Хаки на базата на податоци на ДНК: онлајн генеалогијата станува фер игра за прекршување на безбедноста

• автор:
• име на авторот

  Quantumrun Foresight
• Ноември 25, 2021

Порастот на хакирањето на базата на податоци на ДНК ги изложи чувствителните генетски информации. Овие прекршувања поттикнаа итна потреба од засилени мерки за сајбер-безбедност, транспарентност за безбедносните процеси и строги регулативи за заштита на податоците. Ситуацијата, исто така, претставува можности за раст на работните места во сајбер-безбедноста, технолошкиот напредок во заштитата на податоците и појавата на нови пазари како осигурувањето за сајбер-безбедност.

ДНК базата на податоци го хакира контекстот

Во последниве години има се поголем број на хакирање на базата на податоци на ДНК, бидејќи алатките за тестирање на ДНК се зголемија во популарност. На пример, на 19 јули 2020 година, хакери се инфилтрираа во серверите на GEDMatch и ги ставија податоците на ДНК на еден милион корисници достапни на органите за прогон против нивна согласност. За жал, GEDMatch не беше свесен за оваа закана дури три часа по хакирањето и мораше да ја повлече нивната страница офлајн за безбедносни цели. 

GEDMatch е популарна алатка што ја користат редовните потрошувачи и органите на прогонот за решавање на ладни случаи, како што е случајот со убиецот со златен шкрилец. Покрај тоа, корисниците често поставуваат генетски информации собрани од други сајтови како MyHeritage за да најдат изгубени роднини. За жал, GEDMatch не беше транспарентен во врска со процесот, тврдејќи дека хакерите не преземале никакви податоци. MyHeritage, сепак, наведе во блог пост дека хакерите пристапиле до е-поштата на корисниците за да планираат иден хакирање. 

Хакирањата на базата на податоци на ДНК ги прават корисниците поранливи од другите прекршувања на податоците бидејќи откриваат чувствителни информации како потенцијални здравствени ризици. Постојат три главни методи кои хакерите можат да ги користат за хакирање на базата на податоци на ДНК. Тука спаѓаат поплочување со идентична по секвенца (IBS), сондирање и мамка. Со цел, овие методи вклучуваат користење на јавна колекција на човечка ДНК при што хакерите можат (1) да поставуваат геном додека не го најдат совпаѓањето што го бараат, (2) да бараат специфична генска варијанта (како онаа за рак на дојка) , или (3) измамете го алгоритмот за да открие роднини на одреден геном. 

Нарушувачко влијание 

Бидејќи податоците од ДНК содржат многу лични и чувствителни информации, нивниот неовластен пристап може да доведе до потенцијална злоупотреба, како што е кражба на идентитет или дури и генетска дискриминација. На пример, генетската предиспозиција на поединецот за одредени болести може да биде искористена од осигурителните компании за да се зголемат премиите или да се одбие покритието. Затоа, од клучно значење е поединците да бидат свесни за овие ризици и да ги преземат неопходните мерки на претпазливост кога ги споделуваат своите генетски податоци со која било услуга.

За компаниите кои се занимаваат со генетски податоци, долгорочните импликации од овие хакери се повеќеслојни. Тие треба да инвестираат повеќе во мерки за сајбер безбедност за да ги заштитат своите бази на податоци од потенцијални прекршувања. Овој процес не само што вклучува имплементација на напредни безбедносни системи, туку бара и редовни ревизии и ажурирања за да биде во тек со развојните сајбер закани. Компаниите исто така треба да работат на градење доверба со своите потрошувачи со тоа што ќе бидат транспарентни за нивните безбедносни процеси и ќе ги едуцираат потрошувачите за мерките преземени за заштита на нивните податоци. Дополнително, компаниите треба да размислат за спроведување на политики за одговорно ракување и споделување податоци.

Од владина перспектива, порастот на хакирањето на базата на податоци на ДНК бара развој на еластични регулативи и политики. Владите треба да воспостават строги стандарди за заштита на генетските податоци и да спроведат казни за неусогласеност. Покрај тоа, тие треба да промовираат истражување и развој на решенија за сајбер-безбедност специјално приспособени за генетски податоци. Овој напор не само што создава побезбедна средина за ракување со генетски податоци, туку и отвора нови можности за работа во пресекот на биотехнологијата, биостатистика и сајбер безбедноста.

Импликации од хакирањето на базата на податоци на ДНК 

Пошироките импликации на хакирањето на базата на податоци на ДНК може да вклучуваат: 

• Намалена база на клиенти за генеалошки локации поради недостаток на доверба од потрошувачите.
• Поголема достапност на работни места за да се засилат одделенијата за сајбер безбедност за такви услуги.
• Повеќе можности за истражување за дипломираните студенти да разберат како функционира хакирањето на базата на податоци на ДНК, вклучувајќи ги опасностите и методите за превенција.
• Зголемување на побарувачката за услуги за генетско советување, вклучително и заштита на генетската приватност. 
• Создавање нов пазар за осигурување од сајбер безбедност, што доведува до економски раст и зголемена конкуренција меѓу давателите на осигурување.
• Промена во динамиката на населението бидејќи поединците можат да изберат да избегнуваат генетско тестирање поради загриженост за приватноста, што доведува до потенцијални празнини во податоците за јавното здравје и предизвици во напорите за превенција на болести.
• Забрзувањето на технолошкиот напредок во шифрирањето и анонимизацијата на податоците, што доведува до пораст на иновациите и создавање на нови технолошки стартапи.
• Потребата од повеќе енергетски ефикасни и побезбедни центри за податоци за складирање и заштита на растечкиот обем на генетски информации.

Прашања што треба да се разгледаат

• Дали мислите дека владините власти треба да бараат поголема транспарентност од генеалошките услуги на интернет? 
• Дали мислите дека просечниот потрошувач е свесен за опасностите од користењето на таквите веб-страници?