一位著名的计算机学者表示,对爱尔兰DNA数据库的网络攻击可能会摧毁关键证据,并破坏刑事审判的结果。
该数据库用于调查和解决包括抢劫、枪支和毒品犯罪、严重性侵犯和严重入室盗窃在内的犯罪。
负责监督爱尔兰法医学(FSI)数据库完整性和安全性的一个监督委员会在本周发布的一份新报告中称,将对该数据库进行“积极审查”。虽然该报告没有发现系统的弱点,但它提出了对FSI的IT基础设施缺乏安全测试的担忧。
预计去年将启动一次模拟网络攻击,以检查数据库的安全强度。然而,这还没有发生。
监督委员会表示,支撑“DNA数据库系统成功和安全运行”的系统的“稳健性和安全性”将在2022年“继续受到积极审查”。
科克大学商业信息系统讲师Simon Woodworth博士说:“没有证据表明FSI的数据库出了问题。然而,我们不知道它到底有多安全。他们计划将DNA数据库转移到司法部的一个新区域。作为这项工作的一部分,渗透测试(模拟的网络攻击)将被实施,以模仿犯罪黑客的行为。这是为了识别安全系统中存在哪些弱点。去年就该这么做了,但现在什么都没发生。”
FSI证实,IT安全测试要到今年第三季度末才能完成。
他们还补充说,DNA数据库背后的IT系统是安全的。