新型网络攻击可诱骗生物学家“制毒”

近日,以色列内盖夫本.古里安大学(BGU)的网络研究人员在《自然生物技术》杂志上发表论文称,他们发现了一种端到端的网络生物攻击,可能会使生物学家在不知情的情况下在实验室中制造危险毒素。

这种攻击无需接触实物,可以通过恶意软件轻松替换生物学家电脑上的DNA序列,将其改写成产生毒素的序列。

“为控制危险物质产生,大多数合成基因供应商都会审查DNA序列,这是目前对抗此类攻击最有效的防线,”BGU复杂网络分析实验室的负责人Rami Puzis说。

加州是2020年第一个引入基因购买法规的州,“然而,在加州之外,生物恐怖分子可以购买有害的DNA序列。然而,筛选程序还没有作出相应修改,将合成生物学和网络战的最新发展反映其中。”

美国卫生与公众服务部(HHS)的DNA提供者指南存在缺陷,它允许别有用心者利用混淆技术绕过筛选程序,因此,筛选软件很难检测出产生毒素的DNA。

“我们的实验显示,当按照HHS的‘最佳匹配’准则进行筛选时,50个混淆的DNA样本中有16个没有被检测到,” Puzis说。

研究人员还发现,由于合成基因工程工作流程的可访问性和自动化,以及网络安全控制不足,恶意软件能够直接干扰实验室的生物过程。这种DNA注入式攻击将造成严重威胁。

研究人员在论文中演示一种场景,揭露了恶意软件是如何利用生物工程工作流程的三大弱点进行攻击:软件、生物安全筛选和生物操作规程。

Puzis说:“这种攻击情景强调了强化合成DNA供应链以抵御网络生物威胁的必要性。为应对这些威胁,我们提出了一种重视体内基因编辑的改进筛选算法。我们希望这种这项研究能够为强大的DNA序列筛选和安全的基因合成服务奠定基础。”

版权声明:本文由科界平台原创编译,中文内容仅供参考,一切内容以英文原版为准。转载请注明来源科技工作者之家—科界App。