愛爾蘭擔心法醫DNA數據庫遭網絡攻擊

近日，據愛爾蘭晨報報道，由于擔心遭遇網絡攻擊，負責監督愛爾蘭法醫DNA數據庫運作和安全的監督小組將“積極審查”該DNA數據庫的“穩健性和安全性”。

這是因為此前一位頂級計算機學者透露該數據庫可能容易受到網絡攻擊。

該學者指出，愛爾蘭法醫科學組織（FSI）的IT基礎設施并入司法部時缺乏獨立的安全測試，前者運營著法醫DNA數據庫。

負責監控該DNA數據庫運行和安全的DNA數據庫系統監督委員會表示，FSI的IT資產并入司法部以及獨立的安全測試原計劃在2021年底完成。委員會此前曾要求在此合并完成后對系統進行獨立的安全滲透測試。“眾所周知，這項工作非常復雜，涉及大量工作。”委員會說。

但截至2021年12月31日，合并工作和安全測試均未完成。

監督委員會在報告中對工作進度表示失望，稱支撐“DNA數據庫系統安全運行”的系統的“穩健性和安全性”將在2022年“繼續受到積極審查”。

該委員會補充說，“安全問題”是“整個2022年”的優先事項。

風險正在累積

科克大學商業信息系統講師西蒙伍德沃思博士告訴愛爾蘭晨報，他擔心網絡攻擊可能會發生。“這項工作的任何延誤都會帶來風險。”伍德沃思博士說：“我們必須以絕對完整性保存DNA數據。如果沒有對其最終部署進行滲透測試，犯罪集團或組織嚴密的犯罪團伙可能會資助或招募俄羅斯黑客團隊或類似的組織，去攻擊該數據庫。”

“如果數據的完整性受到破壞，甚至只是懷疑數據的完整性受到損害，那么DNA數據將無法在法庭上被采信。我認為，在完成徹底的滲透測試之前，這種擔憂將一直存在。”伍德沃思博士說道。

FSI確認DNA數據庫系統監督委員會報告中描述的IT工作要到今年第三季度末才能完成。但FSI總干事Chris Enright聲稱DNA數據庫的IT系統是合規且安全的。

DNA數據庫監督委員會的報告還顯示，DNA數據庫系統中的個人資料數量增加了20%，達到58703份，而數據庫協助進行了920項犯罪調查，包括搶劫、槍支犯罪、嚴重性侵犯、嚴重入室盜竊和其他犯罪。