内盖夫网络研究人员本·古里安大学发现了一种端到端的网络生物学攻击,在这种攻击中,不知情的生物学家可能会被诱骗在其实验室中产生危险的毒素。
根据刚刚在《自然生物技术》上发表的一篇新论文,目前认为,犯罪分子需要与危险物质进行身体接触才能生产和运输。但是,恶意软件可以轻松替换生物工程师计算机上DNA的一小段子字符串,从而无意间创建了毒素产生序列。
BGU复杂网络分析实验室负责人Rami Puzis说:“为了规范有意和无意的危险物质生成,大多数合成基因提供者会筛选DNA指令,这是目前抵御此类攻击的最有效方法。”加利福尼亚州软件和信息系统工程部(受电子邮件保护)是2020年第一个引入基因购买法规的州。
“但是,在州外,生物恐怖分子可以从不筛选订单的公司那里购买危险的DNA,”普兹斯说。“不幸的是,筛选指南并未进行调整以反映合成生物学和网络战的最新发展。”
美国卫生和公共服务部(HHS)针对DNA提供者的指南中的一个弱点是允许使用通用的混淆程序来规避筛查规程,这使得筛查软件难以检测产生毒素的DNA。“使用这项技术,我们的实验表明,按照'最佳匹配'HHS指南进行筛选时,在50个混淆的DNA样本中未检测到16个,” Puzis说。
研究人员还发现,合成基因工程工作流程的可访问性和自动化,加上不足的网络安全控制,使得恶意软件可以干扰受害者实验室内的生物过程,从而有可能将漏洞利用写入DNA分子中,从而关闭环路。
DNA注入攻击显示出恶意代码改变生物过程的重大新威胁。尽管存在可能危害生物实验的更简单的攻击,但我们还是选择了一种方案来演示这种方案,该方案在生物工程工作流程的三个级别上利用了多个弱点:软件,生物安全性筛选和生物学协议。这种情况突显了在新的环境(例如生物安全和基因编码)中应用网络安全专有技术的机会。
普兹斯说:“这种攻击情景突显了需要通过防御网络生物学威胁来加强合成DNA供应链的需求。”为了解决这些威胁,我们提出了一种改进的筛选算法,该算法考虑了体内基因编辑。我们希望,当生物安全性筛查将由全球各地的法规强制实施时,本文为稳健,具有对抗性的DNA序列筛选和经过网络安全性强化的合成基因生产服务奠定基础。
参考:拉米·普兹斯(Rami Puzis),多尔·法比阿什(Dor Farbiash),奥列格·布罗特(Oleg Brodt),尤瓦尔·埃洛维奇(Yuval Elovici)和多夫·格林鲍姆(Dov Greenbaum)撰写的“提高了DNA合成的网络生物安全性”,自然生物技术公司。DOI:
10.1038 / s41587-020-00761-y
