Les attaques de logiciels malveillants poussent les biologistes à produire des toxines dangereuses
Les chercheurs réclament l’amélioration de la bio-cybersécurité, car les pirates ont la possibilité d’utiliser des logiciels malveillants afin de cibler les ordres d’ADN synthétique pour changer la séquence des chaines d’ADN.
Des chercheurs de l’université Ben-Gourion de Negev ont identifié un nouveau type de cyberattaque permettant aux pirates de cibler les bugs de sécurité au niveau du processus d’acquisition d’ADN. Les chercheurs ont intitulé l’article « Cyber-biosécurité accrue pour la synthèse d’ADN » et l’ont publié dans Nature Biotechnology. Il a été évoqué sur l’article que les pirates pouvaient lancer une attaque cyber-biologique de bout en bout ayant comme cible les chercheurs en ADN.
D’après le rapport, ceci pourrait permettre aux pirates de déployer des logiciels malveillants, incitant ainsi les biologistes à produire des toxines ou des agents pathogènes dangereux et modifier les ordres d’ADN synthétique. Il a été supposé auparavant qu’un attaquant devrait disposer d’un accès physique à une substance dangereuse afin de pouvoir la produire et la livrer. Néanmoins, les chercheurs de Ben-Gourion ont pu affirmer qu’en attaquant l’ordinateur d’un bio-ingénieur avec des logiciels malveillants, il serait possible de remplacer une courte sous-chaine de l’ADN, ce qui leur permet de générer par erreur et involontairement des séquences produisant des toxines.
Le Dr Rumi Puzis, qui est le directeur du laboratoire d’analyse des réseaux complexes BGU, a révélé une faiblesse au niveau des directives des fournisseurs d’ADN du ministère américain de la Santé et des Services sociaux (HHS). Cette faiblesse permettrait le contournement des protocoles de dépistage grâce au processus d’obscurcissement générique. Ce processus complique la procédure d’identification de l’ADN générateur de toxines pour le logiciel de criblage.