内盖夫本-古里安大学美国协会 信用:Pixabay/CC0公共域 内盖夫本古里安大学的网络研究人员发现了一种端到端的网络生物攻击,在这种攻击中,不知情的生物学家可能被诱骗在其实验室中产生危险的毒素
根据刚刚发表在《自然生物技术》杂志上的一篇新论文,目前认为罪犯需要与危险物质有身体接触才能生产和运输危险物质
然而,恶意软件可以很容易地替换生物工程师计算机上的一小段脱氧核糖核酸,从而无意中创造出一个产生毒素的序列
“为了控制有意和无意产生的危险物质,大多数合成基因供应商筛选DNA订单,这是目前抵御此类攻击最有效的防线,”BGU复杂网络分析实验室负责人拉米·普济斯说,他是软件和信息系统工程及赛博@BGU部门的成员
加州是2020年第一个引入基因购买监管立法的州
“然而,在州外,生物恐怖分子可以从不屏蔽订单的公司购买危险的脱氧核糖核酸,”普济斯说
“不幸的是,筛选指南没有被修改以反映合成生物学和网络战的最新发展
" 美国的一个弱点
S
卫生和人类服务部(HHS)对脱氧核糖核酸提供者的指导允许使用一种通用的混淆程序来规避筛选协议,这使得筛选软件难以检测产生毒素的脱氧核糖核酸
“使用这种技术,我们的实验表明,根据‘最佳匹配’HHS准则筛选时,50个混淆的DNA样本中有16个没有被检测到,”普济斯说
研究人员还发现,合成基因工程工作流程的可访问性和自动化,加上网络安全控制不足,使得恶意软件能够干扰受害者实验室内的生物过程,从而有可能利用写入DNA分子的漏洞来关闭回路
脱氧核糖核酸注入攻击显示了恶意代码改变生物过程的一个重大新威胁
尽管存在可能损害生物实验的更简单的攻击,但我们选择演示一个在生物工程工作流程的三个层次上利用多个弱点的场景:软件、生物安全筛选和生物协议
这一情景凸显了在生物安全和基因编码等新环境中应用网络安全专门知识的机会
普济斯说:“这种攻击场景强调了强化合成脱氧核糖核酸供应链、防范网络生物威胁的必要性。”
“为了应对这些威胁,我们提出了一种改进的筛选算法,该算法考虑了体内基因编辑
我们希望,当生物安全筛选将由世界各地的地方法规强制执行时,本文将为强健的、具有对抗能力的DNA序列筛选和网络安全强化的合成基因生产服务奠定基础
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
