Нурлан Каримов 
Технологии секвенирования ДНК нового поколения (NGS) кардинально изменили подходы ученых к генетике. Возможность анализировать ДНК и РНК быстрее и дешевле, чем когда-либо прежде, преобразует здравоохранение, сельское хозяйство, криминалистику и другие области. Однако по мере накопления и обмена все большими объемами генетических данных возникают новые угрозы — хакеры могут нацелиться на самую чувствительную биологическую информацию человека.
Новое комплексное исследование, опубликованное в журнале IEEE Access специалистами Школы вычислительной техники Университета Портсмута, выявило существенные пробелы в обеспечении безопасности генетической информации. Исследование указывает на серьезные уязвимости на всех этапах процесса секвенирования. Эти слабые места делают генетические данные уязвимыми для кражи личности, нарушения конфиденциальности и даже потенциальной разработки биологического оружия.
Популярность секвенирования нового поколения резко возросла, по всему миру расшифрованы миллионы геномов. Уже к началу 2019 года более 26 миллионов человек воспользовались услугами домашнего генетического тестирования. Эксперты прогнозируют, что к концу 2025 года около 60 миллионов человек во всем мире пройдут процедуру секвенирования своего генома. Такое быстрое распространение технологии привело к значительным достижениям в медицине. Врачи теперь могут лучше понимать болезни, подбирать индивидуальное лечение и даже выявлять рак на ранних стадиях.
Однако вместе с этими преимуществами возникают и серьезные опасения. Доктор Насрин Анджум, ведущий автор исследования из Университета Портсмута, предупреждает, что геномная информация защищена недостаточно. Она подчеркивает, что их работа является «тревожным звонком». По ее словам, защита геномных данных — это не только шифрование, но и предвидение атак, которых еще не существует. Доктор Анджум настаивает на необходимости смены парадигмы в обеспечении безопасности будущего персонализированной медицины.
Недавние кибератаки подчеркивают остроту проблемы. Провайдер анализов крови для Национальной службы здравоохранения Англии (NHS England), компания Synnovis, недавно столкнулся с серьезной утечкой данных. Хакеры похитили и опубликовали конфиденциальную диагностическую информацию, включая результаты анализов крови пациентов. Подобные инциденты не только угрожают конфиденциальности пациентов, но и создают еще более серьезные риски, когда речь идет о генетических данных. Злоумышленники могут использовать комбинацию генетической и диагностической информации для идентификации людей, эксплуатации генетических уязвимостей или манипулирования медицинскими записями.
Аналогичные тревожные инциденты происходили и в других странах. В апреле 2024 года компания Octapharma Plasma подверглась атаке программы-вымогателя со стороны группировки Blacksuit, что привело к компрометации персональных данных пациентов. Ранее фармацевтические гиганты Merck и Eisai пострадали от атак программ-вымогателей, которые нарушили производство и логистику, остановив важные медицинские исследования и поставки лекарств. Эти атаки показывают, что генетические базы данных, в случае взлома, могут стать объектом для вымогательства, кражи личных данных или, что еще хуже, биотерроризма.
Несмотря на очевидные опасности, уровень осведомленности о киберугрозах среди специалистов в области биотехнологий остается низким. Исследования в области защиты генетических данных носят фрагментарный характер, часто концентрируясь лишь на узких областях, таких как секвенирование микроорганизмов или программное обеспечение. Отсутствие единых усилий со стороны биотехнологического и кибербезопасного секторов создает опасные «слепые зоны». Этот разрыв делает системы уязвимыми для атак на каждом этапе — от сбора образцов ДНК до хранения и анализа данных.
Микробиолог и соавтор исследования доктор Махрин-Уль-Хассан из Женского университета имени Шахид Беназир Бхутто подчеркивает, что геномные данные являются одной из самых личных форм информации. Она отмечает, что в случае компрометации последствия выходят далеко за рамки типичной утечки данных.
В настоящее время безопасность геномных данных зависит от различных, не связанных между собой протоколов. Без координации хакеры могут использовать слабые места, внедряя синтетические вредоносные программы в последовательности ДНК или используя искусственный интеллект для манипулирования генетическими данными. Даже простые атаки по повторной идентификации могут нарушить конфиденциальность или привести к дискриминации на основе генетических особенностей.
Команда доктора Анджум детально изучила весь процесс секвенирования, выявив уязвимости на каждом этапе — от подготовки образцов до интерпретации данных. Процесс секвенирования сложен, он включает специализированное оборудование, программное обеспечение и связанные базы данных. Каждый этап, будучи критически важным для точности, несет в себе множество рисков безопасности. Например, если геномные данные хранятся на незащищенных серверах, хакеры могут легко получить к ним доступ. Особенно уязвимы открытые генетические базы данных в интернете, представляющие собой легкую мишень для преступников.
Исследование четко классифицирует эти уязвимости, помогая исследователям и лидерам отрасли распознавать угрозы и реагировать на них. Оно подчеркивает необходимость междисциплинарного сотрудничества, объединяющего специалистов по информатике, биологов, биоинформатиков и экспертов по безопасности. Доктор Анджум говорит, что их исследование закладывает основу для улучшения биозащиты, предоставляя единый четкий список всех возможных угроз во всем процессе секвенирования нового поколения.
Для предотвращения будущих катастроф исследователи предлагают несколько практических решений. К ним относятся безопасные методы секвенирования, системы шифрованного хранения данных и использование искусственного интеллекта для обнаружения подозрительной активности. Однако одних этих мер будет недостаточно без скоординированных глобальных действий. Доктор Анджум подчеркивает, что правительства, академические учреждения и регулирующие органы должны уделять приоритетное внимание финансированию исследований, образованию и разработке политики в области кибербиобезопасности.
Она предостерегает, что без скоординированных действий геномные данные могут быть использованы для слежки, дискриминации или даже биотерроризма. По ее мнению, существующие меры защиты фрагментированы, а жизненно важное сотрудничество между дисциплинами отсутствует. Междисциплинарное взаимодействие необходимо для создания безопасных систем, способных противостоять новым угрозам. Однако текущая ситуация показывает, что сообщества биотехнологов и специалистов по кибербезопасности редко общаются и сотрудничают. Это отсутствие взаимодействия может привести к серьезным последствиям, если его не устранить.
Еще одна надвигающаяся угроза, выявленная исследователями, связана с передовыми технологиями искусственного интеллекта. Инструменты ИИ, такие как ChatGPT, могут упростить и ускорить вредоносные действия, потенциально делая сложные атаки доступными даже для менее квалифицированных преступников. Существуют опасения, что ИИ может помочь в разработке синтетических биологических угроз или облегчить атаки путем автоматизации нацеливания на геномные данные.
Учитывая эти опасения, исследователи призывают к немедленным действиям. Их работа привлекает внимание к проблемам кибербиобезопасности, которым ранее не уделялось должного внимания, и призывает к повышению осведомленности и готовности до того, как угрозы станут повсеместными.
Быстрое развитие генетических технологий сулит огромные выгоды. Тем не менее, по мере того как секвенирование генома выходит за пределы лабораторий и применяется на местах преступлений, в домах потребителей и даже в космосе, потенциал для злоупотреблений экспоненциально растет. Обеспечение безопасности геномных данных — это не просто техническая задача, это этическое обязательство.
Политики, ученые и лидеры отрасли должны срочно объединить усилия для защиты конфиденциальной генетической информации, поддерживая доверие общества к генетическим исследованиям и персонализированной медицине. Поскольку секвенирование генома продолжает свое стремительное развитие, защита этого мощного инструмента от эксплуатации становится жизненно важной. Защита генетической информации сегодня гарантирует более безопасное и надежное здравоохранение, криминалистические расследования и сельскохозяйственные инновации завтра.
