近日,以色列内盖夫本·古里安大学(BGU)的网络研究人员在《自然生物技术》杂志上发表论文称,他们发现了一种端到端的网络生物攻击,可能会使生物学家在不知情的情况下在实验室中制造危险毒素。
这种攻击无需接触实物,可以通过恶意软件轻松替换生物学家电脑上的DNA序列,将其改写成产生毒素的序列。
“为控制危险物质产生,大多数合成基因供应商都会审查DNA序列,这是目前对抗此类攻击最有效的防线,”BGU复杂网络分析实验室的负责人Rami Puzis说。
加州是2020年第一个引入基因购买法规的州,“然而,在加州之外,生物恐怖分子可以购买有害的DNA序列。然而,筛选程序还没有作出相应修改,将合成生物学和网络战的最新发展反映其中。”
美国卫生与公众服务部(HHS)的DNA提供者指南存在缺陷,它允许别有用心者利用混淆技术绕过筛选程序,因此,筛选软件很难检测出产生毒素的DNA。
“我们的实验显示,当按照HHS的‘最佳匹配’准则进行筛选时,50个混淆的DNA样本中有16个没有被检测到,” Puzis说。
研究人员还发现,由于合成基因工程工作流程的可访问性和自动化,以及网络安全控制不足,恶意软件能够直接干扰实验室的生物过程。这种DNA注入式攻击将造成严重威胁。
研究人员在论文中演示一种场景,揭露了恶意软件是如何利用生物工程工作流程的三大弱点进行攻击:软件、生物安全筛选和生物操作规程。
Puzis说:“这种攻击情景强调了强化合成DNA供应链以抵御网络生物威胁的必要性。为应对这些威胁,我们提出了一种重视体内基因编辑的改进筛选算法。我们希望这种这项研究能够为强大的DNA序列筛选和安全的基因合成服务奠定基础。”
原创编译:花花 审稿:西莫 责编:陈之涵
期刊来源:《自然生物技术》
期刊编号:1087-0156
原文链接:https://phys.org/news/2020-11-cyberattack-scientists-toxins-viruses.html
版权声明:本文为原创编译,中文内容仅供参考,一切内容以英文原版为准。转载请注明来源。