Los ciberataques podrían engañar a los científicos para que produzcan sustancias peligrosas


Sin siquiera poner un pie en el laboratorio, un actor de amenazas podría engañar a los investigadores de ADN para que creen patógenos, según un estudio que explain «un ataque ciberbiológico de extremo a extremo».

Los investigadores han descrito un ciberataque teórico que podría usarse para engañar a científicos desprevenidos para que produzcan sustancias biológicas peligrosas, toxinas y virus sintéticos.

los papel, escrito por investigadores de la Universidad Ben-Gurion del Negev en Israel, arroja luz sobre los riesgos potenciales de que los ciberatacantes aprovechen el malware para subvertir la computadora de un científico e interferir con el proceso de síntesis de ADN.

«A medida que la síntesis de ADN se generaliza, aumenta la preocupación de que un ciberataque que intervenga con órdenes de ADN sintético podría conducir a la síntesis de ácidos nucleicos que codifican partes de organismos patógenos o proteínas y toxinas dañinas», dijo el equipo. dijo a la revista científica Mother nature Biotechnology.

Según los investigadores, el ataque aprovecharía una debilidad en el diseño de la Guía del marco de detección para proveedores de ADN sintético bicatenario y su sucesor, el Protocolo de detección armonizado v2., que permite eludir estos protocolos mediante un procedimiento de ofuscación genérico. Combinando esto con medidas de ciberseguridad inadecuadas que protegen la tubería de ingeniería genética sintética, un actor de amenazas remoto podría inmiscuirse en los procesos biológicos.

«Juntas, estas debilidades facilitan un ataque ciberbiológico de un extremo a otro, en el que un atacante remoto puede inyectar ADN patógeno ofuscado en un orden en línea de genes sintéticos, utilizando un complemento de navegador malicioso», explicaron los investigadores.

LECTURA RELACIONADA: Malware codificado en genomas sintéticos

El trabajo de investigación demuestra un escenario de ataque potencial que hace uso de esta combinación de debilidades y permite que un actor remoto engañe al objetivo para que cree una sustancia peligrosa sin ninguna interacción física necesaria por parte del atacante.

El atacante tendría que comenzar comprometiendo la computadora del objetivo a través de un ataque de hombre en el navegador. Cuando la marca diseña un experimento de ADN y pasa a pedir ADN sintético en línea a una empresa de síntesis de ADN, el atacante reemplaza parte de él con un fragmento del ADN patógeno que se ofusca y se secuencia para una futura eliminación de la ofuscación.

Dado que el ADN malicioso está ofuscado, el proceso de detección no lo detecta. El pedido se entrega al objetivo y, aunque se verifica después de la secuenciación, la inspección se realiza utilizando computadoras comprometidas, que no marcarán el ADN. Al closing, se produciría una sustancia nociva.

El equipo de investigación pudo demostrar la viabilidad de la amenaza mediante la realización de un ataque de prueba de concepto, donde codificaron con éxito el ADN de un péptido tóxico y lo trasladaron a la fase de producción, evitando al mismo tiempo la detección por parte del application de detección. Continuaron divulgando la amenaza al Consorcio Internacional de Síntesis Genética y compartieron consejos sobre cómo mitigarla.

Las contramedidas implican reforzar los protocolos de seguridad cibernética, incluso agregando firmas electrónicas a los pedidos de secuencia y proporcionando enfoques de detección de intrusos, todo el tiempo. utilizando el aprendizaje automático para identificar códigos maliciosos.

Para terminar, compartieron algunas palabras de advertencia: “Los peligros cibernéticos se están extendiendo al espacio físico, difuminando la separación entre el mundo electronic y el mundo genuine, especialmente con los crecientes niveles de automatización en el laboratorio biológico. Las mejores prácticas y estándares deben integrarse en protocolos biológicos operativos para combatir estas amenazas ”.





Enlace a la noticia authentic