Cybersicherheitsforscher der Ben-Gurion-Universität des Negev entdeckten kürzlich einen Computerangriff, der es Hackern ermöglichen könnte, Laborwissenschaftler aus der Ferne dazu zu bringen, Giftstoffe und Viren zu erzeugen.
Der Hintergrund: Mediziner verwenden synthetische DNA für eine Vielzahl von Zwecken, einschließlich der Entwicklung von Immunogenen zur Herstellung von Impfstoffen. Die Ben-Gurion-Forscher entwickelten und testeten einen End-to-End-Angriff, der Daten auf dem Computer eines Bioingenieurs verändert, um kurze DNA-Teilstrings durch bösartigen Code zu ersetzen.
Wenn Terroristen einen Virus oder ein Toxin verbreiten wollten, indem sie ein angesehenes Labor entführen oder es in einem Impfstoff oder einer anderen medizinischen Behandlung verstecken, bräuchten sie traditionell physischen Zugang zu dem Labor oder einem Teil seiner Lieferkette. Laut diesem Artikel, der letzte Woche in Nature Biotechnology veröffentlicht wurde, ist das nicht mehr der Fall.
Die Forscher beschreiben ein Szenario, in dem ein bösartiger Akteur ein trojanisches Pferd einsetzt, um den Computer eines Forschers zu infizieren. Wenn der Forscher synthetische DNA bestellen will, verschleiert die Malware die Bestellung so, dass sie für die Sicherheitssoftware, die der DNA-Laden zur Überprüfung einsetzt, legitim erscheint. In Wirklichkeit sind die verschleierten DNA-Teilstrings jedoch schädlich.
Der DNA-Laden füllt die Bestellung aus (und schickt dem Forscher unwissentlich die gefährliche DNA), und die Sicherheitssoftware des Forschers kann die verschleierten Teilstrings nicht aufdecken, so dass der Forscher ahnungslos bleibt.
Den Forschern ist es gelungen, mit ihrer Technik die Sicherheitsvorkehrungen bei 16 der 50 Bestellungen, die sie ausprobiert haben, erfolgreich zu umgehen.
Was das bedeutet: Wir befinden uns in einem gefährlichen Zwischenstadium, in dem die KI noch nicht weit genug fortgeschritten ist, um diese Art von angepassten Umschlagangriffen zu erkennen, und Menschen einfach nicht genug Aufmerksamkeit aufbringen können.
DNA-Replikationsdienste synthetisieren DNA in so großer Zahl, dass es für Menschen unmöglich wäre, jede einzelne Sequenz zu überprüfen. Wir verlassen uns auf Automatisierung und künstliche Intelligenz, um sicherzustellen, dass alles so ist, wie es sein sollte, aber wenn Anomalien auftauchen, wenden sich die Maschinen an Menschen, um die Entscheidung zu treffen. In diesem Fall wäre der Mensch wahrscheinlich auch nicht in der Lage, den Nebel zu durchschauen.
Um das Problem zu lösen, schlagen die Forscher eine Reihe von Cybersicherheitsmaßnahmen vor, die ihrer Meinung nach in der gesamten Biotechnologiebranche sofort umgesetzt werden sollten. Sie können das Papier hier lesen.