Опубликован первый детальный обзор рисков кибер-биобезопасности.
Секвенирование ДНК нового поколения (NGS) — технология, способствующая развитию индивидуализированных лекарств, диагностике онкологических заболеваний, отслеживанию инфекционных заболеваний и генетических исследований — может стать основной целью хакеров.
Исследование, опубликованное в IEEE Access, подчёркивает растущую обеспокоенность по поводу того, что этот мощный инструмент секвенирования, если не побеспокоиться о его безопасности, может использоваться для взлома данных, нарушения личного пространства и даже биологических угроз в будущем.
Проведённое под руководством д-ра Насрина Анджума из Школы вычислений Портсмутского университета, это первое всеобъемлющее исследование угроз кибер-биобезопасности по всему спектру NGS.
NGS — краеугольный камень современных биотехнологий, оно позволяет проводить быстрое и экономичное секвенирование ДНК и РНК и способствует важным достижениям в области исследований онкологических заболеваний, развитию медпрепаратов, новаторским разработкам в сельском хозяйстве и криминалистике.
Секвенирование в организации рабочего процесса NGS подразумевает ряд сложных, взаимозависимых этапов — от подготовки образцов и секвенирования до анализа и интерпретации данных — в каждом из которых задействованы специализированные инструменты, технологии, программное обеспечение и объединённые системы.
Хотя эти этапы необходимы для получения точных результатов, они также открывают множество точек уязвимости. Поскольку многие базы данных находятся в открытом онлайн-доступе, исследование предостерегает, что у кибер-преступников есть возможность использовать эту информацию для слежки, манипуляций или злонамеренных экспериментов.
Д-р Анджум говорит: «Наша работа — звонок к пробуждению. Защита геномных данных не ограничивается одним шифрованием, она подразумевает готовность к пока что несуществующим атакам. Нам нужна смена парадигмы в отношении безопасности будущего высокоточной медицины».
Исследование проводилось в сотрудничестве с коллегами с департамента информатики Английского университета им. Рёскина в Кембридже, департамента кибербезопасности и вычислений Университета Глостершира, департамента информатики и лаборатории новейших исследований Университета Наджран и департамента микробиологии Женского университета им. Беназир Бхутто.
Д-р Махрин-уль-Хассан, микробиолог и соавтор исследования из Женского университета им. Беназир Бхутто, говорит: «Геномные данные — один из наиболее персональных видов имеющихся у нас данных. Если они рассекречены, последствия будут куда более серьёзными, чем при обычном взломе данных».
Исследовательская группа идентифицировала новые и нарождающиеся методы, которыми могут воспользоваться хакеры и лица, имеющие преступные намерения эксплуатировать системы или нападать на них, такие как вредоносное ПО, закодированное синтетической ДНК, манипуляция геномных данных с помощью ИИ и отслеживание личности с помощью методов ре-идентификации. Эти угрозы далеко заходят за рамки типичных взломов данных, подвергая риску индивидуальную сферу, научную достоверность и личную безопасность.
Д-р Анджун добавляет: «Несмотря на всю её важность, кибер-биобезопасность остаётся одной из наиболее игнорируемых и плохо изученных исследовательских дисциплин и оставляет существенный пробел в мировой биобезопасности. Чтобы обеспечить неприкосновенность информации о нашей ДНК и её использование только в благих целях, мы призываем к проведению большего количества исследований и сотрудничеству для обнаружения способов сохранять эту обладающую широкими возможностями технологию в безопасности.
Правительства, регламентирующие органы, фонды и академические учреждения должны держать эту сферу в приоритете и инвестировать в целенаправленные исследования, образование и разработку нормативно-правовой базы, пока ещё не слишком поздно.
Без скоординированных действий геномные данные могут использоваться для слежки, дискриминаций и даже биотерроризма. Имеющиеся методы защиты фрагментированы, а жизненно необходимое сотрудничество между различными дисциплинами отсутствует. Ключевым моментом для успешной профилактики должно стать взаимодействие между учёными из области вычислительных систем, биоинформатиками, биотехнологами и специалистами в области безопасности — эти группы редко работают вместе, но им необходимо объединить усилия.
Наше исследование закладывает основу для обеспечения биобезопасности, предоставляя самостоятельный, ясный список всех возможных угроз по всему процессу секвенирования следующего поколения».
В статье также рекомендованы практические решения, включая безопасные протоколы секвенирования, зашифрованное хранение, обнаружение аномалий с помощью ИИ, создавая основу для более устойчивой кибер-биобезопасности.
Перевод — Андрей Прокипчук, «XX2 ВЕК». Источники.
Материалы предоставлены Портсмутским университетом (University of Portsmouth).
Вам также может быть интересно: