Eine durchgehende cyberbiologische Terrorattacke, bei dem Biologen unwissentlich mißbraucht werden, ist möglich und wurde von Cyberforschern der BGU kürzlich entdeckt.
Einem soeben in Nature Biotechnology veröffentlichten Papier zufolge wird derzeit davon ausgegangen, dass ein Kriminelle/Terroristen physischen Kontakt mit einer gefährlichen Substanz haben müsse, um sie herzustellen. Malware, also digitale Schadprogramme, können jedoch leicht einen kurzen Teilstrang der DNA auf dem Computer eines Bioingenieurs ersetzen, so dass vom Bioingenieur unbeabsichtigt eine toxinproduzierende Sequenz erzeugt wird.
Bioterroristen
“Um sowohl die absichtliche als auch die unabsichtliche Erzeugung gefährlicher Substanzen zu regulieren, durchleuchten die meisten Anbieter synthetischer Gene DNA-Bestellungen, was derzeit die effektivste Verteidigungslinie gegen solche Angriffe darstellt”, sagt Dr. Rami Puzis, Leiter des BGU-Labors für die Analyse komplexer Netzwerke, ein Mitglied der Abteilung Software- und Informationssystemtechnik und Cyber@BGU.
Kalifornien war der erste Staat, der im Jahr 2020 ein Gesetz zur Regulierung des Genkaufs einführte. “Allerdings können Bioterroristen außerhalb des Bundesstaates gefährliche DNA kaufen, und zwar von Firmen, die die Bestellungen nicht überprüfen”, sagt Puzis. “Leider wurden die Screening-Richtlinien nicht an die jüngsten Entwicklungen in der synthetischen Biologie und der Cyberwarfare angepasst.
Verschleierung von DNA-Proben
Eine Schwachstelle in den Richtlinien des US-Gesundheitsministeriums (HHS) für DNA-Anbieter erlaubt es, die Screening-Protokolle durch ein generisches Verschleierungsverfahren zu umgehen, was es für die Screening-Software schwierig macht, die toxinproduzierende DNA zu erkennen. “Mit dieser Technik haben unsere Experimente gezeigt, dass 16 von 50 verschleierten DNA-Proben nicht erkannt wurden, wenn sie nach den HHS-Richtlinien des ‘best-match’ gescreent wurden”, sagt Puzis.
Die Forscher fanden auch heraus, dass die Zugänglichkeit und Automatisierung des Arbeitsablaufs der synthetischen Gentechnik in Verbindung mit unzureichenden Cyber-Sicherheitskontrollen es Malware ermöglicht, in biologische Prozesse im Labor des Opfers einzugreifen und so den Kreis zu schliessen, wobei die Möglichkeit eines in ein DNA-Molekül geschriebenen Exploits besteht.
Das Angriffsszenario
Der Angriff durch DNA-Injektion zeigt eine bedeutende neue Bedrohung durch bösartigen Code, der biologische Prozesse verändert. Obwohl es einfachere Angriffe gibt, die biologischen Experimenten schaden können, haben sich die Forscher dafür entschieden, ein Szenario zu zeigen, das mehrere Schwachstellen auf drei Ebenen des biotechnischen Arbeitsablaufs ausnutzt: Software, Biosicherheitsscreening und biologische Protokolle. Also ein maximales Angriffsszenario. Kann man dieses abwehren, kann man einfachere Angriffe auch abwehren.
“Dieses Angriffsszenario unterstreicht die Notwendigkeit, die Lieferkette für synthetische DNA mit Schutzmaßnahmen gegen cyber-biologische Bedrohungen zu verhärten”, sagt Puzis. “Um diesen Bedrohungen zu begegnen, schlagen wir einen verbesserten Screening-Algorithmus vor, der die in-vivo-Genbearbeitung berücksichtigt. Wir hoffen, dass unsere Untersuchung die Voraussetzungen für ein robustes, widerstandsfähiges DNA-Sequenz-Screening und in Cybersicherheit gestählte Dienstleistungen zur Produktion synthetischer Gene schafft, wenn das Biosicherheits-Screening weltweit durch lokale Vorschriften durchgesetzt werden sollte”.
Quelle/Sender (gekürzt, gruppiert, red. bearbeitet und endübersetzt von Glocalist): BGU