Gli attacchi hacker sono aumentati in modo significativo e hanno coinvolto molti settori tra cui quello della sanità, come centri di Ricerca Covid-19 e aziende produttrici del vaccino. Ma non si fermano lì. Infatti, gli attacchi informatici possono interferire anche con i processi biologici.
In un studio realizzato da alcuni ricercatori della Ben-Gurion University del Negev, in Israele e pubblicato su Nature Biotechnology, rivista accademica, viene evidenziato come i biologi potrebbero diventare inconsapevoli vittime di attacchi informatici. Gli hacker infatti potrebbero prendere di mira le procedure di sintesi del DNA nel tentativo di sviluppare tossine e virus.
COS’È IL BIOHACKING E QUANDO DIVENTA UN CRIMINE
Il BioHacking è un concetto ampio ed incorpora molte attività: dalle modifiche del DNA agli esperimenti scientifici per migliorare le prestazioni umane sia fisiche che cerebrali. In breve, si può dire che è quel settore della scienza che unisce biologia e tecnologia.
Lo studio pubblicato da Nature pone l’attenzione sulla possibilità che un attacco informatico possa interviene sulle procedure di sintesi del DNA portando così alla sintesi di organismi patogeni o tossine dannose. Per fortuna, un attacco come quello ipotizzato non è affatto semplice.
MA COME POTREBBE AVVENIRE L’ATTACCO?
Università e centri di ricerca commissionano ad aziende specializzate la creazione di sequenze di DNA specifiche necessarie a sperimentazioni e/o ricerca. Questa produzione di sequenze di RNA o DNA viene in gran parte affidata a sintetizzatori di DNA che, ogni anno, vendono miliardi di nucleotidi ai clienti, per un totale di centinaia di milioni di dollari.
Aumentando la richiesta di queste sequenze crescono anche le preoccupazioni di attacchi cyber. Le normative in materia di controllo attualmente in vigore – si legge sullo studio pubblicato da Nature – limitano, da parte dei fornitori, la verifica di ogni sequenza richiesta attraverso un database di sequenze “problematiche” prima di evadere l’ordine. Sfortunatamente, non ci sono database completi di sequenze patogene e le linee guida – non applicate al di fuori dei beneficiari del National Institutes of Health (NIH) degli Stati Uniti – risulterebbero obsolete.
Inoltre, la quasi totale automatizzazione dei controlli potrebbe facilitare l’attacco di un hacker, tramite attacchi man-in-the-browser, che, senza che gli scienziati o la vittima se ne accorga, potrebbe interferire con le sequenze di DNA richieste in un ordine.
Includendo nella modifica sequenze offuscate, queste non verrebbero rilevate dallo screening permettendo così all’ordine di procedere.
Lo scienziato si ritroverebbe a lavorare una sequenza di DNA dannosa con un’alta possibilità di “liberare”, senza saperlo, una sequenza potenzialmente portatrice di tossine o virus.
ECCO UN ESEMPIO PRATICO DI CYBER ATTACCO AL DNA
Nello scenario proposto dai ricercatori per rappresentare un attacco di Cyber BioHacking, ci sono tre soggetti: Alice, Bob ed Eve.
Alice lavora in un’università e ordina dalla società di sintesi di Bob sequenze di DNA. Gli editor di software DNA e i formati di file DNA comuni non proteggono l’integrità elettronica degli ordini di sequenza inviati da Alice. E Alice, come la maggior parte, preferisce la produttività e la facilità d’uso alla sicurezza informatica.
Eve è una cyber criminale che prende di mira Alice. Eve può facilmente infettare i computer vulnerabili di Alice con malware e sostituire tutto o parte dell’ordine di Alice con una sequenza dannosa (Fig. 1). Eve utilizza l’offuscamento del DNA per camuffare frammenti del DNA patogeno nell’ordine dirottato.
Bob non rileverà il DNA dannoso, con l’offuscamento, le procedure di screening restituiranno corrispondenze legittime. Le sequenze di Eve possono contenere tutti i componenti necessari per deoffuscarsi successivamente in vivo tramite delezione mediata da CRISPR-Cas9 e riparazione diretta dall’omologia8,9.
Il prodotto consegnato da Bob include un rapporto di sequenziamento che mostra il DNA come privo di errori. Alice potrebbe cercare ulteriori conferme, ma il malware assicurerà che i risultati rifletteranno falsamente la sequenza di DNA originale che Alice intendeva ordinare (Fig. 1).
Se Alice o i suoi clienti inseriscono il plasmide contenente l’agente offuscato in cellule che esprimono Cas9, il DNA, deoffuscato da CRISPR-Cas9, consentirà l’espressione del gene che codifica per un agente nocivo.
MA COME SI POSSONO LIMITARE QUESTI ATTACCHI?
La preoccupazione per la cybersecurity sta crescendo in tutti i settori aziendali ed il possibile utilizzo, da parte di hacker, di DNA per scopi dannosi sottolinea l’esigenza di una maggiore cyber-biosicurezza. Molti laboratori accademici, purtroppo, non dispongono di una sicurezza informatica adatta a garantire l’integrità della comunicazione.
Si può, tuttavia, limitare questa minaccia implementando gli attuali protocolli di sicurezza informatica. Tra le possibili strategie evidenziate dai ricercatori abbiamo:
- l’applicazione ai sintetizzatori di controlli di sicurezza informatica su ogni ordine per verificarne la legittimità e rilevare eventuali intrusioni;
- ridurre l’attuale finestra di screening di 200 bp al “modello di riparazione diretto dall’omologia più breve richiesto per la deoffuscazione”;
- revisione degli ordini eseguiti;
- condivisione di informazioni tra i sintetizzatori;
- miglioramento della legislazione sulla sicurezza.
Potrebbe interessarti anche: VACCINI E ANNUNCI-FAKE SUL DARK WEB