Possibile che i cyber criminali possano rubare anche dati talmente personali da essere unici, come il DNA? A quanto pare, la cyber-biosicurezza è una delle minacce di ultima generazione da cui dovremmo metterci al riparo. Non più di 15/20 anni fa, ha cominciato a svilupparsi la tecnologia NGS, acronimo di Next Generation Sequencing, all’incirca “sequenziamento di nuova generazione”. Si tratta di un processo che permette di leggere il DNA in modo molto veloce ed economico, rispetto ai metodi tradizionali, tra cui il più diffuso metodo Sanger. Infatti, se paragoniamo il codice genetico ad un testo in cui le lettere raccontano come funziona un organismo, prima, per leggere quel libro, bisognava leggere una pagina alla volta e ci si impiegava molto tempo; oggi, con l’NGS è come se centinaia di scanner leggessero tante pagine allo stesso tempo. È evidente che il processo diventa molto più rapido ed economico. Questo salto tecnologico ha portato ad un’evoluzione importante nella ricerca, con un impatto profondo in tanti settori come la medicina personalizzata, la genomica del cancro, l’agricoltura e le scienze forensi. Con la sua ampia adozione, NGS ha reso più accessibili le informazioni genomiche, facilitando il sequenziamento di milioni di genomi. Ma l’ampia digitalizzazione ha esposto questi dati ad un rischio crescente di essere rubati dai pirati della rete.
Lo studio
Uno studio pubblicato sulla rivista IEEE Access, condotto dal team di ricercatori dell’Università di Portsmouth è il primo a indagare in modo sistematico i rischi di sicurezza lungo l’intero processo del sequenziamento NGS, evidenziando il rischio di divenire un obiettivo primario di attacchi hacker.
Quali potrebbero essere le conseguenze di un furto di dati altamente sensibili, impiegati nello sviluppo di farmaci su misura, la diagnostica del cancro, il monitoraggio delle malattie infettive e la ricerca genetica? Uno degli usi malevoli possibili, potrebbe essere per minacce biologiche. E non c’è nulla di fantascientifico in una simile ipotesi. “Il nostro lavoro è un campanello d’allarme. Proteggere i dati genomici non è solo una questione di crittografia, ma anche di anticipare attacchi che ancora non esistono. Abbiamo bisogno di un cambiamento di paradigma nel modo in cui proteggiamo il futuro della medicina di precisione”, dice Nasreen Anjum della School of Computing dell’Università di Portsmouth che ha condotto lo studio.
Nel processo, infatti, ci sono diversi punti potenzialmente vulnerabili: la preparazione del campione, il sequenziamento, l’analisi e interpretazione dei dati, ciascuna delle quali coinvolge strumenti, tecnologie, software e sistemi connessi. Inoltre molti set di dati sul DNA sono accessibili online, per cui lo studio avverte che è possibile per i criminali informatici, di utilizzare in modo improprio le informazioni per la sorveglianza, la manipolazione o la sperimentazione dannosa.“I dati genomici sono una delle forme di dati più personali che abbiamo. Se compromessi, le conseguenze vanno ben oltre la tipica violazione dei dati”, avvertono gli autori della ricerca. Quando si esegue un’analisi NGS, il codice genetico viene prima estratto e poi trasformato in dati digitali, che vengono successivamente analizzati con software specializzati e archiviati su server o cloud, potenzialmente vulnerabili agli attacchi informatici.
I rischi
Il primo rischio è legato alla privacy: i dati genetici contengono informazioni estremamente personali, e se venissero rubati da un hacker, potrebbero essere usati per discriminazione, ricatti o violazioni della privacy, come ad esempio scoprire una malattia genetica senza il consenso della persona. Un altro rischio riguarda la possibilità di manipolazione dei dati. Se qualcuno alterasse le sequenze durante il processo di analisi, si potrebbero ottenere risultati falsati, con gravi conseguenze, per esempio diagnosi sbagliate o manipolazioni in contesti legali o scientifici.
C’è anche un problema legato al software. Molti di questi strumenti sono open source o sviluppati in modo rapido per esigenze di ricerca, e questo può lasciar spazio a bug o falle di sicurezza. Inoltre, non tutti i laboratori hanno sistemi informatici adeguatamente protetti, e a volte si verificano situazioni in cui le credenziali di accesso sono deboli o facilmente accessibili, aumentando ulteriormente il rischio.Infatti, il team di ricerca ha identificato una serie di metodi che gli hacker potrebbero utilizzare per attaccare i sistemi, come il malware con DNA sintetico, la manipolazione dei dati genomici guidata dall’intelligenza artificiale e il tracciamento dell’identità attraverso tecniche di re-identificazione.
Secondo l’autore dello studio, “la cyber-biosicurezza rimane una delle discipline di ricerca più trascurate e poco comprese e sta lasciando un vuoto critico nella biosicurezza globale”. Minacce che vanno oltre le tipiche violazioni dei dati e rappresentano un rischio che va dalla privacy individuale alla sicurezza nazionale. “Senza un’azione coordinata, i dati genomici potrebbero essere sfruttati per la sorveglianza, la discriminazione o addirittura il bioterrorismo” dice ancora lo scienziato. Tra le soluzioni avanzate: sequenziamento sicuri, conservazione criptata dei dati e sistemi di rilevamento tramite intelligenza artificiale.
Fonte : Repubblica
