كتب_عبدالعزيز خلف
يمكن للمهاجم السيبراني أن يخدع باحثي الحمض النووي (DNA) لتكوين مواد مسببة للأمراض دون أن تطأ قدمه المختبر على الإطلاق، وذلك وفقًا لدراسة عن “هجومًا بيولوجيًا إلكترونيًا شاملاً” وقد وصف الباحثون هجومًا إلكترونيًا نظريًا يمكن استخدامه لخداع العلماء لإنتاج مواد بيولوجية خطيرة وسموم وفيروسات اصطناعية.
يلقي البحث الذي كتبه باحثون من جامعة بن غوريون في النقب، الضوء على المخاطر المحتملة للمهاجمين الإلكترونيين الذين يستفيدون من البرامج الضارة لتخريب العالم والتدخل في عملية تخليق الحمض النووي.
قال الفريق لمجلة Nature Biotechnology Science: “مع انتشار تخليق الحمض النووي على نطاق واسع، يتزايد القلق من أن هجوم سيبراني يمكنه أن يتدخل في أوامر الحمض النووي الاصطناعية مما يؤدي إلى تخليق الأحماض النووية التي تشفر أجزاء من الكائنات المسببة للأمراض أو البروتينات والسموم الضارة”
وفقًا للباحثين، فإن الهجوم سوف يستغل ضعفًا يسمح بتجاوز بروتوكولات من خلال إجراء تشويش عام. بدمج هذا مع تدابير الأمن السيبراني الغير كافية التي تحمي مجموعة هندسة الجينات الاصطناعية، ويمكن للمهاجم أن يتدخل عن بُعد في العمليات البيولوجية والتلاعب بها.
وأوضح الباحثون: “تسهل نقاط الضعف هذه معًا هجومًا إلكترونيًا بيولوجيًا شاملًا، حيث يقوم المهاجم عن بُعد بحقن الحمض النووي المُمْرِض للجينات الاصطناعية في ترتيب عبر الإنترنت باستخدام مكون إضافي للمتصفح ضار”.
توضح الورقة البحثية سيناريو هجوم محتمل يستخدم هذا المزيج من نقاط الضعف ويسمح لممثل بعيد بخداع الهدف لإنشاء مادة خطرة دون الحاجة إلى أي تفاعل مادي من جانب المهاجم.
سيتعين على المهاجم أن يبدأ بخرق جهاز الكمبيوتر المستهدف عن طريق هجوم man-in-the-browser. عندما تظهر تجربة حمض نووي ويتم التواصل لطلب الحمض النووي الاصطناعي عبر الإنترنت من شركة تخليق الحمض النووي، يستبدل المهاجم جزءًا منه بجزء من الحمض النووي المُمْرِض.
نظرًا لأن الحمض النووي الضار مُبهَم، فلن يتم اكتشافه من خلال عملية الفحص. يتم تسليم الطلب إلى الهدف، وعلى الرغم من فحصه بعد التسلسل، يتم إجراء الفحص باستخدام أجهزة كمبيوتر مخترقة، والتي لن تحدد الحمض النووي. وسنتهي الامر بإنتاج مادة ضارة.
تمكن فريق البحث من إثبات جدوى التهديد، حيث نجحوا في تشفير الحمض النووي لسلسلة الأحماض الأمينية “الببتيد السام” ونقله إلى مرحلة الإنتاج، مع تجنب الكشف عن طريق برنامج الفحص. ونقلوا نتائج التهديد لرابطة تخليق الجينات الدولية وتبادلوا النصائح حول كيفية التخفيف من مخاطر التهديد.
تتضمن الإجراءات المضادة تعزيز بروتوكولات الأمن السيبراني، بما في ذلك عن طريق إضافة التوقيعات الإلكترونية إلى تسلسل الأوامر وتوفير أساليب كشف التسلل، كل ذلك أثناء استخدام التعلم الآلي لتحديد الشفرة الضارة.
وفي الختام، شاركوا بعض كلمات التحذير: “تنتشر مخاطر الإنترنت إلى الفضاء المادي، مما يؤدي إلى عدم وضوح الفصل بين العالم الرقمي والعالم الحقيقي، خاصة مع زيادة مستويات الأتمتة في المختبرات البيولوجية. يجب دمج أفضل الممارسات والمعايير في البروتوكولات البيولوجية التشغيلية لمكافحة هذه التهديدات “.