Bilim İnsanları Uyarıyor: DNA’mız Siber Saldırılara Açık

DNA dizileme teknolojisinde yeni bir çağın kapıları ardında hızla açılırken, özellikle yeni nesil DNA dizileme (NGS) yöntemleri modern biyoteknoloji dünyasında devrim yaratıyor. Bu teknolojiler, tek seferde milyarlarca DNA parçasının hızlı ve yüksek verimle titre edilmesini sağlayarak, kanser tanısı, enfeksiyon hastalıklarının takibi, hassas tıp uygulamaları ve tarımsal inovasyon gibi pek çok alanda çığır açan gelişmelere imza atıyor. Ancak, IEEE Access’te 17 Mart 2025’te yayımlanan kapsamlı bir araştırma, NGS’nin sunduğu muazzam fırsatların yanında, dijital biyoteknoloji alanında kritik siber güvenlik risklerinin de var olduğunu ortaya koydu. Bu riskler, yalnızca bireysel genetik gizliliği tehdit etmekle kalmayıp bilimsel verilerin bütünlüğü ve ulusal güvenlik açısından da ciddi bir tehdit oluşturuyor.

Bu önemli araştırmanın başında, Portsmouth Üniversitesi Bilgisayar Bilimleri Bölümü’nden Dr. Nasreen Anjum yer alıyor. Çalışma, NGS sürecinde ortaya çıkan siber-biyo güvenlik tehditlerini ilk kez bütüncül ve disiplinlerarası bir bakış açısıyla ele alıyor. Geleneksel bilgi teknolojileri altyapılarına yönelik siber saldırıların aksine, NGS’deki güvenlik sorunları genomik, biyoinformatik, yazılım mühendisliği ve siber savunmanın kesişim noktasında bulunuyor. Dizileme süreci; biyolojik örnek hazırlama, dizileme kimyası ve ardından karmaşık veri işleme, depolama ve yorumlama aşamalarını içeriyor. Her aşama, özel cihazlar, yazılım araçları ve ağ bağlantılı sistemler kullanıyor ve bu durum, birçok potansiyel siber zafiyet noktası yaratıyor.

NGS’nin temelinde biyolojik örneklerin dijital verilere dönüştürülmesi yer alıyor ki bu durum eşsiz güvenlik endişelerini beraberinde getiriyor. Dizileme platformları tarafından üretilen devasa ham genomik veriler, genellikle çeşitli bulut servisleri, biyoinformatik analiz hatları ve kurum içi veri depoları arasında taşınıyor. Ancak bu sistemlerin hepsi aynı güvenlik standartlarına sahip değil ve dolayısıyla verilerin ele geçirilme, değiştirilme veya çalınma riski artıyor. Özellikle birçok DNA verisi kamuya ya da yarı kamusal ortamlara açık olarak bırakıldığı için, siber suçlular bu verileri izleme, yanıltıcı genomik bilgileri manipüle etme ya da yeni biyolojik tehditler geliştirmek amacıyla suiistimal edebiliyor.

Araştırmanın en endişe verici bulgularından biri, sentetik DNA dizilerine kötü amaçlı yazılım kodlarının gömülebilmesi ihtimali. DNA-encoded malware olarak adlandırılan bu kavramda, zararlı yazılım kodları DNA dizisi içinde gizlenip dizileme cihazlarına işlendiğinde, geleneksel siber güvenlik önlemlerini aşarak dizileme yazılımlarına ya da veri analiz sistemlerine zarar verebiliyor. Yapay zekâ teknolojilerindeki ilerlemelerle birleştiğinde, saldırganların genom veri setlerini manipüle etmeleri, yanlış bilgiler eklemeleri veya tespit edilemeyecek gelişmiş genom düzenlemeleri yaratmaları mümkün hale geliyor. Daha da kritik bir tehdit ise genetik kimlik tespiti ile bireylerin özel sağlık bilgilerine erişilmesi ve bu bilgilerin kötüye kullanılması riskidir.

Dr. Anjum, genomik verilerin korunmasının yalnızca şifreleme veya geleneksel güvenlik duvarları ile sınırlı kalmayacak kadar karmaşık olduğunu vurguluyor. Bu alanda henüz hayal edilmemiş siber saldırı biçimlerine karşı hazırlıklı olunması gerektiğini belirtiyor. Geleceğin hassas tıbbını gerçek anlamda güvence altına almak için, siber güvenlik uzmanları, biyoinformatikçiler ve biyoteknologların bir araya gelerek çok katmanlı ve proaktif savunma stratejileri geliştirmesi şart. Çalışma, siber-biyo güvenlik tehditlerinin NGS sürecindeki tüm aşamalarını sistematik biçimde haritalandırarak, bu alanda uygulanabilir çözüm yollarının temelini atıyor.

Araştırmanın uluslararası ve disiplinlerarası işbirliğiyle gerçekleştirilmesi, bu risklerin küresel boyutta ele alınması gerekliliğini ortaya koyuyor. Anglia Ruskin Üniversitesi Bilgisayar Bilimleri Bölümü, Gloucestershire Üniversitesi Siber Güvenlik ve Bilgisayar Bölümü, Suudi Arabistan’da Najran Üniversitesi ve Pakistan’daki Shaheed Benazir Bhutto Kadın Üniversitesi’nin Mikrobiyoloji Bölümü gibi kurumlar projeye katkı sunuyor. Shaheed Benazir Bhutto Kadın Üniversitesi’nden mikrobiyolog Dr. Mahreen-Ul-Hassan, genomik verilerin “en kişisel veri türlerinden biri” olduğu vurgusunu yaparak, bu bilgilerin kötü amaçlı saldırılara maruz kalmasının toplumsal etkilerine işaret ediyor.

Sentetik DNA dizilerinin içine gömülen malware, biyoteknoloji ve siber saldırıların kesiştiği en tehlikeli tehditlerden biri olarak öne çıkıyor. Bu yöntemle, saldırganlar biyolojik materyali doğrudan bir saldırı aracı haline getirebiliyor. Sekanslama sırasında bu DNA, dizileme makinesi yazılımına ya da analiz algoritmalarına zarar veren yürütülebilir kodları taşıyabiliyor. Böylece biyoteknoloji araçları siber saldırıların hedefi olurken, mevcut siber güvenlik sınırları bulanıklaşıyor ve yeni çözüm yaklaşımları ihtiyacı doğuyor.

Araştırma, bu tehditlere karşı alınması gereken önlemler için kapsamlı öneriler sunuyor. Örnek hazırlama ve cihaz kullanımı sırasında uygulanan güvenli dizileme protokolleri, hataları ve açıkları azaltacak. Verilerin hem depolanırken hem de transfer edilirken güçlü şifreleme yöntemleri ile korunması, erişim kontrollerinin titizlikle uygulanması gerekiyor. Yapay zekâ destekli anomali tespit sistemleri, gerçek zamanlı şüpheli veri ve davranış saptamasında önemli katkılar sağlayabilir. Bunların hayata geçirilmesi için fonlama, düzenleyici çerçeve geliştirme ve sektörler arası iletişim yoğunlaştırılmalı.

Siber-biyo güvenlik, henüz gelişmekte olan ve öneminin karşılığını tam anlamıyla bulamamış bir alan. Koruma ve düzenlemelerdeki tutarsızlıklar, disiplinler arası kopukluklar, bu kritik alanda ciddi zafiyetlerin doğmasına neden oluyor. Dr. Anjum ve ekibi, hükümetlerin, regülasyon kurumlarının, akademik merkezlerin ve finansman sağlayıcıların bu alana öncelik vermesini, işbirliği ve kalıcı destek sağlamasını talep ediyor. Aksi takdirde genomik verilerin sızdırılması, gözetim araçlarının kötüye kullanımı, ayrımcılık ve biyoterörizm gibi yıkıcı sonuçlar ortaya çıkabilir.

IEEE Access’te yayımlanan bu çalışma, genomik bilginin yönetimi ve güvenliğine dair köklü bir yeniden düşünme çağrısıdır. Bilim insanları, bilişim uzmanları, biyoteknoloji araştırmacıları ve güvenlik profesyonellerinin bir araya gelerek güçlü bir iş birliği zemini oluşturması elzemdir. Bu makale, NGS teknolojilerinin dünya çapında güvenli uygulanmasına yönelik risklerin haritalanması ve pratik çözüm önerileriyle, daha güvenilir bir biyoteknoloji geleceği için yol gösterici bir rehber sunar.

NGS’nin kişiselleştirilmiş sağlık hizmetleri, tarım ve adli bilimlerdeki öncü rolü giderek artarken, genomik verilerin bütünlüğünü ve gizliliğini güvence altına almak kritik önem kazanmaktadır. Bu alandaki yeni siber-biyo güvenlik tehditleri, biyolojik verilerimizin dijital ve ulusal güvenlik şemsiyesiyle iç içe olduğunu göstermektedir. Bu hayati veri kaynağını korumak için cesur inovasyonlar, uluslararası iş birlikleri ve proaktif politikalar gerekli olacaktır. Ancak bu şekilde, DNA dizileme teknolojilerinin sunduğu büyük faydalar, siber tehditlere karşı gölgelenmeden sürdürülebilir hale gelebilir.

—

Araştırma Konusu:
Next-Generation DNA Sequencing (NGS) süreçlerinde ortaya çıkan siber ve biyoteknolojik güvenlik açıkları ve bu açılara karşı geliştirilebilecek koruyucu stratejilerin sistematik incelenmesi.

Makale Başlığı:
Cyber-Biosecurity Threats in Next-Generation Sequencing Workflow

Haberin Yayın Tarihi:
17 Mart 2025

Web References:
https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=10930454
https://ieeeaccess.ieee.org/about-ieee-access/learn-more-about-ieee-access/
http://dx.doi.org/10.1109/ACCESS.2025.3552069

Anahtar Kelimeler:
Genomik DNA, Genetik Teknoloji, Cyber-Biosecurity, Siber Güvenlik, DNA Dizileme Zafiyetleri, Hassas Tıp, NGS Workflow, Genetik Veri Gizliliği, Yapay Zekâ, Siber Biyoteknoloji, Biyoinformatik, Sentetik DNA Malware