內(nèi)蓋夫本·古里安大學（BGU）的研究人員最近發(fā)現(xiàn)了一種端到端的網(wǎng)絡生化攻擊——DNA注入攻擊（是的你沒看錯，不是DNS注入），可欺騙不知情的生物學家在實驗室中制造危險的毒素甚至未知的病毒。

　　生物黑客的遠程DNA注入攻擊

　　研究者在《自然》上發(fā)表的論文“網(wǎng)絡生物安全，合成生物工程面臨遠程DNA注入威脅”（下載鏈接在文末）指出，過去人們認為生物黑客需要與危險物質(zhì)物理接觸才能生產(chǎn)有毒物質(zhì)和病毒，但如今惡意軟件或生物黑客通過“遠程DNA注入攻擊”可以很容易地替換生物工程師計算機上的DNA片段，通過篡改DNA序列排序，創(chuàng)建一個能產(chǎn)生毒素的DNA序列，甚至一個全新的病毒。

　　BGU復雜網(wǎng)絡分析實驗室負責人Rami Puzis說：“為了規(guī)范有意和無意產(chǎn)生的危險物質(zhì)（病毒），大多數(shù)合成基因提供者會檢查篩選DNA序列，這是目前針對此類攻擊最有效的防線。加州是2020年第一個引入基因購買法規(guī)的州?！?/p>

　　“然而，在加州以外，生物恐怖分子可以從不篩選DNA序列的公司那里購買危險的DNA?！盤uzis說。不幸的是，篩選指南尚未適應合成生物學和網(wǎng)絡戰(zhàn)的最新發(fā)展。

　　美國衛(wèi)生與人類服務部（HHS）對DNA提供者的指導存在缺陷，因此使用通用混淆程序可以規(guī)避篩查方案，這使得篩查軟件難以檢測到能產(chǎn)生毒素的DNA。

　　“使用這種技術，我們的實驗表明，50個混淆的DNA樣本中，采用HHS指南進行篩選有16個沒有檢測出來。”Puzis說。

　　合成DNA供應鏈需要安全加固

　　DNA注入攻擊在NDA合成流程中的攻擊點

　　研究人員還發(fā)現(xiàn)，鑒于合成基因工程工作流程的可訪問性和自動化性，加上網(wǎng)絡安全控制不足，惡意軟件可以干擾實驗室的生物流程，篡改并利用DNA分子（DNA注射攻擊）。

　　DNA注入攻擊是惡意代碼改變生物工程流程的重大新威脅。攻擊者可在生物工程工作流程的三個層面（軟件、生物安全篩選和生物協(xié)議）中利用多個漏洞，這也凸顯了在生物安全和基因編碼等新環(huán)境中應用網(wǎng)絡安全技術的機會和必要性。

　　軟件方面，用于設計和管理DNA合成項目的軟件容易受到瀏覽器內(nèi)攻擊，這些攻擊可用于將任意DNA片段注入基因序列，也就是所謂的“端到端網(wǎng)絡生物學攻擊”。例如，遠程黑客可能使用惡意瀏覽器插件“將混淆的致病DNA注入在線合成基因序列中”。

　　在一次概念驗證攻擊案例中，研究小組使用惡意軟件將Cas9蛋白序列轉(zhuǎn)化為活性病原體。據(jù)研究小組說，Cas9蛋白在使用CRISPR協(xié)議時，可在宿主細胞內(nèi)分離出惡意DNA。

　　對于一個對網(wǎng)絡安全一竅不通的生物科學家來說，DNA序列被篡改可能意味著意外產(chǎn)生危險物質(zhì)，包括合成病毒或有毒物質(zhì)。

　　“這種潛在攻擊場景突出表明，業(yè)界迫切需要對合成DNA供應鏈進行安全加固防范網(wǎng)絡生物威脅?！盤uzis說道：“為了解決這些威脅，我們提出了一種改進的篩選算法，該算法考慮到體內(nèi)基因編輯。我們希望，當全球地方法規(guī)實施生物安全篩查時，對DNA注入攻擊的研究將為穩(wěn)健、韌性DNA序列篩查以及合成基因生產(chǎn)的網(wǎng)絡安全加固提供了一個研究基礎?！?/p>