Birkaç yıl önce bana kişisel bilgilerimin güvenliği hakkında ne düşündüğümü sorsaydınız, Sosyal Güvenlik numaram veya kredi kartı bilgilerim hakkında bir şeyler söylerdim. Devlet ve ticari veri tabanlarını içeren birkaç büyük veri ihlali, diğer vatandaşlarımız kadar bana da zarar verdi. Söylemeye gerek yok, hoş bir deneyim değildi ve bu ihlalin kredi notumu nasıl etkileyeceği konusunda endişelenerek geceleri beni uyanık tuttu.
Bu ihlal şimdi kredi notuma zarar verir mi? Daha sonra emekli olduğumda bu beni nasıl etkiler? Sunulan ücretsiz kredi izleme araçlarına kaydoldum ve kendi kredi kontrollerimi yaptım, ancak hala o sıcak, bulanık korunma hissine sahip değilim. Bununla birlikte, bu ihlallerle ilgili deneyimim ne kadar kötü olursa olsun, kişisel sağlık bilgilerini tehlikeye atan insanların endişelerini düşünmek beni ürkütüyor!
Evet yukarıda okumuş oldunuz satırlar tüm ülkelerin ve kendi ülkemizin de zamanla yaşayacağı ve yaşamak zorunda kalacağı kişisel deneyimler. Yazarımızın bu konuda bilgilerini sizlere aktarmaya devam edelim.
Günlük hayatın birçok alanında toplumumuz giderek daha fazla kişisel veri üretiyor ve bunlara bağımlı hale geliyor. Genomik veriler veya bir bireyin genetik bilgisi, risk altındaki daha modern bir veri kategorisidir. DNA dizilemesindeki teknolojik ilerlemeler nedeniyle, bir insan genomunu dizilemek için eskiden milyonlarca dolarlık, on yıl süren bir çaba, şimdi bir haftadan az zaman alıyor ve bin dolardan daha ucuza mal oluyor. Bu bilgiler araştırmacılar, şirketler ve şaşırtıcı bir şekilde günlük hayatlarına devam eden sıradan insanlar tarafından kullanılmaktadır.
Evlat edinilen arkadaşımın, örneğini sağlık bilgileri ve aile mirası hakkında bilgi edinmek için doğrudan tüketiciye yönelik bir DNA testi sağlayıcısına gönderdiğini benimle paylaştığını hatırlıyorum. Kulağa basit geliyor, değil mi? Hayır, hiç değil. Yakın arkadaşımın, yaşamı boyunca ne tür hastalıklar yaşayabileceğini öğrenmek için neler yaşadığını anlattığını duymak, beni birkaç şey düşünmeye sevk etti. Bu bilgiyi alma sürecim, tanıdığım ve güvendiğim insanlarla bir görüşmeyi içeriyor. İşlemi, bir veri tabanında bilinmeyen sayıda ihlale karşı savunmasız olan başka bir veri türüne sahip olmasını gerektiriyordu.
Genomik veriler yanlış ellere geçerse, bana veya çocuklarıma karşı ayrımcılık yapmak, biyolojik silah üretmek veya genomik verilere dayanan işletmeleri sabote etmek için kullanılabilir.
Kredi kartları, Sosyal Güvenlik numaraları, sağlık bilgileri ve genomik verilerin tümü hassas verilere örnektir. Bilgi dünyasında saklanan veriler her zaman risk altındadır. Her şey korunmalı… Ancak, aynı siber güvenlik taktiklerinin farklı veri türleri için de geçerli olup olmadığını merak ediyorum.
Mesleğim nedeniyle, birçok sıradan insanın olmadığı siber güvenlik temellerine aşina olduğum için ayrıcalıklıyım. Bilgi teknolojisi kuruluşlarında çalıştım ve farklı federal devlet kurumlarında kariyerim boyunca siber güvenlik risklerini belirlemekten ve bu sorunları ele almaktan sorumlu ekiplerin ve görev güçlerinin bir parçası oldum.
Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Ulusal Siber Güvenlik Mükemmeliyet Merkezi’nde (NCCoE) baş araştırmacı olarak şu anda kritik bir soruya bakan bir araştırma yönetiyorum: Genetik veriler diğer veri türlerinden farklı mı?
Siber güvenlik açısından genomik veriler nasıl korunmalıdır?
NCCoE, Kongre’nin talebi üzerine Ağustos 2021’de bu sorunları ele almak için bir çaba başlattı. Her ikisi de Huntsville’de bulunan NIST çalışanları, MITRE konu uzmanları ve Huntsville’deki Alabama Üniversitesi ve HudsonAlpha Biyoteknoloji Enstitüsü üyeleri disiplinler arası bir ekip oluşturdu. Bu grup, genomik verileri neyin ayırt edici kıldığını ve bu verilerin ortaya çıkardığı en yaygın ve önemli siber güvenlik risklerini araştırıyor ve aynı zamanda bu verilerin korunmasına yardımcı olacak güvenlik ve gizlilik önlemlerini belirleyip bunlara rehberlik ediyor.
İlk başlangıç olarak, 26 Ocak 2022’de, dünyanın dört bir yanından 18 konu uzmanının genomik verilerin güvenliğini sağlamaya yönelik belirli sorunları gözden geçirdiği Genetik Veri Siber Güvenliği üzerine NCCoE Sanal Çalıştayı’na sponsor olduk. Konuşmacılar arasında ABD hükümeti, kamu ve özel üniversiteler, sanayi ve meslek gruplarından konuşmacılar vardı. Verilerin sıralayıcılarda oluşturulduğu zamandan kaydedildiği, dağıtıldığı ve değerlendirildiği zamana kadar, konuşmacılar deneyimlerini tartıştılar. Mahremiyet alanındaki uzmanlar da hazır bulundu.
İşte önceki endişelerimi ve inançlarımı destekleyen duyduğum birkaç şey.
Genomik veriler diğer bilgi türlerinden farklıdır. Kredi kartımdan farklı olarak asla değiştirilemez ve şu anda sahip olduğum veya gelecekte sahip olma ihtimalim olan hastalıklar gibi benimle ilgili ekstra bilgileri ortaya çıkarmak için kullanılabilir.
Kişiye özel sağlık tedavileri ve erken hastalık tespiti gibi sağlık alanındaki atılımlar, bana ve aileme fayda sağlayacağını umduğum genomik veri araştırmalarına dayanıyor.
Genomik veriler yanlış ellere geçerse, bana veya çocuklarıma karşı ayrımcılık yapmak, biyolojik silah üretmek veya genomik verilere dayanan işletmeleri sabote etmek için kullanılabilir.
Genetik verileri işlemenin zorlukları ve tehlikeleri tek bir bileşenle sınırlı değildir. Örneğin, bir genetik sıralama aracı kullanılarak oluşturulan veriler kırılgandır ve koruma sağlamak için önlemler gerektirir.
Hepimizin genomik verilerin güvenli olmasını sağlamada kazanılmış bir payımız var. Çocuklarımız ve torunlarımız bunu doğru yapmamız için bize güveniyor!
Kaynak: nist.gov/blogs/taking-measure/how-secure-your-dna Yazar: Ronald Pulivarti
İlk yorum yapan olun