Una ricerca lancia l’allarme sul potenziale rischio di attacchi informatici legati alla tecnologia di sequenziamento del DNA di nuova generazione (NGS), impiegata in ambiti come medicina personalizzata, ricerca sul cancro e genetica
Il sequenziamento del DNA di nuova generazione (NGS) potrebbe diventare un bersaglio per gli hacker.
Il sequenziamento del DNA di nuova generazione (Next-generation DNA sequencing - NGS), la stessa tecnologia che alimenta lo sviluppo di farmaci personalizzati, la diagnostica oncologica, il tracciamento delle malattie infettive e la ricerca genetica, potrebbe diventare un bersaglio privilegiato per gli hacker.
Uno studio pubblicato su IEEE Access (1) mette in evidenza le crescenti preoccupazioni su come questo potente strumento di sequenziamento – se lasciato non protetto – possa essere sfruttato per violazioni dei dati, della privacy e perfino per future minacce biologiche.
Guidato dalla dottoressa Nasreen Anjum (2) dell'University of Portsmouth’s School of Computing, è il primo studio completo sulle minacce di sicurezza cibernetica e biologica lungo l’intero flusso di lavoro del NGS.
L’NGS è un pilastro della biotecnologia moderna, consentendo il sequenziamento rapido ed economico del DNA e dell’RNA, a supporto di importanti progressi nella ricerca sul cancro, nello sviluppo di farmaci, nell’innovazione agricola e nella scienza forense.
Il processo di sequenziamento nell’ambito del flusso di lavoro NGS comprende una serie di passaggi complessi e interdipendenti – dalla preparazione del campione e il sequenziamento fino all’analisi e interpretazione dei dati – ciascuno dei quali coinvolge strumenti, tecnologie, software e sistemi connessi altamente specializzati.
Sebbene questi passaggi siano essenziali per ottenere risultati accurati, aprono anche molteplici punti di vulnerabilità. Poiché molti dataset genetici sono accessibili pubblicamente online, lo studio avverte che i criminali informatici potrebbero utilizzare queste informazioni per sorveglianza, manipolazione o esperimenti dannosi.
La dottoressa Anjum ha dichiarato: «Il nostro lavoro è una sveglia. Proteggere i dati genomici non significa solo criptarli, ma anticipare attacchi che ancora non esistono. Serve un cambio di paradigma nel modo in cui proteggiamo il futuro della medicina di precisione».
La dottoressa Mahreen-Ul-Hassan, microbiologa e coautrice della Shaheed Benazir Bhutto Women University, ha affermato: «I dati genomici sono tra le forme di dati più personali che abbiamo. Se compromessi, le conseguenze vanno ben oltre una tipica violazione dei dati».
Il team ha identificato nuovi metodi emergenti che hacker e malintenzionati potrebbero usare per sfruttare o attaccare i sistemi, come malware codificati nel DNA sintetico, manipolazione dei dati genetici tramite intelligenza artificiale e tracciamento dell’identità tramite tecniche di reidentificazione. Queste minacce vanno oltre le comuni violazioni di dati, mettendo a rischio la privacy individuale, l’integrità scientifica e la sicurezza nazionale.
La dottoressa Anjum ha aggiunto: «Nonostante la sua importanza, la cyber-biosicurezza resta uno dei campi di ricerca più trascurati e poco compresi, lasciando un vuoto critico nella biosicurezza globale. Per garantire che le informazioni sul nostro DNA siano sicure e usate solo per il bene, chiediamo più ricerca e collaborazione per proteggere questa potente tecnologia. Governi, enti regolatori, agenzie di finanziamento e istituzioni accademiche devono dare priorità a questo ambito e investire in ricerca, formazione e sviluppo di politiche dedicate, prima che sia troppo tardi. Senza un’azione coordinata, i dati genomici potrebbero essere sfruttati per sorveglianza, discriminazione o perfino bioterrorismo. Le protezioni attuali sono frammentarie e manca la collaborazione essenziale tra le discipline. La chiave della prevenzione sarà la cooperazione interdisciplinare tra informatici, bioinformatici, biotecnologi e professionisti della sicurezza – gruppi che raramente lavorano insieme ma che devono collaborare. La nostra ricerca getta le basi per migliorare la biosicurezza fornendo un elenco unico e chiaro di tutte le minacce possibili in tutto il processo di sequenziamento di nuova generazione».
Il documento suggerisce anche soluzioni pratiche, tra cui protocolli di sequenziamento sicuri, archiviazione crittografata e rilevamento di anomalie potenziato dall’intelligenza artificiale, creando una base per una cyber-biosicurezza molto più solida.
Le tecniche di attacco degli hacker contro i sistemi NGS
Le tecniche individuate nello studio per compromettere i sistemi di sequenziamento del DNA di nuova generazione (NGS) sono piuttosto sofisticate e in continua evoluzione. Ecco le principali:
1. Malware codificato nel DNA sintetico: È una tecnica ancora rara ma possibile, in cui sequenze di DNA sintetico vengono create in modo da includere codici malevoli. Una volta letti dagli strumenti di sequenziamento, questi dati possono infettare i software che li analizzano.
2. Manipolazione dei dati con Intelligenza Artificiale: Algoritmi avanzati possono essere usati per modificare o falsificare dati genetici in modo impercettibile, influenzando i risultati di diagnosi, ricerca o sviluppo di farmaci.
3. Tecniche di reidentificazione: Anche quando i dati genomici sono resi anonimi, i cybercriminali possono usare tecniche di data mining e collegamento incrociato per risalire all’identità delle persone, mettendo a rischio la privacy.
4. Accesso non autorizzato a database online: Poiché molti dataset genetici sono pubblici o condivisi tra laboratori, un attacco mirato a queste risorse può permettere furti di dati sensibili a livello globale.
5. Attacchi alla supply chain: Qualsiasi componente nel flusso di lavoro del NGS — software, strumenti di laboratorio, cloud storage — può essere compromesso se i fornitori non adottano adeguate misure di sicurezza.
Le implicazioni sulla privacy
Le implicazioni sulla privacy derivanti dagli attacchi ai sistemi di sequenziamento NGS sono profonde e preoccupanti, perché il DNA non è solo un dato: è una mappa unica e permanente dell’identità biologica di una persona. Ecco le principali conseguenze:
1. Perdita irreversibile di anonimato: Anche i dati genetici anonimizzati possono essere ricondotti a individui specifici usando tecniche di reidentificazione, specialmente se combinati con dati provenienti da altre fonti (cartelle cliniche, social media, database pubblici).
2. Discriminazione genetica: Se informazioni su predisposizioni a malattie o caratteristiche genetiche vengono rese pubbliche, possono essere usate per negare assicurazioni, impieghi o trattamenti equi — violando il diritto alla privacy sanitaria.
3. Sorveglianza genetica: Governanti autoritari o enti non etici potrebbero sfruttare dati genomici per controllare, classificare o persino reprimere gruppi di persone sulla base del profilo genetico.
4. Tracciabilità familiare: Poiché il DNA è condiviso tra familiari, violare i dati di una sola persona può compromettere la privacy genetica di intere famiglie, rendendo possibile risalire ad antenati o parenti viventi.
5. Uso improprio nella ricerca o nella manipolazione genetica: Dati rubati potrebbero essere usati per esperimenti non etici, modifica genetica non autorizzata o creazione di armi biologiche personalizzate.
La ricerca è stata realizzata in collaborazione con colleghi del Department of Computer Science at Anglia Ruskin University di Cambridge, dell'University of Gloucestershire’s Department of Cyber Security and Computing, Narjan University’s Department of Computer Science and Emerging Research Laboratory, e del Department of Microbiology at Shaheed Benazir Bhutto Women University. Lo studio è stato finanziato dal UK-Saudi Challenge Fund del British Council e da un Grant di Ricerca Qualitativa dell’Università di Portsmouth.
Riferimenti:
(2) Nasreen Anjum
Descrizione foto: DNA. - Credit: University of Portsmouth.
Autore traduzione riassuntiva e adattamento linguistico: Edoardo Capuano / Articolo originale: Our DNA is at risk of hacking - warn scientists