Une cyberattaque peut donner naissance à de nouveaux virus et toxines

Une cyberattaque peut donner naissance à de nouveaux virus et toxines

Une nouvelle forme de cyberattaque a été développée qui met en évidence les potentiels impacts des attaques informatiques contre le secteur de la recherche biologique.

Lundi, des universitaires de l’université Ben-Gourion du Néguev en Israel ont montré comment des biologistes et des scientifiques pouvaient être victimes de cyberattaques destinées à faire passer la guerre biologique à un autre niveau.

publicité

Alors que les scientifiques du monde entier s’efforcent de développer des vaccins pour lutter contre la pandémie de COVID-19, les chercheurs affirment qu’il n’est plus nécessaire pour un acteur malveillant d’avoir un accès physique à une substance dangereuse pour la produire ou la diffuser. Au lieu de cela, les scientifiques pourraient être poussés à produire des toxines ou des virus synthétiques grace à des cyberattaques ciblées.

La démonstration des chercheurs intitulée, “Cyberbiosecurity : Remote DNA Injection Threat in Synthetic Biology”, a été publié dans la revue universitaire Nature Biotechnology.

L’attaque montre comment un logiciel malveillant, utilisé pour infiltrer l’ordinateur d’un biologiste, pourrait remplacer des sous-chaînes dans le séquençage de l’ADN. Plus précisément, des vulnerabilités dans les systèmes Screening Framework Guidance for Providers of Synthetic Double-Stranded DNA et Harmonized Screening Protocol v2.0 “permettent de contourner les protocoles en utilisant une procédure basique de dissimulation”.

Lorsque des commandes d’ADN sont faites à des fournisseurs de gènes synthétiques, les directives du ministère américain de la santé et des services sociaux (HHS) exigent la mise en place de protocoles de dépistage pour identifier des ADN potentiellement dangereux.

Cependant, l’équipe de chercheur a pu contourner ces protocoles de verification : 16 des 50 échantillons d’ADN dissimulés n’ont pas été détectés via le dépistage de l’ADN.

Les logiciels utilisés pour concevoir et gérer des projets d’ADN synthétique peuvent également être vulnérables aux attaques de type “man in the browser”. Ces attaques peuvent être utilisées pour injecter des chaînes d’ADN arbitraires dans les ordres génétiques, facilitant ce que l’équipe appelle une “attaque cyberbiologique de bout en bout”.

Les processus de conception de gènes synthétique offert par ces systèmes peut être altéré au travers d’attaques par navigateur. Des pirates informatiques à distance pourraient utiliser des plugins de navigateur malveillants, par exemple, pour “injecter de l’ADN pathogène dissimulé dans un ordre en ligne de gènes synthétiques”.

Dans un cas démontrant les possibilités de cette attaque, l’équipe a cité le cas de la protéine Cas9, et l’utilisation d’un logiciel malveillant pour transformer cette séquence en pathogènes actifs. La protéine Cas9, lorsqu’elle utilise les protocoles CRISPR, peut être exploitée pour “identifier l’ADN malveillant dans les cellules hôtes”, selon l’équipe.

Pour un scientifique qui traite la séquence, cela pourrait signifier la création accidentelle de substances dangereuses, y compris des virus synthétiques ou des matières toxiques.

“Pour réglementer la production intentionnelle et non intentionnelle de substances dangereuses, la plupart des fournisseurs de gènes synthétiques filtrent les commandes d’ADN, ce qui constitue actuellement la ligne de défense la plus efficace contre de telles attaques”, a commenté Rami Puzis, chef du laboratoire d’analyse des réseaux complexes du BGU. “Malheureusement, les directives de dépistage n’ont pas été adaptées pour refléter les récents développements de la biologie synthétique et de la cyberguerre”.

Une chaîne d’attaque potentielle est décrite ci-dessous :

screenshot-2020-11-26-at-13-34-19.png

“Ce scénario d’attaque souligne la nécessité de mieux proteger la chaîne d’approvisionnement en ADN synthétique avec des protections contre les menaces cyber-biologiques”, a ajouté M. Puzis. “Pour faire face à ces menaces, nous proposons un algorithme de verification amélioré qui prend en compte l’édition de gènes in vivo”.

Source : “ZDNet.com”

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading