Fără a păși vreodată într-un laborator, un infractor cibernetic ar putea înșela cercetătorii ADN în crearea de agenți patogeni, potrivit unui studiu care a descris „un atac cibernetic biologic de tip end-to-end”.

Cercetătorii au descris un atac cibernetic teoretic, ce ar putea fi folosit pentru a păcăli oamenii de știință nebănuitori, în producerea de substanțe biologice periculoase, toxine și viruși sintetici.

Lucrarea, scrisă de niște cercetători de la Universitatea Israel-Ben-Gurion din Negev, face lumină asupra potențialelor riscuri aduse de atacatorile cibernetice care utilizează secvențe malware pentru a prelua controlul asupra computerului unui om de știință și a interfera cu procesul de sinteză a ADN-ului.

„Pe măsură ce sinteza ADN-ului devine tot mai răspândită, crește, de asemenea, îngrijorarea că un atac cibernetic care intervine în comenzile de producere a secvențelor ADN sintetice ar putea duce la sinteza acizilor nucleici care codifică părți ale organismelor patogene sau proteine ​​și toxine dăunătoare”, a declarat echipa de cercetători către jurnalistul publicației Nature Biotechnology.

Potrivit cercetătorilor, atacul ar exploata o slăbiciune în proiectarea Ghidului Cadru de Screening pentru Furnizorii de ADN sintetic dublu catenar și a succesorului său, Protocolul de Screening Armonizat v2.0, care permite ocolirea acestor protocoale. Combinând acest lucru cu niște măsuri de securitate cibernetică neadecvate care ar trebui să protejeze întreaga structură de inginerie genetică sintetică, un infractor cibernetic aflat la distanță s-ar putea amesteca în procesele biologice.

„Împreună, aceste puncte slabe facilitează un atac cyberbiologic end-to-end, în care un atacator de la distanță poate injecta ADN patogen disimulat într-o comandă online de gene sintetice, utilizând un plugin de browser malițios”, au explicat cercetătorii.

Lucrarea de cercetare demonstrează un potențial scenariu de atac care folosește această combinație de puncte slabe și permite unui infractor aflat la distanță să înșele persoana vizată, încercând să o determine să creeze o substanță periculoasă fără a fi nevoie de interacțiune fizică din partea atacatorului.

Atacatorul ar trebui să înceapă prin compromiterea computerului țintei printr-un atac de tip man-in-the-browser. Când marca proiectează un experiment ADN și continuă să comande ADN-ul sintetic online de la o companie de sinteză a ADN-ului, atacatorul înlocuiește o parte din acesta cu un fragment de ADN patogen care este disimulat și programat pentru o viitoarea de-disimulare.

Deoarece ADN-ul rău intenționat este ascuns, acesta nu este detectat de procesul de screening. Comanda este livrată persoanei vizate și, chiar dacă este verificată după secvențiere, inspecția se face folosind computere compromise, care nu vor semnaliza ADN-ul. În cele din urmă, ar fi produsă o substanță dăunătoare.

Echipa de cercetare a reușit să demonstreze viabilitatea amenințării prin efectuarea unui atac de dovadă a conceptului, în care au codificat cu succes ADN-ul unei peptide toxice și l-au mutat în faza de producție, evitând totodată detectarea de către software-ul de screening. Au continuat să dezvăluie amenințarea la adresa consorțiului internațional de sinteză genetică și au oferit sfaturi despre cum să atenueze acest atac.

Măsurile de contracarare implică consolidarea protocoalelor de securitate cibernetică, inclusiv prin adăugarea de semnături electronice la ordinele secvențiale și furnizarea de abordări de detectare a intruziunilor, folosind tot timpul învățarea automată pentru a identifica codul rău intenționat.

În încheiere, au împărtășit câteva sfaturi de protecție: „Pericolele cibernetice au invadat spațiului fizic, estompând separarea dintre lumea digitală și lumea reală, în special cu niveluri crescute de automatizare în laboratorul biologic. Cele mai bune practici și standarde trebuie să fie incluse în protocoale biologice operaționale pentru a combate aceste amenințări. ”