DNA Dizilemesi, Hackerların İlk Hedefi Haline Gelebilir

Sonraki nesil DNA dizilemesi, tıbbi alanı devrim niteliğinde değiştiriyor – ancak yeni bir çalışma, sağlık ve gizliliğin siber saldırılar karşısında giderek daha savunmasız hale geldiğini uyarıyor.

Son nesil sekanslama (NGS) DNA ve RNA analizini hızlı ve maliyet etkin bir şekilde gerçekleştirebilme yeteneği sayesinde genom bilimini devrim niteliğinde değiştirmiştir.

Uygulamaları kişiselleştirilmiş tıp, kanser teşhisi ve adli bilimler arasında genişlerken, şimdiden milyonlarca genom dizilmiş ve tahminlere göre 60 milyon kişi 2025 yılının sonuna kadar genomik analizden geçmiş olacak.

Yine de, NGS’nin benimsenmesi hızlandıkça, buna bağlı siber-biyogüvenlik riskleri de artmaktadır. IEEE Access’te yayınlanan son bir çalışma, NGS iş akışı boyunca -ham veri oluşturmadan analiz ve raporlamaya kadar- büyüyen tehditleri vurgulamakta ve hassas genetik bilgilerin güvence altına alınmasının aciliyetini vurgulamaktadır.

NGS’nin dönüştürücü potansiyeline rağmen, genomik verilerin hızlı genişlemesi ciddi zafiyetleri ortaya çıkarmıştır.

Genomik veri setleri, bir kişinin hastalığa yatkınlığı, ata kökeni ve aile ilişkileri hakkında bilgi açığa çıkarabilir. Bu, onları siber suçlular için çekici hale getirmiştir, çünkü onlar, dizi yazılımındaki, veri paylaşım protokollerindeki ve bulut altyapısındaki zafiyetleri sömürürler.

Araştırma, tüm sıralama sürecini etkileyen çoklu güvenlik tehditlerini analiz etti. Örneğin, veri oluşturma sırasında, araştırmacılar sentetik DNA’nın kötü amaçlı kodlarla enfekte olabileceğini buldular.

Bu DNA’yı işlediğinde, zararlı yazılım onları kontrol eden yazılım sistemlerine zarar verebilir.

Araştırmacılar ayrıca, saldırganların anonimleştirilmiş genetik verileri, kişilerin kimliklerini ortaya çıkaran halka açık aile tarihçesi veritabanlarıyla bağlantı kurabileceği ”yeniden tanımlama saldırıları” ile ilgili bir gizlilik sorunu olduğunu belirtiyorlar.

Ayrıca, sıralama işleminde kullanılan donanım ve yazılımlar da savunmasızdır – eğer ekipman veya güncellemeler tehlikeye girerse, hackerlar yetkisiz erişim sağlayabilir.

Kalite kontrol ve veri hazırlama sırasında, saldırganlar verilerle oynayabilir, bu da analizde yanlış sonuçlara neden olabilir. Fidye yazılımı başka bir tehdittir – siber suçlular önemli dosyaları kilitleyebilir ve onları açmak için para talep edebilirler.

Veri analiz edildiğinde, tehditler bulut platformları ve genomik analiz için kullanılan AI araçlarını hedef alabilir. DDoS saldırıları analiz sistemlerini bozabilir, verilere erişimi olan içeriden kişiler ise bu verileri sızdırabilir veya manipüle edebilir.

Araştırmacılar, genetik varyasyonları analiz etmek için kullanılan DeepVariant gibi AI araçlarının bile kötü niyetli girdilerle aldatılabileceğini, bu durumun genetik veriler hakkında yanlış sonuçlara yol açabileceğini söylüyor.

Son aşamada, saldırganlar klinik raporlara yanlış bilgi enjekte edebilir, bu da yanlış teşhislere veya kötü tedavi kararlarına yol açabilir.

Araştırmacılar, bu tür risklerin gerçek olduğuna dikkat çekiyorlar. Örneğin, yakın zamandaki siber saldırılar, NHS England için kan testlerini yürüten Synnovis’e yapılan saldırı gibi, hassas hasta verilerini açığa çıkardı, bu durum BBC tarafından bildirildi. Diğer 23andMe gibi şirketlere yapılan saldırılar ve Octapharma Plasma üzerindeki saldırılar, araştırmaları aksattı ve hasta bilgilerini riske attı.

Sonuç olarak, çalışma, genomik veriler için güvenli bir çerçeve oluşturmak amacıyla siber güvenlik uzmanları, biyoenformatikçiler ve politika yapıcılar arasında daha iyi bir işbirliği ihtiyacını vurguluyor.