Het klinkt als een scenario voor een wanhopig geworden thrillerschrijver: onderzoekers onbedoeld gevaarlijke stukjes DNA laten produceren. Het verhaal is echter afkomstig van de Ben Goerion-universiteit in Israël; geschreven door cyberdeskundigen en gepubliceerd in Nature Biotechnology.
Als je iets gevaarlijks wil maken (voor misdadige of andere doeleinden) dan kan je dat bezuren als er bij de productie iets mis gaat, maar volgens de Israëlische onderzoekers hoeft je dat niet zelf te doen. Je kunt via kwalijke code een stukje DNA toevoegen op de computer van een totaal onverdachte onderzoeker zodat dat DNA iets kwalijks kan gaan produceren.
“Om bedoelde of onbedoelde aanmaak van gevaarlijke stoffen te voorkomen kijken de meeste producenten van synthetische genen die sequenties eerst na. Dat is een effectieve verdediging tegen dit soort aanvallen”, zegt Rami Puzis. Die kwestie werd voor het eerst door de Amerikaanse staat Californië gereguleerd. Buiten Californië, stelt hij, kunnen bioterroristen gevaarlijk DNA kopen van bedrijven die die controle niet uitvoeren. “Helaas zijn de controlerichtlijnen niet aangepast aan de ontwikkelingen in de synthetische biologie en de cyberoorlogvoering.”
Zo bestaat er een camouflagetechniek om het de controleprogramma’s lastig te maken wat dat stuk DNA ‘produceert’, stelt de cyberdeskundige. “Als je die techniek gebruikt worden 16 van de 50 ‘gecamoufleerde’ stukjes DNA niet ontdekt (als toxisch; as), als je de regels van het Amerikaanse departement van gezondheid volgt.”
De onderzoekers kwamen er ook achter dat computers van onderzoekers in de synbiologie het mogelijk maakten daar kwalijke code op te installeren om zo hun giftige ‘ei’ te leggen. Volgens hen is die DNA-injectie een nieuw ‘werkterrein’ waarbij gebruik gemaakt kan worden van verschillende kwetsbaarheden op drie niveaus: programmatuur, controle op bioveiligheid en biologische protocollen.
Dreigend gevaar
Puzis: “Dit scenario onderstreept de noodzaak de toeleveringsketen van DNA beter te beschermen tegen cyberdreigingen. Daartoe is een verbeterd controle-algoritme nodig.” Hij hoopt met dit onderzoek een aanzet te hebben gegeven voor een betere bescherming van een, in potentie, gevaarlijk traject. Overigens komt bij mij dan de vraag op hoe die aanvaller dan aan zijnhaar gevaarlijke stukjes DNA komt, maar dat komt waarschijnlijk doordat ik te weinig fantasie heb.
Bron: EurekAlert