Loading ...По данным нового исследования, портативные генетические секвенаторы, используемые по всему миру для секвенирования ДНК, имеют критические, ранее не выявленные уязвимости безопасности, которые могут раскрыть или изменить генетическую информацию без обнаружения.
Исследователи из Университета Флориды впервые выявили эти риски безопасности в устройствах компании Oxford Nanopore Technologies, которая производит практически все портативные генетические секвенаторы в мире.
Получив предупреждение от специалистов по безопасности , компания Oxford Nanopore Technologies выпустила обновлённое программное обеспечение для устранения уязвимостей. Однако устаревшее ПО или незащищённые интернет-системы всё ещё могут сделать некоторые ДНК-секвенаторы уязвимыми для атак.
«Никто в мире не оценивал безопасность этих устройств, и это меня потрясло», — сказала Кристина Буше, доктор философии, профессор кафедры компьютерных и информационных наук и инженерии в Университете Флориды, эксперт по биоинформатике и соавтор нового отчета.
Буше сотрудничал с Сарой Рампацци, доктором философии, также профессором компьютерных и информационных наук и инженерии, экспертом по кибербезопасности и руководителем проекта в Университете Флориды, и студентами кафедры для тестирования секвенаторов Nanopore на наличие уязвимостей . Исследование служит предупреждением научному сообществу о том, что новые угрозы геномным данным требуют перехода к системам, «безопасным по умолчанию», поскольку портативные секвенаторы ДНК становятся всё более распространёнными. Группа опубликовала свои результаты в журнале Nature Communications.
Агентство по кибербезопасности и безопасности инфраструктуры , координатор киберзащиты федерального правительства, подтвердило эти уязвимости в отчёте, опубликованном 21 октября . В отчёте также приведены инструкции от Oxford Nanopore Technologies о том, как пользователи могут обновить свои секвенаторы для устранения уязвимостей безопасности.
Версии со старым программным обеспечением останутся уязвимыми для атак. Это особенно вероятно, если портативные секвенсоры подключены к незащищённым сетям Wi-Fi или активировано удалённое управление.
Эти компактные секвенаторы, стоимостью всего несколько тысяч долларов и способные работать в любой точке мира, кардинально изменили ранее громоздкую и дорогостоящую процедуру секвенирования ДНК. Однако портативность повышает риски безопасности этих устройств, поскольку для работы секвенаторы должны быть подключены к компьютеру.
«Вы подключаете очень специализированное устройство к устройству общего назначения, например, к ноутбуку, которое изначально считается безопасным», — сказал Рампацци. «Вместо этого ноутбук может быть подключен к незащищенной сети или заражен вредоносным ПО или программой-вымогателем, особенно если используется в полевых условиях за пределами контролируемой среды».
Эти нанопоровые секвенаторы предназначены только для исследовательских целей и не предназначены для клинической диагностики. Однако даже при ограничении исследований эти устройства могут быть использованы для секвенирования ДНК людей.
Национальный институт стандартов и технологий США, который занимается разработкой руководств по геномной кибербезопасности и конфиденциальности, только начал рассматривать варианты использования в исследовательских целях в отличие от клинического использования в своем последнем проекте руководств , подчеркивая возросшее внимание к этой теме и отсутствие четкого стандарта.
Обнаружение этих ранее не обнаруженных уязвимостей стало возможным только благодаря междисциплинарному сотрудничеству лабораторий Рампацци и Буше. Буше разрабатывает алгоритмы для более точного анализа ДНК, а Рампацци исследует уязвимости безопасности критически важных систем — от медицинских устройств и беспилотных автомобилей до подводных центров обработки данных. Объединение их опыта помогло предупредить сообщество о серьёзной угрозе конфиденциальности.
«В области биоинформатики мы не так тесно сотрудничаем с сообществом безопасности, как, по моему мнению, следовало бы», — сказал Буше.
Новости партнеров:
Вам могло бы понравиться:
113
