מתקפת סייבר על מעבדות להנדסה גנטית עלולות לגרום לייצור נגיפים קטלניים או חומרים רעילים מסוכנים - כך עולה ממחקר של חוקרי סייבר באוניברסיטת בן-גוריון בנגב שפורסם בכתב העת Nature Biotechnology. החוקרים הראו כי באמצעות שתילת תוסף דפדפן פשוט יכולים האקרים לשנות את הרכב ה-DNA שמזמינות המעבדות, וכך לגרום להפצת חומר גנטי מסוכן. המחקר כלל גם פיתוח כלי הגנה: תוכנת אנטי-וירוס שמאתרת רצפים גנטיים מסוכנים ומתריעה על כך.
3 צפייה בגלריה
המכון הביולוגי בווהאןהמכון הביולוגי בווהאן
המכון הביולוגי בווהאן
(צילום: EPA)
ד"ר רמי פוזיס, ראש המעבדה לניתוח רשתות מורכבות וחוקר במחלקה להנדסת תוכנה ומערכות מידע באוניברסיטת בן-גוריון, אומר כי טרם נתקל במתקפות סייבר מסוג זה, אולם מטרת המחקר הייתה להראות כי הדבר אפשרי וכי על המעבדות להיערך לכך. לדבריו, "זו הזדמנות לתקן את המעוות לפני שהנזק יקרה בפועל".
לדברי פוזיס, מרבית המעבדות לביולוגיה סינתטית מזמינות חומרים גנטיים מספקים חיצוניים. ההזמנות האלה נשלחות באמצעים טכנולוגיים פשוטים ובלתי מוגנים. כך יכולים האקרים לשנות את הרכב ה-DNA שהוזמן ללא ידיעת המזמינה או הספק, ולהביא למשלוח חומר מסוכן שהמעבדה כלל אינה ערוכה לטפל בו או להתמגן מפניו. כל החומרים האלה נכללים ברשימות של DNA טוקסי או פתוגני ובארה"ב קיימים גם רצפי DNA שאסורים לייצוא.
3 צפייה בגלריה
ד"ר רמי פוזיס מתקפת סייבר ביולוגיתד"ר רמי פוזיס מתקפת סייבר ביולוגית
ד"ר רמי פוזיס
(צילום: סרגיי קוסיאגין)
פוזיס אומר כי אמנם רוב ספקי הגנים הסינתטיים בודקים את ההזמנות כדי לאתר רצפי DNA מסוכנים, אולם אין בכך די: "הניסויים שלנו הראו ש-16 מתוך 50 רצפי DNA זדוניים לא התגלו בסריקה על פי הנחיות רשות ה-HHS האמריקאית". לדבריו קיימים גם כשלים באבטחת מהימנות הזמנות DNA שמאפשרים מתקפת סייבר בה מוזרק DNA רעיל לתוך הזמנה שגרתית. "התקפה זו מדגימה איום חדש ומשמעותי שבו קוד זדוני עלול להתערב בתהליכים ביולוגיים", הוא אומר.
3 צפייה בגלריה
מתקפת סייבר ביולוגיתמתקפת סייבר ביולוגית
מתקפת סייבר ביולוגית
(צילום: יח"צ)
למרות שקיימות התקפות פשוטות יותר העלולות לפגוע בניסויים ביולוגיים, בחרו החוקרים להדגים תרחיש שמדגים שימוש בחולשות סייבר בשלוש רמות שונות בתהליכי העבודה של הנדסה ביולוגית: תוכנה, סריקה של הזמנות DNA ופרוטוקולים ביולוגיים. תרחיש זה מדגיש את ההזדמנויות ליישום ידע של אבטחה ברשת בתחומים חדשים כמו אבטחה ביולוגית וקידוד גנים.
החוקרים הציגו את המחקר בישיבת קונסורציום יצרניות DNA שמחוייבות להגנת הציבור מפני סכנות רצפי DNA מסוכנים, וארבע מהחברות הודיעו כי יבחנו את ממצאי המחקר ויבקשו לראות אם תהליכי הבדיקה שלהם יצליחו לאתר את פעילות הנוזקה שתוארה, או שיש צורך בהתאמתם לסכנות החדשות.