爱尔兰担心法医DNA数据库遭网络攻击

这是因为此前一位顶级计算机学者透露该数据库可能容易受到网络攻击。

该学者指出，爱尔兰法医科学组织（FSI）的 IT 基础设施并入司法部时缺乏独立的安全测试，前者运营着法医 DNA 数据库。

负责监控该 DNA 数据库运行和安全的 DNA 数据库系统监督委员会表示，FSI 的 IT 资产并入司法部以及独立的安全测试原计划在 2021 年底完成。委员会此前曾要求在此合并完成后对系统进行独立的安全渗透测试。“众所周知，这项工作非常复杂，涉及大量工作。” 委员会说。

但截至 2021 年 12 月 31 日，合并工作和安全测试均未完成。

监督委员会在报告中对工作进度表示失望，称支撑 “DNA 数据库系统安全运行” 的系统的 “稳健性和安全性” 将在 2022 年 “继续受到积极审查”。

该委员会补充说，“安全问题” 是 “整个 2022 年” 的优先事项。

风险正在累积

科克大学商业信息系统讲师西蒙伍德沃思博士告诉爱尔兰晨报，他担心网络攻击可能会发生。“这项工作的任何延误都会带来风险。” 伍德沃思博士说：“我们必须以绝对完整性保存 DNA 数据。如果没有对其最终部署进行渗透测试，犯罪集团或组织严密的犯罪团伙可能会资助或招募俄罗斯黑客团队或类似的组织，去攻击该数据库。”

“如果数据的完整性受到破坏，甚至只是怀疑数据的完整性受到损害，那么 DNA 数据将无法在法庭上被采信。我认为，在完成彻底的渗透测试之前，这种担忧将一直存在。” 伍德沃思博士说道。

FSI 确认 DNA 数据库系统监督委员会报告中描述的 IT 工作要到今年第三季度末才能完成。但 FSI 总干事 Chris Enright 声称 DNA 数据库的 IT 系统是合规且安全的。

DNA 数据库监督委员会的报告还显示，DNA 数据库系统中的个人资料数量增加了 20%，达到 58703 份，而数据库协助进行了 920 项犯罪调查，包括抢劫、枪支犯罪、严重性侵犯、严重入室盗窃和其他犯罪。

————————————————
原文作者：GoUpSec
转自链接：https://www.wangan.com/p/7fy78yf976c05c8b