新型網絡攻擊可誘騙生物學家「製毒」

近日，以色列內蓋夫本·古裡安大學（BGU）的網絡研究人員在《自然生物技術》雜誌上發表論文稱，他們發現了一種端到端的網絡生物攻擊，可能會使生物學家在不知情的情況下在實驗室中製造危險毒素。

這種攻擊無需接觸實物，可以通過惡意軟體輕鬆替換生物學家電腦上的DNA序列，將其改寫成產生毒素的序列。

「為控制危險物質產生，大多數合成基因供應商都會審查DNA序列，這是目前對抗此類攻擊最有效的防線，」BGU複雜網絡分析實驗室的負責人Rami Puzis說。

加州是2020年第一個引入基因購買法規的州，「然而，在加州之外，生物恐怖分子可以購買有害的DNA序列。然而，篩選程序還沒有作出相應修改，將合成生物學和網絡戰的最新發展反映其中。」

美國衛生與公眾服務部（HHS）的DNA提供者指南存在缺陷，它允許別有用心者利用混淆技術繞過篩選程序，因此，篩選軟體很難檢測出產生毒素的DNA。

「我們的實驗顯示，當按照HHS的『最佳匹配』準則進行篩選時，50個混淆的DNA樣本中有16個沒有被檢測到，」 Puzis說。

研究人員還發現，由於合成基因工程工作流程的可訪問性和自動化，以及網絡安全控制不足，惡意軟體能夠直接幹擾實驗室的生物過程。這種DNA注入式攻擊將造成嚴重威脅。

研究人員在論文中演示一種場景，揭露了惡意軟體是如何利用生物工程工作流程的三大弱點進行攻擊：軟體、生物安全篩選和生物操作規程。

Puzis說：「這種攻擊情景強調了強化合成DNA供應鏈以抵禦網絡生物威脅的必要性。為應對這些威脅，我們提出了一種重視體內基因編輯的改進篩選算法。我們希望這種這項研究能夠為強大的DNA序列篩選和安全的基因合成服務奠定基礎。」

編譯：花花 審稿：西莫 責編：陳之涵

期刊來源：《自然生物技術》

期刊編號：1087-0156

原文連結：https://phys.org/news/2020-11-cyberattack-scientists-toxins-viruses.html

中文內容僅供參考，一切內容以英文原版為準。轉載請註明來源。