Biohacking, la prossima frontiera del cyber crime?

Attacchi informatici mirati potrebbero portare gli scienziati del DNA a creare inconsapevolmente virus e tossine pericolose. Occorre rafforzare la catena di approvvigionamento del DNA sintetico.

Business Tecnologie/Scenari
Gli scienziati di tutto il mondo stanno lavorando allo sviluppo dei vaccini per combattere la pandemia di COVID-19. Oltre a cercare di rubare i dati relativi alle ricerche, i cyber criminali potrebbero sviluppare attacchi mirati per scatenare una guerra biologica.

L'allarme è frutto di una ipotesi della Ben-Gurion University del Negev, con sede in Israele. I ricercatori hanno realizzato la ricerca "Cyberbiosecurity: Remote DNA Injection Threat in Synthetic Biology" pubblicata sulla rivista accademica Nature Biotechnology, in cui mostrano come i biologi potrebbero diventare inconsapevoli vittime di attacchi informatici.

Il documento traccia il profilo di una nuova forma di attacco informatico mirato che potrebbe intervenire sui computer dei laboratori di ricerca biologica per far produrre loro tossine o virus sintetici, invece dei prodotti che gli scienziati credono di realizzare.  La buona notizia è che perpetrare un attacco come quelli ipotizzati non è affatto semplice.  

Un assalto digitale in piena regola, che preoccupa nella misura in cui annulla la necessità di avere accesso fisico a una sostanza pericolosa per produrla o consegnarla. Nello scenario tratteggiato dagli accademici israeliani, l'attacco sarebbe un grande classico: un malware, infiltrato nel computer di un biologo, potrebbe sostituire i dati del sequenziamento del DNA. È un'informazione critica perché quando vengono effettuati ordini di DNA ai fornitori di geni sintetici, le linee guida del Dipartimento della Salute richiedono l'applicazione di protocolli di screening molto rigidi per scongiurare la produzione di composti potenzialmente dannosi.
biohackingLa scoperta dei ricercatori è che le linee guida di tale protocollo di screening "consentono di aggirare i protocolli utilizzando una procedura generica di offuscamento". Test hanno dimostrato che 16 dei 50 campioni testati non sono stati rilevati come potenzialmente dannosi.

Non è l'unico problema. C'è anche la possibilità che il software impiegato per progettare e gestire progetti di DNA sintetico possa essere attaccato via browser, con un attacco conosciuto come man-in-the-browser, una variante dell'attacco man-in-the-middle.  L'attaccante potrebbe iniettare stringhe di DNA arbitrarie nelle ordinazioni del DNA sintetico, facilitando quello che il team chiama un "attacco ciberbiologico end-to-end".

Qualora lo scienziato non si accorgesse dell'attacco, poterebbe inconsapevolmente creare sostanze pericolose, inclusi virus sintetici o materiale tossico. Come prevenire un rischio di questo tipo? Secondo i ricercatori israeliani è arrivato il momento di rendere più sicura la catena di approvvigionamento del DNA sintetico attuando protezioni contro le minacce cyber-biologiche.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori