Los ciberinvestigadores de la Universidad Ben-Gurion del Negev han descubierto un ataque ciberbiológico de extremo a extremo, en el que los biólogos involuntarios pueden ser engañados para que generen toxinas peligrosas en sus laboratorios.
Según un nuevo artículo recién publicado en Biotecnología de la naturaleza, actualmente se cree que un criminal necesita tener contacto físico con una sustancia peligrosa para producirla y entregarla. Sin embargo, el malware podría reemplazar fácilmente una subcadena corta del ADN en la computadora de un bioingeniero para que sin querer creen una secuencia productora de toxinas.
“Para regular la generación intencional y no intencional de sustancias peligrosas, la mayoría de los proveedores de genes sintéticos examinan las órdenes de ADN, que actualmente es la línea de defensa más efectiva contra tales ataques”, dice Rami Puzis, director del Laboratorio de Análisis de Redes Complejas de BGU, miembro del Departamento de Ingeniería de Software y Sistemas de Información y [email protected] California fue el primer estado en 2020 en introducir una legislación de regulación de la compra de genes.
“Sin embargo, fuera del estado, los bioterroristas pueden comprar ADN peligroso de empresas que no examinan los pedidos”, dice Puzis. “Desafortunadamente, las pautas de detección no se han adaptado para reflejar los desarrollos recientes en biología sintética y guerra cibernética”.
Una debilidad en la guía del Departamento de Salud y Servicios Humanos (HHS) de los EE. UU. Para los proveedores de ADN permite eludir los protocolos de detección mediante un procedimiento de ofuscación genérico que dificulta que el software de detección detecte el ADN que produce la toxina. “Con esta técnica, nuestros experimentos revelaron que 16 de 50 muestras de ADN ofuscadas no se detectaron cuando se analizaron de acuerdo con las pautas del HHS de ‘mejor coincidencia’”, dice Puzis.
Los investigadores también encontraron que la accesibilidad y automatización del flujo de trabajo de ingeniería genética sintética, combinada con controles de ciberseguridad insuficientes, permite que el malware interfiera con los procesos biológicos dentro del laboratorio de la víctima, cerrando el ciclo con la posibilidad de un exploit escrito en una molécula de ADN.
El ataque de inyección de ADN demuestra una nueva amenaza significativa de código malicioso que altera los procesos biológicos. Aunque existen ataques más simples que pueden dañar los experimentos biológicos, hemos optado por demostrar un escenario que hace uso de múltiples debilidades en tres niveles del flujo de trabajo de bioingeniería: software, detección de bioseguridad y protocolos biológicos. Este escenario destaca las oportunidades para aplicar los conocimientos sobre ciberseguridad en nuevos contextos como la bioseguridad y la codificación genética.
“Este escenario de ataque subraya la necesidad de fortalecer la cadena de suministro de ADN sintético con protecciones contra amenazas ciberbiológicas”, dice Puzis. “Para hacer frente a estas amenazas, proponemos un algoritmo de detección mejorado que tiene en cuenta la edición de genes in vivo. Esperamos que este documento prepare el escenario para un cribado de secuencias de ADN robusto y resistente al adversario y servicios de producción de genes sintéticos reforzados por la ciberseguridad cuando las regulaciones locales en todo el mundo impongan el cribado de bioseguridad.
Referencia: “Mayor ciberbioseguridad para la síntesis de ADN” por Rami Puzis, Dor Farbiash, Oleg Brodt, Yuval Elovici y Dov Greenbaum, 27 de noviembre de 2020, Biotecnología de la naturaleza.
DOI: 10.1038 / s41587-020-00761-y
