• Безопасность без пробелов

Биохакеры научились захватывать лаборатории и создавать вирусы

Чтобы подтвердить свою теорию, исследователи кибербезопасности смоделировали атаку биотеррористов.



Биотеррористы могут обманом заставить ученых производить опасные токсины или вирусы, заражая лабораторные компьютеры вредоносными программами, способными изменять синтетическую ДНК, которую они производят для экспериментов.


Эту уязвимость обнаружила команда из Университета Бен-Гуриона в Негеве. Как подчеркнули исследователи кибербезопасности, злоумышленники, атакуя компьютер биолога, способны легко заменить короткую подстроку ДНК в коде новой последовательностью.


Как пояснил руководитель лаборатории анализа сложных сетей Университета Бен-Гуриона Рами Пузис, сейчас для регулирования производства опасных веществ большинство поставщиков синтетических генов экранируют заказы ДНК. При этом Министерство здравоохранения и социальных служб США имеет протоколы для скрининга заказов ДНК от поставщиков синтетических генов, которые сканируют потенциально вредную ДНК.


Однако вредоносные программы способны вмешиваться в биологические процессы в лаборатории жертвы, замыкая петлю с возможностью эксплойта, записанного в молекулу ДНК, то есть, по сути, получают несанкционированный доступ к приложению или операционной системе и возможность их эксплуатации.


Чтобы подтвердить свою теорию, ученые смоделировали атаку биотеррористов. Сценарий, при котором злоумышленникам удалось запустить вредоносный код в компьютер биолога и изменить биологические процессы его разработки, Рами Пузис называет реальным в сегодняшних условиях.


«Мы провели доказательство концепции: запутанная ДНК, кодирующая токсичный пептид, не была обнаружена программным обеспечением, реализующим рекомендации по скринингу»,

- отмечается в статье.


Авторы исследования призывают научное сообщество серьезно заняться обеспечением цепочек поставок синтетической ДНК защитой от кибер-биологических угроз.


Источник: nature.com