Исследователи кибербезопасности из Университета Бен-Гуриона в Негеве недавно обнаружили способ кибератаки, который может позволить хакерам удаленно ввести в заблуждение лабораторных исследователей и запустить производство опасных токсинов и вирусов. При этом лабораторное программное обеспечение, отвечающие за проверку состава производимого препарата, может не заметить внесенных изменений.
Израильские специалисты по кибербезопасности из университета Бен-Гуриона нашли и протестировали метод, который может позволить хакерам получить удаленный доступ к компьютерам биоинженеров в исследовательских лабораториях с целью внесения вредоносных изменений в программное обеспечение. В ходе кибератаки хакеры могут удаленно заменить фрагменты синтетической ДНК на вредоносный код.
Синтетическая ДНК обычно создается из химических компонентов с помощью компьютерной программы и используется в различных целях. Например, для разработки вакцин, лекарств или других медицинских препаратов. Включение вредоносного программного кода может помочь хакерам внедрить в лекарство вирус.
Если раньше террористам для распространения вируса или токсина требовалось физически проникнуть в лабораторию и спрятать их внутри вакцины или другого медицинского препарата, то теперь все изменилось, сейчас злоумышленники могут провернуть такую операцию намного проще и быстрей.
При помощи вредоносной программы-трояна хакеры могут удаленно изменить код ДНК, содержащейся в препарате, и лаборатория, выпускающая лекарственное средство, даже не узнает о том, что в их продукте теперь находится опасный патоген.
«Кибератака, изменяющая порядок синтетической ДНК, может привести к синтезу патогенов, опасных белков или токсинов. Это действительно реальная угроза. Мы провели эксперимент и доказали, что измененная нами ДНК, содержащая опасный фрагмент, не была обнаружена программным обеспечением лаборатории. Соответственно, опасное лекарственное средство было направлено в производство», — сообщают исследователи.
В рамках эксперимента израильским киберспециалистам удалось обмануть систему безопасности лабораторий 16 раз из 50. Это означает, что существует неиллюзорная потенциальная угроза, которая может способствовать развитию биотерроризма.
Чтобы подобная атака увенчалась успехом, необходимо выполнить два действия. Сначала злоумышленник должен заразить компьютер ученого вредоносной программой, которая, в свою очередь, подключится к программному обеспечению лаборатории и изменит порядок синтеза ДНК. Эта вредоносная программа работает по тому же принципу, что и трояны, внедряющиеся в банковские программы и изменяющие данные денежных переводов, чтобы отправить деньги другому получателю.
Затем измененная ДНК должна пройти проверку у поставщика, и если изменения в ней не были обнаружены, то атака удалась.
В условиях пандемии COVID-19 многие фармацевтические компании и лаборатории, занимающиеся разработками вакцин, подвергаются кибератакам. Так например, группа хакеров, по подозрению специалистов, из Северной Кореи, в течение последних недель пыталась взломать компьютерные системы британско-шведской компании AstraZeneca, которая разрабатывает в сотрудничестве с Оксфордским университетом вакцину от коронавируса.