректерін олардың келісімінсіз құқық қорғау органдарына қолжетімді етті. Өкінішке орай, GEDMatch бұзақылықтан кейін үш сағат өткенге дейін бұл қауіп туралы білмеді және қауіпсіздік мақсатында өз сайтын желіден шығаруға мәжбүр болды.
GEDMatch - бұл Golden Slate Killer Case сияқты суық істерді шешу үшін тұрақты тұтынушылар мен құқық қорғау органдары қолданатын танымал құрал. Сонымен қатар, пайдаланушылар жоғалған туыстарын табу үшін MyHeritage сияқты басқа сайттар құрастырған генетикалық ақпаратты жиі жүктеп салады. Өкінішке орай, GEDMatch процесс туралы ашық емес, хакерлер ешқандай деректерді жүктеп алмаған деп мәлімдеді. Алайда MyHeritage блог жазбасында хакерлер болашақ бұзуды жоспарлау үшін пайдаланушының электрондық пошталарына кіргенін айтты.
ДНҚ дерекқорын бұзу пайдаланушыларды басқа деректердің бұзылуына қарағанда осал етеді, себебі олар денсаулыққа ықтимал қауіптер сияқты құпия ақпаратты ашады. Хакерлер ДНҚ дерекқорын бұзу үшін пайдалана алатын үш негізгі әдіс бар. Оларға Identical By Sequence (IBS) плиткаларын төсеу, зондтау және жемдеу кіреді. Бұл әдістер адам ДНҚ-ның жалпыға қолжетімді жинағын пайдалануды қамтиды, оның көмегімен хакерлер (1) геномдарды өздері іздеген сәйкестікті тапқанша жүктей алады, (2) геннің белгілі бір нұсқасын (мысалы, сүт безі обыры үшін) іздей алады. , немесе (3) белгілі бір геномның туыстарын ашу үшін алгоритмді алдау.
Деструктивті әсер
ДНҚ деректері өте жеке және құпия ақпаратты қамтитындықтан, оған рұқсатсыз кіру жеке басын ұрлау немесе тіпті генетикалық кемсітушілік сияқты ықтимал теріс пайдалануға әкелуі мүмкін. Мысалы, жеке тұлғаның белгілі бір ауруларға генетикалық бейімділігін сақтандыру компаниялары сыйлықақыларды көбейту немесе жабудан бас тарту үшін пайдалануы мүмкін. Сондықтан, жеке тұлғалардың осы қауіптерден хабардар болуы және генетикалық деректерін кез келген қызметпен бөліскен кезде қажетті сақтық шараларын қолдану өте маңызды.
Генетикалық деректермен айналысатын компаниялар үшін бұл бұзулардың ұзақ мерзімді салдары көп қырлы. Олар өздерінің дерекқорларын ықтимал бұзушылықтардан қорғау үшін киберқауіпсіздік шараларына көбірек инвестициялауы керек. Бұл процесс кеңейтілген қауіпсіздік жүйелерін енгізуді ғана емес, сонымен қатар дамып келе жатқан киберқауіптерге ілесу үшін тұрақты аудиттер мен жаңартуларды қажет етеді. Сондай-ақ компаниялар өздерінің қауіпсіздік процестері туралы мөлдір болу және тұтынушыларды олардың деректерін қорғау үшін қабылданатын шаралар туралы хабардар ету арқылы тұтынушылармен сенім орнату бағытында жұмыс істеуі керек. Бұған қоса, компаниялар деректерді жауапты өңдеу және ортақ пайдалану саясатын енгізуді қарастыруы керек.
Үкіметтік тұрғыдан алғанда, ДНҚ деректер базасын бұзудың артуы тұрақты ережелер мен саясаттарды әзірлеуді талап етеді. Үкіметтер генетикалық деректерді қорғаудың қатаң стандарттарын белгілеуі және сақталмағаны үшін жаза қолдануы керек. Сонымен қатар, олар генетикалық деректер үшін арнайы әзірленген киберқауіпсіздік шешімдеріндегі зерттеулер мен әзірлемелерге ықпал етуі керек. Бұл күш генетикалық деректерді өңдеу үшін қауіпсіз ортаны құрып қана қоймайды, сонымен қатар биотехнология, биостатистика және киберқауіпсіздік қиылысында жаңа жұмыс мүмкіндіктерін ашады.
ДНҚ деректер базасын бұзудың салдары
ДНҚ деректер базасын бұзудың кеңірек салдары мыналарды қамтуы мүмкін:
- Тұтынушы сенімінің болмауына байланысты генеалогиялық сайттар үшін тұтынушы базасының қысқаруы.
- Мұндай қызметтер үшін киберқауіпсіздік департаменттерін кеңейту үшін жұмыс орындарының жоғары болуы.
- Түлектерге ДНҚ дерекқорын бұзу қалай жұмыс істейтінін, соның ішінде қауіптер мен алдын алу әдістерін түсіну үшін көбірек зерттеу мүмкіндіктері.
- Генетикалық құпиялылықты қорғауды қоса алғанда, генетикалық кеңес беру қызметтеріне сұраныстың артуы.
- Экономикалық өсуге және сақтандыру провайдерлері арасындағы бәсекелестіктің артуына әкелетін киберқауіпсіздікті сақтандырудың жаңа нарығын құру.
- Популяция динамикасының өзгеруі жеке өмірге қатысты мәселелерге байланысты генетикалық тестілеуден аулақ болуды таңдауы мүмкін, бұл денсаулық сақтау деректеріндегі ықтимал кемшіліктерге және аурудың алдын алу әрекеттеріндегі қиындықтарға әкеледі.
- Шифрлаудағы және деректерді анонимдеудегі технологиялық жетістіктерді жеделдету инновациялардың өсуіне және жаңа технологиялық стартаптардың пайда болуына әкелді.
- Генетикалық ақпараттың өсіп келе жатқан көлемін сақтау және қорғау үшін энергияны үнемдейтін және қауіпсіз деректер орталықтарының қажеттілігі.
Қарастырылатын сұрақтар
- Қалай ойлайсыз, мемлекеттік органдар желідегі генеалогиялық қызметтердің ашықтығын талап етуі керек пе?
- Қалай ойлайсыз, қарапайым тұтынушы мұндай веб-сайттарды пайдаланудың қауіптілігін біледі ме?
Инсайт сілтемелері
Бұл түсінік үшін келесі танымал және институционалдық сілтемелерге сілтеме жасалды:
