Η Ακολουθία DNA Μπορεί να Γίνει Κύριος Στόχος για Χάκερς

Η επόμενης γενιάς ακολουθία DNA επαναστατίζει την ιατρική – αλλά μια νέα μελέτη προειδοποιεί ότι είναι ολοένα και πιο ευάλωτη σε κυβερνοεπιθέσεις που θα μπορούσαν να θέσουν σε κίνδυνο την υγεία και την ιδιωτικότητα.

Η επόμενης γενιάς ακολουθιοποίηση (NGS) έχει επαναστατήσει τη γονιδιωματική επιτρέποντας την γρήγορη, οικονομικά αποδοτική ανάλυση του DNA και του RNA.

Οι εφαρμογές της εκτείνονται στην εξατομικευμένη ιατρική, τη διάγνωση του καρκίνου και την διαδικαστική επιστήμη, με εκατομμύρια γονιδιώματα που έχουν ήδη αναλυθεί και εκτιμήσεις που υπολογίζουν ότι 60 εκατομμύρια άνθρωποι θα έχουν υποβληθεί σε γονιδιωματική ανάλυση μέχρι το τέλος του 2025.

Ωστόσο, καθώς η υιοθέτηση της NGS επιταχύνεται, επισπεύδονται και οι συνδεδεμένοι κυβερνο-βιοασφαλιστικοί κίνδυνοι. Μία πρόσφατη μελέτη που δημοσιεύτηκε στο IEEE Access επισημαίνει τις αυξανόμενες απειλές σε ολόκληρη τη ροή εργασίας της NGS – από την παραγωγή ακατέργαστων δεδομένων έως την ανάλυση και την αναφορά – και τονίζει την επιτακτική ανάγκη για ασφάλεια των ευαίσθητων γενετικών πληροφοριών.

Παρά την μετασχηματιστική δυναμική του NGS, η ταχεία επέκταση των γονιδιωματικών δεδομένων έχει αποκαλύψει σοβαρές ευπάθειες.

Τα γονιδιωματικά σύνολα δεδομένων μπορούν να εκθέσουν πληροφορίες σχετικά με τις προδιαθέσεις για ασθένειες ενός ατόμου, την προγονική παράδοση και τις οικογενειακές σχέσεις. Αυτό τα έχει καταστήσει ελκυστικά για τους κυβερνο-εγκληματίες, καθώς εκμεταλλεύονται ευπάθειες στο λογισμικό ακολουθίας, τα πρωτόκολλα κοινής χρήσης δεδομένων και την υποδομή του cloud.

Η έρευνα ανέλυσε πολλαπλές απειλές ασφαλείας που επηρεάζουν ολόκληρη τη διαδικασία ακολουθιοποίησης. Για παράδειγμα, κατά τη δημιουργία δεδομένων, οι ερευνητές ανακάλυψαν ότι το συνθετικό DNA μπορεί να μολυνθεί με κακόβουλο κώδικα.

Όταν οι ακολουθιοποιητές επεξεργάζονται αυτό το DNA, το κακόβουλο λογισμικό μπορεί να προκαλέσει ζημιά στα λογισμικά συστήματα που τα ελέγχουν.

Οι ερευνητές επισημαίνουν επίσης ότι υπάρχει και ένα θέμα απορρήτου με τις «επιθέσεις επαναταυτοποίησης», όπου οι επιτιθέμενοι μπορούν να συνδέσουν ανωνυμοποιημένα γενετικά δεδομένα με δημόσιες βάσεις δεδομένων οικογενειακής ιστορίας, αποκαλύπτοντας τις ταυτότητες των ατόμων.

Επιπλέον, ο εξοπλισμός και το λογισμικό που χρησιμοποιούνται στην αλληλουχία είναι ευάλωτα – εάν ο εξοπλισμός ή οι ενημερώσεις υπονομεύονται, οι χάκερς μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.

Κατά τον έλεγχο ποιότητας και την προετοιμασία των δεδομένων, οι επιθετικοί μπορεί να παρεμβαίνουν στα δεδομένα, προκαλώντας λανθασμένα αποτελέσματα στην ανάλυση. Μια άλλη απειλή είναι τα ransomware – οι κυβερνοεγκληματίες μπορούν να κλειδώσουν σημαντικά αρχεία και να απαιτήσουν χρήματα για να τα ξεκλειδώσουν.

Όταν τα δεδομένα αναλύονται, οι απειλές μπορούν να στοχεύουν πλατφόρμες cloud και εργαλεία AI που χρησιμοποιούνται για γονιδιωματική ανάλυση. Οι επιθέσεις DDoS θα μπορούσαν να διακόψουν τα συστήματα ανάλυσης, ενώ οι εσωτερικοί χρήστες με πρόσβαση στα δεδομένα ενδέχεται να τα διαρρέουν ή να τα χειραγωγούν.

Οι ερευνητές λένε ότι ακόμη και εργαλεία AI όπως το DeepVariant, το οποίο χρησιμοποιείται για την ανάλυση των γενετικών παραλλαγών, μπορεί να εξαπατηθεί από κακόβουλες εισόδους, οδηγώντας σε λανθασμένα συμπεράσματα σχετικά με τα γενετικά δεδομένα.

Στο τελικό στάδιο, οι επιθετικοί θα μπορούσαν να εισάγουν ψευδή πληροφορία σε κλινικές εκθέσεις, που θα μπορούσε να οδηγήσει σε λανθασμένες διαγνώσεις ή άστοχες αποφάσεις για τη θεραπεία.

Οι ερευνητές υπογραμμίζουν ότι αυτού του είδους τα ρίσκα είναι πραγματικά. Για παράδειγμα, πρόσφατες κυβερνοεπιθέσεις, όπως αυτή στην Synnovis, η οποία αναλαμβάνει τις αιματολογικές εξετάσεις για το NHS England, αποκάλυψαν ευαίσθητα δεδομένα των ασθενών, όπως ανέφερε το BBC. Άλλες επιθέσεις σε εταιρίες όπως η 23andMe, και η Octapharma Plasma διέκοψαν την έρευνα και διέθεσαν σε κίνδυνο τις πληροφορίες των ασθενών.

Για να καταλήξουμε, η μελέτη επισημαίνει την ανάγκη για καλύτερη συνεργασία μεταξύ των ειδικών στην κυβερνοασφάλεια, των βιοπληροφορικών και των πολιτικών υπευθύνων για τη δημιουργία ενός ασφαλούς πλαισίου για τα γονιδιωματικά δεδομένα.