Alice radi u akademskoj instituciji i naručuje sekvence od Bobove tvrtke za sintezu DNA. Eve je kibernetički kriminalac koji napada Alice. Kibernetičkim hakiranjem zamućuje DNK i kamuflira fragmente patogenog DNK. Bob neće otkriti da je netko prčkao po DNK i isporučit će ga Alice s izvještajem koji prikazuje DNK bez pogrešaka. Alice može zatražiti dodatnu potvrdu, ali zlonamjerni softver osigurat će da rezultati lažno odražavaju izvornu sekvencu DNK. I tako će Alice raditi sa štetnim agensom te na kraju, ne znajući i ne htijući, napraviti otrov ili virus, opasan po čovječanstvo.

Ova prijetnja je stvarna mada je u ovom slučaju bila riječ tek o simulaciji koju su izveli izraelski znanstvenici sa Sveučilišta Ben-Gurion. Njihov rad, objavljen u časopisu Nature Biotechnology, ruši ustaljene predodžbe o tome kako kriminalci moraju imati fizički kontakt s opasnom tvari da bi je proizveli i isporučili.

Pokazalo se da zlonamjerni softver lako može zamijeniti djelić DNK putem računala stotinama kilometara udaljenih bioinženjera, tako da oni nenamjerno izrade sekvencu za stvaranje toksina ili virusa.

Komercijalni sintetizatori DNK prodaju kupcima milijarde nukleotida svake godine, a opseg tog posla mjeri se stotinama milijuna dolara. Kako sinteza DNA postaje sve raširenija, raste zabrinutost da bi kibernetički napad koji intervenira u sintetički redoslijed DNK mogao dovesti do sinteze nukleinskih kiselina koje kodiraju dijelove patogenih organizama ili štetnih proteina i toksina.

Učinkovite linije obrane

'Kako bi regulirali namjerno i nenamjerno generiranje opasnih tvari, većina davatelja sintetičkih gena provjerava narudžbe DNK, što je trenutno najučinkovitija linija obrane od takvih napada', kaže Rami Puzis, voditelj Laboratorija za analizu složenih mreža pri Sveučilištu Ben-Gurion, piše Sci Tech Daily.

Većina dobavljača DNK provjerava svaku traženu sekvencu u bazama podataka problematičnih sekvenci prije ispunjenja narudžbe, poštujući smjernice američkog ministarstva zdravstva. No sveobuhvatne baze podataka patogenih sekvenci ne postoje, a smjernice su - zastarjele.

Kalifornija je bila prva država koja je ove godine uvela zakonske propise o kupnji gena. Može se očekivati da će njihov primjer slijediti ostale američke savezne države te druge zemlje svijeta. No što dok se to ne dogodi?

'Bioteroristi mogu kupiti opasni DNK od tvrtki koje ne provjeravaju narudžbe', upozorava Puzis. 'Nažalost, smjernice za probir nisu prilagođene stalnom razvoju sintetske biologije i kibernetičkom ratovanju.'

Nove opasnosti

Manjkave smjernice omogućuju zaobilaženje protokola provjere pomoću generičkog postupka zamagljivanja, što softveru za nadzor otežava otkrivanje DNK koja stvara toksine. Napad ubrizgavanjem DNK pokazuje da nam prijete nove opasnosti koje nose zlonamjerne kodove što mijenjaju biološke procese.

'Naši su eksperimenti otkrili da 16 od 50 zamagljenih uzoraka DNK nije otkriveno prilikom pregleda u skladu sa smjernicama', otkriva Puzis. Istraživači su također otkrili da dostupnost i automatizacija tijeka sintetskog genskog inženjeringa, u kombinaciji s nedovoljnim kibernetičkim kontrolama, omogućuju zlonamjernom softveru da ometa biološke procese u laboratoriju žrtve i manipulira zapisima u DNK.

Dvije su industrijske skupine razvile dodatne smjernice za popunjavanje nastalog vakuuma. Kodeks Međunarodne udruge za sintetičku biologiju (IASB) zahtijeva vođenje evidencije sumnjivih zahtjeva te provjeru kupaca i sekvenci. A najbolje prakse Međunarodnog konzorcija za genetsku sintezu (IGSC), revidirane 2017. godine, zahtijevaju da sintetizatori skeniraju svaku podsekvencu od 200 uzastopnih baznih parova i primijene pristup najboljeg podudaranja.

Sumnjive sekvence zahtijevaju ljudski pregled radi provjere sigurnosti i legitimiteta. Međutim ljudsko praćenje skupo je i dugotrajno. I bez sveobuhvatnog ispitivanja penetracije okvira probira, neke će patogene sekvence procuriti kroz nadzorne pukotine.

Nužna suradnja

Činjenica da se danas i hakeri mogu domoći DNK i zloupotrijebiti ga nameće potrebu za većom kibernetičkom biosigurnosti. Biosigurnost i kibernetička sigurnost ne mogu postojati svaka za sebe, bez suradnje i prožimanja. To više što mnogim akademskim laboratorijima nedostaju vatrozidi i infrastruktura za internetsku sigurnost.

Mnogi potencijalni napadi mogli bi se ublažiti boljim protokolima kibernetičke sigurnosti, poput elektroničkog potpisa na nalozima ili AI analize kako bi se identificirao zlonamjerni kod. Poboljšani protokoli trebali bi se pak provoditi osuvremenjenim zakonodavstvom i ažuriranim propisima.

Izraelski znanstvenici predlažu izradu poboljšanog algoritma probira i izradu sustava robusne provjere DNK sekvenci, što neće dovesti u pitanje biološku sigurnost eksperimenata, ali će spriječiti bioteroriste da daljinski utječu na ono što se događa u laboratorijima.

Jer činjenica je da se kibernetičke opasnosti prelijevaju u fizički prostor, zamagljujući razdvajanje između digitalnog i stvarnog svijeta, posebno povećanjem razine automatizacije u biološkim laboratorijima. Ne reagira li se brzo i odlučno, izmišljena priča o Alice, Bobu i Eve mogla bi lako postati stvarnost.