This post is also available in: enEnglish (אנגלית)

חוקרים ישראלים גילו התקפת סייבר ביולוגית, שמסוגלת להטעות חוקרים ולגרום להם לייצר חומרים רעילים מסוכנים במעבדותיהם.

ההנחה הרווחת היא שנדרש לפושע מגע פיזי עם החומר המסוכן כדי לייצר אותו. אבל תוכנה זדונית יכולה בקלות להחליף חוליה קצרה ב-DNA שעל מחשב המהנדס הביולוגי ולהטעות אותו כך שיפיק רצף של חומר רעיל.

התקפת הסייבר הביולוגית קצה-לקצה נחשפה על ידי חוקרי סייבר מאוניברסיטת בן גוריון בנגב. התקפת ההזרקה של DNA מדגימה איום משמעותי חדש מצד קוד זדוני שמשנה תהליכים ביולוגיים.

"על מנת להסדיר את ההפקה של חומרים מסוכנים במכוון או שלא במכוון, רוב ספקי הגנים הסינתטיים סורקים את הזמנות ה-DNA, שזהו כיום קו ההגנה האפקטיבי ביותר כנגד התקפות כאלה", טוען רמי פוזיס, ראש המעבדה לניתוח רשתות מורכבות באוניברסיטה וחבר במחלקה להנדסת תוכנה ומערכות מידע. קליפורניה היתה המדינה הראשונה שהנהיגה תקינה בנושא רכישת גנים.

"אבל מחוץ למדינה, טרוריסטים בתחום הביולוגי עלולים לרכוש DNA מסוכן מחברות שאינן סורקות את ההזמנות", מסביר פוזיס. "לרוע המזל, הקווים המנחים לגבי הסריקה עדיין לא הותאמו בצורה שתשקף את ההתפתחויות האחרונות בביולוגיה סינתטית ולוחמת סייבר".

פירצה בהנחיות של המחלקה האמריקאית לבריאות ושירותים אנושיים, ה-HHS, לגבי ספקי ה-DNA מאפשרת לעקוף את פרוטוקולי הסריקה באמצעות הליך שמקשה על תוכנת הסריקה לאתר את הרעלנים שמייצרים DNA. "באמצעות טכניקה זו הניסויים שלנו הראו ש-16 מתוך 50 דגימות DNA משובשות לא אותרו במהלך הסריקה לפי הקווים המנחים של ה-HHS", מוסיף פוזיס.

החוקרים גילו עוד כי הנגישות והאוטומציה של זרימת העבודה של הנדסת הגנים הסינתטיים, בשילוב החוסר בבקרות אבטחת סייבר מספיקות, מאפשרים לתוכנה הזדונית להתערב בתהליכים ביולוגיים במעבדתו של הקורבן, ולסגור את המעגל תוך אפשרות לשלב שינוי במולקולת ה-DNA, כך מדווח phys.org.

"תרחיש התקפה זה מדגיש את הצורך בהקשחת שרשת האספקה של ה-DNA הסינתטי באמצעות הגנות נגד איומי סייבר ביולוגיים", מזהיר פוזיס. "כדי להתמודד עם איומים אלה אנחנו מציעים אלגוריתם סריקה משופר שלוקח בחשבון עריכת גנים ביצורים חיים".

המחקר התפרסם ב-Nature Biotechnology.