随着我们继续努力沿着数字兔洞努力,我们还看到了众多网络攻击与数字和云技术采用的兴起一致。与正在进行的俄罗斯黑客或最近违反网络巨头 Fireeeye, 来自这些网络攻击的真正恐惧不仅限于隐私违规和财务丧失,而且涉及受害者的身体健康。

生物网络攻击?

Ben Gurion大学的研究小组提醒,在一个 最近发表的学术文章,一个新的和更危险的网络攻击类型。现在的恐惧是网络罪犯可能会破坏生物学家的工作 - ,在计算节目和实验室工作者认为正在制作安全药物或疫苗的情况下,在实验室中创造危险化合物。

根据这一点 本吉翁大学研究团队的调查结果, 美国卫生部议定书中的漏洞可能会引领合成的DNA制造商接触网络攻击。该漏洞使得可以绕过严格的过滤过程,并进一步使安全软件识别有害DNA序列的能力。

由软件和系统工程部门的Rami Puzis博士领导的团队补充说,他们发现的漏洞包括许多DNA可靠性故障,这使得有毒DNA注入常规装运的网络攻击。这种新威胁展示了恶意代码如何扰乱生物过程。

尽管有更简单的网络攻击影响生物学测试,但在他们的调查结果中注意到了三种不同水平的生物工程工作流程中的Cyber​​漏洞情景:在进入的DNA库存扫描和生物协议水平上。

来自本吉利昂大学团队的研究

“生物恐怖主义的方法更容易造成伤害”

在与极客时间对话中, Puzis博士解释了团队如何发现潜在的漏洞点:“我们意识到政策已经被今天没有考虑到今天市场上现有遗传编辑工具的可用性和可用性的假设。今天的遗传编辑工具的可用性允许私人个人访问来创建新的DNA序列。一方面,这些可以在初始筛查的雷达下通过,另一方面,可以很容易地重建以识别毒药,这应该在初始筛选阶段期间被捕获。“

Puzis补充说,研究团队正在与企业合作,以帮助他们防止暴露于他的脆弱性:“他们有几个不同的例子,公司可以对恶意DNA测试他们的系统。即使公司向我们报告结果,我们也从未暴露过他们。无论如何,即使有些公司接触到这种漏洞,他们现在可以迅速赶紧解决问题。“

根据Puzis,生物学家和为DNA定位的网络攻击做好的组织,它不会是一种简单的解决方案,并且不能仅通过利用标准网络工具来修补。 “需要一些传统的网络工具,如签名,以及扫描DNA序列的专用算法。”

有任何过去的攻击已被确定吗?或者,任何用于确定最佳实践的POC?

Puzis:“有一个攻击的攻击,更好地学习如何捍卫Agaisnt它。此时,生物恐怖分子的方式更容易造成伤害,但是通过先进的技术和法规,越来越多的公司必须运行DNA筛查。我们必须验证一旦合成的DNA筛查作为桌面上的病毒扫描作为标准,那么恶意DNA筛查技术必须是按比例的。“

Puzis进一步补充说,他的团队进行的试验表明,根据美国筛查政策,50个恶意DNA序列中的16个遗漏了:“这种攻击情景突出了加强合成DNA供应链的需要,以防止生物网络攻击。为了解决这些威胁,我们提供了一种改进的过滤算法,该算法考虑了遗传编辑工具和基因随机播放的可用性。“