爱尔兰担心法医DNA数据库遭网络攻击

近日,据爱尔兰晨报报道,由于担心遭遇网络攻击,负责监督爱尔兰法医DNA数据库运作和安全的监督小组将“积极审查”该DNA数据库的“稳健性和安全性”。

这是因为此前一位顶级计算机学者透露该数据库可能容易受到网络攻击。

该学者指出,爱尔兰法医科学组织(FSI)的IT基础设施并入司法部时缺乏独立的安全测试,前者运营着法医DNA数据库。

负责监控该DNA数据库运行和安全的DNA数据库系统监督委员会表示,FSI的IT资产并入司法部以及独立的安全测试原计划在2021年底完成。委员会此前曾要求在此合并完成后对系统进行独立的安全渗透测试。“众所周知,这项工作非常复杂,涉及大量工作。”委员会说。

但截至2021年12月31日,合并工作和安全测试均未完成。

监督委员会在报告中对工作进度表示失望,称支撑“DNA数据库系统安全运行”的系统的“稳健性和安全性”将在2022年“继续受到积极审查”。

该委员会补充说,“安全问题”是“整个2022年”的优先事项。

风险正在累积

科克大学商业信息系统讲师西蒙伍德沃思博士告诉爱尔兰晨报,他担心网络攻击可能会发生。“这项工作的任何延误都会带来风险。”伍德沃思博士说:“我们必须以绝对完整性保存DNA数据。如果没有对其最终部署进行渗透测试,犯罪集团或组织严密的犯罪团伙可能会资助或招募俄罗斯黑客团队或类似的组织,去攻击该数据库。”

“如果数据的完整性受到破坏,甚至只是怀疑数据的完整性受到损害,那么DNA数据将无法在法庭上被采信。我认为,在完成彻底的渗透测试之前,这种担忧将一直存在。”伍德沃思博士说道。

FSI确认DNA数据库系统监督委员会报告中描述的IT工作要到今年第三季度末才能完成。但FSI总干事Chris Enright声称DNA数据库的IT系统是合规且安全的。

DNA数据库监督委员会的报告还显示,DNA数据库系统中的个人资料数量增加了20%,达到58703份,而数据库协助进行了920项犯罪调查,包括抢劫、枪支犯罪、严重性侵犯、严重入室盗窃和其他犯罪。

参考链接:

https://www.rte.ie/news/2022/0810/1314865-dna-database-security/

前一篇缓解警报疲劳的五种方法
后一篇议题前瞻 | CCS&腾讯安全应急响应中心 - 数据安全分论坛