חוקרים ישראלים חושפים: כך האקרים יכולים להפוך DNA מסונתז לרעל

חוקרים באוניברסיטת בן גוריון הדגימו כיצד האקרים יכולים, בזכות פרצת אבטחה ופרצה רגולטורית, לשנות תרכובות DNA שעליהן עובדים חוקרים מבלי שהם ידעו. ראש צוות החוקרים מספר איך מתגוננים ואיך זיהו את החולשה המסוכנת

מקור: Unsplash

בתקופה האחרונה זה נראה שלא עובר יום בלי מתקפת סייבר משמעותית, בין אם זה ברחבי העולם – כמו הפריצה לענקית הסייבר FireEye – או בישראל עם הפריצות לשירביט, הבאנה לאבס או מחשבי התעשייה האווירית. אבל עם כל הכבוד לפרטיות, או נזקים כלכליים כבדים – החשש הגדול באמת הוא מתקיפה שיכולה לסכן את בריאותם של הקורבנות.

פיגוע סייבר ביולוגי?

חוקרים מאוניברסיטת בן גוריון שבבאר שבע התריעו במאמר שפרסמו מפני סוג חדש ומסוכן של מתקפות סייבר. מדובר במתקפות שבהן תוקפים יוכלו לשבש את עבודתם של ביולוגים – ולגרום להם לייצר תרכובות רעילות במעבדות שלהם בזמן שהם בטוחים שהם מייצרים תרכובת שונה לחלוטין.

על פי המחקר של הצוות מאוניברסיטת בן גוריון, חולשת אבטחה בפרוטוקול של משרד הבריאות האמריקאי שמצאו יכולה להביא לכך שספקי DNA סינתטי – המסנתזים DNA דו-סלילי עבור לקוחות על פי הזמנה – יהיו חשופים למתקפות מסוג זה. החולשה מאפשרת לעקוף הליכי סינון ומקשה על תוכנת ההגנה לאתר את ה-DNA הפוגעני.

הצוות, בראשותו של ד”ר רמי פוזיס מהמחלקה להנדסת תוכנה ומערכות מידע, אמרו עוד כי לחולשה שגילו מצטרפים כמה כשלים באבטחת מהימנות הזמנות DNA, המאפשרים מתקפת סייבר בה מוזרק DNA רעיל לתוך הזמנה שגרתית. התקפה זו מדגימה איום חדש ומשמעותי שבו קוד זדוני עלול להתערב בתהליכים ביולוגיים.

למרות שקיימות התקפות פשוטות יותר העלולות לפגוע בניסויים ביולוגיים, החוקרים הדגישו במחקר שלהם תרחיש שמדגים שימוש בחולשות סייבר בשלוש רמות שונות בתהליכי העבודה של הנדסה ביולוגית: ברמת התוכנה, ברמת הסריקה של הזמנות DNA וברמת הפרוטוקולים הביולוגיים.

מתוך המחקר של הצוות מאוניברסיטת בן גוריון

“קיימות דרכים פשוטות יותר לטרוריסט ביולוגי לבצע את זממו”

בשיחה עם גיקטיים הסביר ד”ר פוזיס כיצד הגיעו לזהות את החולשה: “הבנו שההנחיות מבוססות על הנחות שלא לוקחות בחשבון את הזמינות והנגישות של כלים לעריכה גנטית הקיימים היום בשוק. הזמינות של כלים לעריכה גנטית לכל אדם פרטי היום מאפשרת לייצר רצפי DNA שמצד אחד יעברו מתחת לרדאר של הסורקים ומצד שני שניתן בקלות יחסית לשחזר מהם את הרעל שאמור היה להיתפס בסריקה”.

פוזיס אומר כי החוקרים משתפים פעולה עם מספר חברות כדי למנוע את חשיפתן לחולשה זו: “נתנו להן כמה דוגמאות שבאמצעותן החברות יכולות לבדוק את היכולת של המערכות שלהן להתמודד עם DNA מעורבל. גם כשחברה מדווחת לנו את התוצאות הבדיקה אנחנו לא נחשוף אותן. בכל מקרה גם אם יש חברות שחשופות היום לבעיה הזו, הן יוכלו לתקן את הבעיה במהרה”.

לפי פוזיס, ביולוגים וגופים בתחום יכולים להגן על עצמם – אך הדבר לא ייפתר אך ורק בעזרת כלי סייבר סטנדרטיים. “יש צורך בשימוש בחלק מכלי הסייבר הסטנדרטיים כמו חתימות על קבצים, לצד שימוש באלגוריתמים ייעודיים לסריקת DNA”.

האם זוהו מתקפות מסוג זה בעבר? או שבוצע POC למתקפה כזו כדי ללמוד איך להתגונן?

פוזיס: “בוצע POC להתקפה כדי ללמוד איך להתגונן. בשלב הזה קיימות דרכים פשוטות יותר לטרוריסט ביולוגי לבצע את זממו, אבל ככל שהטכנולוגיה והרגולציה מתקדמות, יותר ויותר חברות יהיו מחוייבות לבצע סריקות DNA. אנחנו צריכים לוודא שכשנגיע לשלב שבו סריקות של הזמנות DNA סינטטי שגורות כמו סריקות של קבצים כנגד וירוסי מחשב הטכנולוגייה לאיתור DNA זדוני תהיה בשלה מספיק”.

פוזיס אמר עוד כי הניסויים שביצעו הצוות שבראשותו הראו ש-16 מתוך 50 רצפי DNA זדוניים לא התגלו בסריקה על פי ההנחיות האמריקאיות: “תרחיש התקפה זה מדגיש את הצורך להקשיח את שרשרת אספקת ה-DNA הסינתטית עם הגנות מפני איומים סייבר-ביולוגיים. כדי לטפל באיומים אלה, אנו מציעים אלגוריתם סינון משופר המתחשב בנגישות של כלי עריכה גנטית וערבול של גנים”.

רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? הצטרפו עכשיו לערוץ הטלגרם שלנו כאן

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

2 תגובות על "חוקרים ישראלים חושפים: כך האקרים יכולים להפוך DNA מסונתז לרעל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רונן רנן
Guest

קצת קליק בייט, אפשר גם לפרוץ לחברת מזון ולשנות את המתכון..

תום
Guest

מעניין !
מה קורה באופן כללי אחרי שמסנתזים DNA או RNA, מרצפים ובודקים אם התקבל מה שרצו?

wpDiscuz

תגיות לכתבה: