Злом бази даних ДНК: онлайн-генеалогія стає чесною грою за порушення безпеки

• Автор:
• ім'я автора

  Quantumrun Foresight
• Листопад 25, 2021

Зростання кількості зломів бази даних ДНК викрило конфіденційну генетичну інформацію. Ці порушення викликали нагальну потребу в посиленні заходів кібербезпеки, прозорості процесів безпеки та суворих нормативних актах щодо захисту даних. Ситуація також відкриває можливості для збільшення робочих місць у сфері кібербезпеки, технологічного прогресу в захисті даних і появи нових ринків, таких як страхування кібербезпеки.

Контекст злому бази даних ДНК

Останніми роками зростає кількість зломів бази даних ДНК, оскільки інструменти тестування ДНК набувають популярності. Наприклад, 19 липня 2020 року хакери проникли на сервери GEDMatch і зробили доступними для правоохоронних органів дані ДНК мільйона користувачів проти їх згоди. На жаль, GEDMatch не знав про цю загрозу до трьох годин після злому, тому з міркувань безпеки довелося відключити свій сайт. 

GEDMatch — це популярний інструмент, який використовують звичайні споживачі та правоохоронні органи для розкриття невідомих випадків, як-от «Справа вбивці Golden Slate». Крім того, користувачі часто завантажують генетичну інформацію, зібрану на інших сайтах, таких як MyHeritage, щоб знайти втрачених родичів. На жаль, GEDMatch не був прозорим щодо процесу, стверджуючи, що хакери не завантажували жодних даних. MyHeritage, однак, заявив у дописі в блозі, що хакери отримали доступ до електронних листів користувачів, щоб спланувати майбутній злом. 

Зломи баз даних ДНК роблять користувачів більш уразливими, ніж інші витоки даних, оскільки вони розкривають конфіденційну інформацію, як-от потенційний ризик для здоров’я. Є три основні методи, які хакери можуть використовувати для злому бази даних ДНК. До них відносяться ідентична послідовність (IBS), зондування та наживка. Для цього ці методи передбачають використання загальнодоступної колекції ДНК людини, за допомогою якої хакери можуть (1) завантажувати геноми, доки не знайдуть потрібний збіг, (2) шукати певний варіант гена (наприклад, для раку грудей) або (3) обдурити алгоритм, щоб виявити родичів певного геному. 

Руйнівний вплив 

Оскільки дані ДНК містять дуже особисту та конфіденційну інформацію, несанкціонований доступ до них може призвести до потенційного зловживання, наприклад до крадіжки особистих даних або навіть генетичної дискримінації. Наприклад, генетична схильність людини до певних захворювань може бути використана страховими компаніями для збільшення премій або відмови в страховому покритті. Тому вкрай важливо, щоб люди усвідомлювали ці ризики та вживали необхідних запобіжних заходів, надаючи свої генетичні дані будь-якій службі.

Для компаній, які працюють з генетичними даними, довгострокові наслідки цих хакерів є багатогранними. Їм потрібно більше інвестувати в заходи кібербезпеки, щоб захистити свої бази даних від потенційних зломів. Цей процес передбачає не лише впровадження передових систем безпеки, але й регулярні перевірки та оновлення, щоб не відставати від кіберзагроз, що розвиваються. Компанії також повинні працювати над зміцненням довіри своїх споживачів, проявляючи прозорість щодо своїх процесів безпеки та навчаючи споживачів про заходи, вжиті для захисту їхніх даних. Крім того, компаніям необхідно розглянути можливість впровадження політики відповідального поводження з даними та обміну ними.

З урядової точки зору, зростання кількості зломів баз даних ДНК вимагає розробки стійких правил і політики. Урядам необхідно встановити суворі стандарти захисту генетичних даних і застосувати покарання за їх недотримання. Крім того, вони також повинні сприяти дослідженням і розробкам рішень кібербезпеки, спеціально розроблених для генетичних даних. Ці зусилля не тільки створюють безпечніше середовище для роботи з генетичними даними, але й відкривають нові можливості роботи на перетині біотехнологій, біостатистики та кібербезпеки.

Наслідки злому бази даних ДНК 

Більш широкі наслідки злому бази даних ДНК можуть включати: 

• Зменшення клієнтської бази генеалогічних сайтів через брак довіри споживачів.
• Більша доступність робочих місць для збільшення кількості відділів кібербезпеки для таких послуг.
• Більше дослідницьких можливостей для випускників, щоб зрозуміти, як працює злом бази даних ДНК, включаючи небезпеки та методи запобігання.
• Зростання попиту на послуги генетичного консультування, включаючи захист генетичної конфіденційності. 
• Створення нового ринку страхування кібербезпеки, що призведе до економічного зростання та посилення конкуренції серед страхових компаній.
• Зміни в популяційній динаміці, оскільки люди можуть вирішити уникати генетичного тестування через проблеми конфіденційності, що призводить до потенційних прогалин у даних про громадське здоров’я та проблем у зусиллях із запобігання захворюванням.
• Прискорення технологічного прогресу в шифруванні та анонімізації даних, що призводить до сплеску інновацій і створення нових технологічних стартапів.
• Потреба в більш енергоефективних і безпечних центрах обробки даних для зберігання та захисту зростаючого обсягу генетичної інформації.

Питання для розгляду

• Як ви вважаєте, чи повинні державні органи вимагати від генеалогічних послуг онлайн більшої прозорості? 
• Як ви думаєте, пересічний споживач усвідомлює небезпеку використання таких веб-сайтів?