Seguici sui nostri social

Stai cercando qualcosa in particolare?

ATTACCHI HACKER E SEQUENZE DI DNA

Cybersecurity

ATTACCHI HACKER E SEQUENZE DI DNA, SCIENZIATI PRESI DI MIRA

Gli attacchi hacker sono aumentati in modo significativo e hanno coinvolto molti settori tra cui quello della sanità, come centri di Ricerca Covid-19 e aziende produttrici del vaccino. Ma non si fermano lì. Infatti, gli attacchi informatici possono interferire anche con i processi biologici.

In un studio realizzato da alcuni ricercatori della Ben-Gurion University del Negev, in Israele e pubblicato su Nature Biotechnology, rivista accademica, viene evidenziato come i biologi potrebbero diventare inconsapevoli vittime di attacchi informatici. Gli hacker infatti potrebbero prendere di mira le procedure di sintesi del DNA nel tentativo di sviluppare tossine e virus.

COS’È IL BIOHACKING E QUANDO DIVENTA UN CRIMINE

Il BioHacking è un concetto ampio ed incorpora molte attività: dalle modifiche del DNA agli esperimenti scientifici per migliorare le prestazioni umane sia fisiche che cerebrali. In breve, si può dire che è quel settore della scienza che unisce biologia e tecnologia.

Lo studio pubblicato da Nature pone l’attenzione sulla possibilità che un attacco informatico possa interviene sulle procedure di sintesi del DNA portando così alla sintesi di organismi patogeni o tossine dannose. Per fortuna, un attacco come quello ipotizzato non è affatto semplice.

MA COME POTREBBE AVVENIRE L’ATTACCO?

Università e centri di ricerca commissionano ad aziende specializzate la creazione di sequenze di DNA specifiche necessarie a sperimentazioni e/o ricerca. Questa produzione di sequenze di RNA o DNA viene in gran parte affidata a sintetizzatori di DNA che, ogni anno, vendono miliardi di nucleotidi ai clienti, per un totale di centinaia di milioni di dollari.

Aumentando la richiesta di queste sequenze crescono anche le preoccupazioni di attacchi cyber. Le normative in materia di controllo attualmente in vigore – si legge sullo studio pubblicato da Nature limitano, da parte dei fornitori, la verifica di ogni sequenza richiesta attraverso un database di sequenze “problematiche” prima di evadere l’ordine. Sfortunatamente, non ci sono database completi di sequenze patogene e le linee guida – non applicate al di fuori dei beneficiari del National Institutes of Health (NIH) degli Stati Uniti – risulterebbero obsolete.

Inoltre, la quasi totale automatizzazione dei controlli potrebbe facilitare l’attacco di un hacker, tramite attacchi man-in-the-browser, che, senza che gli scienziati o la vittima se ne accorga, potrebbe interferire con le sequenze di DNA richieste in un ordine.

Includendo nella modifica sequenze offuscate, queste non verrebbero rilevate dallo screening permettendo così all’ordine di procedere.

Lo scienziato si ritroverebbe a lavorare una sequenza di DNA dannosa con un’alta possibilità di “liberare”, senza saperlo, una sequenza potenzialmente portatrice di tossine o virus.

ECCO UN ESEMPIO PRATICO DI CYBER ATTACCO AL DNA

Nello scenario proposto dai ricercatori per rappresentare un attacco di Cyber BioHacking, ci sono tre soggetti: Alice, Bob ed Eve.

Iniezione di DNA maligno eseguita da un cyber-criminale remoto
Fonte: Nature – Fig. 1 | Iniezione di DNA maligno eseguita da un cyber-criminale remoto.

Alice lavora in un’università e ordina dalla società di sintesi di Bob sequenze di DNA. Gli editor di software DNA e i formati di file DNA comuni non proteggono l’integrità elettronica degli ordini di sequenza inviati da Alice. E Alice, come la maggior parte, preferisce la produttività e la facilità d’uso alla sicurezza informatica.

Eve è una cyber criminale che prende di mira Alice. Eve può facilmente infettare i computer vulnerabili di Alice con malware e sostituire tutto o parte dell’ordine di Alice con una sequenza dannosa (Fig. 1). Eve utilizza l’offuscamento del DNA per camuffare frammenti del DNA patogeno nell’ordine dirottato.

Bob non rileverà il DNA dannoso, con l’offuscamento, le procedure di screening restituiranno corrispondenze legittime. Le sequenze di Eve possono contenere tutti i componenti necessari per deoffuscarsi successivamente in vivo tramite delezione mediata da CRISPR-Cas9 e riparazione diretta dall’omologia8,9.

Il prodotto consegnato da Bob include un rapporto di sequenziamento che mostra il DNA come privo di errori. Alice potrebbe cercare ulteriori conferme, ma il malware assicurerà che i risultati rifletteranno falsamente la sequenza di DNA originale che Alice intendeva ordinare (Fig. 1).

Se Alice o i suoi clienti inseriscono il plasmide contenente l’agente offuscato in cellule che esprimono Cas9, il DNA, deoffuscato da CRISPR-Cas9, consentirà l’espressione del gene che codifica per un agente nocivo.

MA COME SI POSSONO LIMITARE QUESTI ATTACCHI?

La preoccupazione per la cybersecurity sta crescendo in tutti i settori aziendali ed il possibile utilizzo, da parte di hacker, di DNA per scopi dannosi sottolinea l’esigenza di una maggiore cyber-biosicurezza. Molti laboratori accademici, purtroppo, non dispongono di una sicurezza informatica adatta a garantire l’integrità della comunicazione.

Si può, tuttavia, limitare questa minaccia implementando gli attuali protocolli di sicurezza informatica. Tra le possibili strategie evidenziate dai ricercatori abbiamo:

  • l’applicazione ai sintetizzatori di controlli di sicurezza informatica su ogni ordine per verificarne la legittimità e rilevare eventuali intrusioni;
  • ridurre l’attuale finestra di screening di 200 bp al “modello di riparazione diretto dall’omologia più breve richiesto per la deoffuscazione”;
  • revisione degli ordini eseguiti;
  • condivisione di informazioni tra i sintetizzatori;
  • miglioramento della legislazione sulla sicurezza.

Potrebbe interessarti anche: VACCINI E ANNUNCI-FAKE SUL DARK WEB

Lascia un commento
Subscribe
Notificami
guest
0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Advertisement

Articoli correlati

Cybersecurity

L’ultimo rapporto dell’Osservatorio Cyber di CRIF, che valuta la vulnerabilità di individui e aziende agli attacchi informatici e indaga sui principali trend dei dati...

Cybersecurity

Una frontiera di lotta al Cybercrime attraverso informazione, formazione e lo sviluppo di una nuova corrente culturale sull’argomento. Queste le caratteristiche principali che stanno...

Assicurazioni, Cybersecurity

Il settore assicurativo globale sta affrontando una crescente sfida: la cybersecurity. Nel recente studio “Analisi della cybersecurity del settore assicurativo globale 2024” condotto da...

Cybersecurity

IL BERSAGLIO PREFERITO Le PMI sono l’obiettivo principale del cybercrime. Un vero e proprio grido d’allarme che viene certificato dal report prodotto dal “Think...