DNR duomenų bazės įsilaužimai: internetinė genealogija tampa sąžiningu žaidimu dėl saugumo pažeidimų
DNR duomenų bazės įsilaužimai: internetinė genealogija tampa sąžiningu žaidimu dėl saugumo pažeidimų
DNR duomenų bazės įsilaužimai: internetinė genealogija tampa sąžiningu žaidimu dėl saugumo pažeidimų
- Autorius:
- Lapkritis 25, 2021
Padidėjęs įsilaužimų skaičius DNR duomenų bazėje atskleidė jautrią genetinę informaciją. Dėl šių pažeidimų reikėjo skubiai sustiprinti kibernetinio saugumo priemones, užtikrinti saugumo procesų skaidrumą ir griežtas duomenų apsaugos taisykles. Situacija taip pat atveria galimybes didinti darbo vietas kibernetinio saugumo srityje, technologinę pažangą duomenų apsaugos srityje ir naujų rinkų, pavyzdžiui, kibernetinio saugumo draudimo, atsiradimą.
DNR duomenų bazė įsilaužia į kontekstą
Pastaraisiais metais vis daugėjo įsilaužimų į DNR duomenų bazę, nes DNR tyrimo įrankiai populiarėjo. Pavyzdžiui, 19 m. liepos 2020 d. įsilaužėliai įsiskverbė į GEDMatch serverius ir prieš jų sutikimą teisėsaugai suteikė milijono vartotojų DNR duomenis. Deja, „GEDMatch“ apie šią grėsmę sužinojo tik praėjus trims valandoms po įsilaužimo ir saugumo sumetimais turėjo išjungti savo svetainę.
GEDMatch yra populiarus įrankis, kurį naudoja paprasti vartotojai ir teisėsauga, kad išspręstų šaltus atvejus, pvz., Golden Slate Killer Case. Be to, norėdami rasti prarastus giminaičius, vartotojai dažnai įkelia genetinę informaciją, kurią surinko kitos svetainės, pvz., „MyHeritage“. Deja, GEDMatch nebuvo skaidrus apie procesą, teigdamas, kad įsilaužėliai neatsisiuntė jokių duomenų. Tačiau „MyHeritage“ tinklaraščio įraše teigė, kad įsilaužėliai pasiekė vartotojų el. pašto adresus, kad planuotų būsimą įsilaužimą.
Dėl DNR duomenų bazių įsilaužimo vartotojai tampa labiau pažeidžiami nei kiti duomenų pažeidimai, nes jie atskleidžia neskelbtiną informaciją, pvz., galimą pavojų sveikatai. Yra trys pagrindiniai metodai, kuriuos įsilaužėliai gali naudoti įsilauždami į DNR duomenų bazę. Tai apima Identical By Sequence (IBS) plytelių klojimą, zondavimą ir kibimą. Šie metodai apima viešos žmogaus DNR kolekcijos naudojimą, kai įsilaužėliai gali (1) įkelti genomus, kol suranda ieškomą atitikmenį, (2) ieškoti konkretaus geno varianto (pvz., krūties vėžio). arba (3) apgauti algoritmą, kad būtų atskleisti tam tikro genomo giminaičiai.
Trikdantis poveikis
Kadangi DNR duomenyse yra labai asmeninė ir neskelbtina informacija, neteisėta prieiga prie jų gali sukelti netinkamą naudojimą, pvz., tapatybės vagystę ar net genetinę diskriminaciją. Pavyzdžiui, draudimo bendrovės gali išnaudoti asmens genetinį polinkį sirgti tam tikromis ligomis, kad padidintų įmokas arba atsisakytų draudimo. Todėl labai svarbu, kad asmenys žinotų apie šią riziką ir imtųsi būtinų atsargumo priemonių, kai dalijasi savo genetiniais duomenimis su bet kuria tarnyba.
Įmonėms, dirbančioms su genetiniais duomenimis, ilgalaikiai šių įsilaužimų padariniai yra daugialypiai. Jie turi daugiau investuoti į kibernetinio saugumo priemones, kad apsaugotų savo duomenų bazes nuo galimų pažeidimų. Šis procesas apima ne tik pažangių saugos sistemų diegimą, bet ir reguliarų auditą bei atnaujinimus, kad neatsiliktų nuo besivystančių kibernetinių grėsmių. Įmonės taip pat turi stengtis sukurti pasitikėjimą savo vartotojais skaidriai apie savo saugumo procesus ir šviesdamos vartotojus apie priemones, kurių imamasi siekiant apsaugoti jų duomenis. Be to, įmonės turi apsvarstyti galimybę įgyvendinti atsakingo duomenų tvarkymo ir dalijimosi politiką.
Žvelgiant iš vyriausybės perspektyvos, didėjant DNR duomenų bazių įsilaužimams, reikia parengti atsparius reglamentus ir politiką. Vyriausybės turi nustatyti griežtus genetinių duomenų apsaugos standartus ir taikyti sankcijas už jų nesilaikymą. Be to, jie taip pat turėtų skatinti kibernetinio saugumo sprendimų, specialiai pritaikytų genetiniams duomenims, mokslinius tyrimus ir plėtrą. Šios pastangos ne tik sukuria saugesnę genetinių duomenų tvarkymo aplinką, bet ir atveria naujas darbo galimybes biotechnologijų, biostatistikos ir kibernetinio saugumo sankirtoje.
DNR duomenų bazių įsilaužimo pasekmės
Platesnės DNR duomenų bazės įsilaužimo pasekmės gali apimti:
- Sumažėjusi genealoginių svetainių klientų bazė dėl vartotojų nepasitikėjimo.
- Didesnis darbo vietų skaičius, kad būtų galima išplėsti kibernetinio saugumo skyrius tokioms paslaugoms teikti.
- Daugiau studijų galimybių absolventams suprasti, kaip veikia įsilaužimas į DNR duomenų bazę, įskaitant pavojus ir prevencijos metodus.
- Didėjantis genetinių konsultacijų paslaugų poreikis, įskaitant genetinio privatumo apsaugą.
- Naujos kibernetinio saugumo draudimo rinkos sukūrimas, skatinantis ekonomikos augimą ir didesnę draudimo paslaugų teikėjų konkurenciją.
- Pokyčiai populiacijos dinamikoje, nes asmenys gali nuspręsti vengti genetinių tyrimų dėl privatumo problemų, todėl gali atsirasti visuomenės sveikatos duomenų spragų ir ligų prevencijos pastangų.
- Spartėjanti technologinė pažanga šifravimo ir duomenų anonimiškumo srityje, dėl kurios išaugo naujovės ir kuriamos naujos technologijų įmonės.
- Energiją taupančių ir saugesnių duomenų centrų poreikis saugoti ir apsaugoti augančią genetinės informacijos apimtį.
Klausimai, kuriuos reikia apsvarstyti
- Ar manote, kad valdžios institucijos turėtų reikalauti daugiau skaidrumo iš genealogijos paslaugų internete?
- Ar manote, kad paprastas vartotojas žino apie naudojimosi tokiomis svetainėmis pavojų?
Įžvalgos nuorodos
Šioje įžvalgoje buvo nurodytos šios populiarios ir institucinės nuorodos:
