Des scientifiques inconscients pourraient être amenés à créer des virus synthétiques et d’autres toxines dans leurs laboratoires, selon des chercheurs israéliens qui prétendent avoir découvert un nouveau «Attaque cyber-biologique de bout en bout”
Publiée dans Nature Biotechnology, la recherche d’une équipe de l’Université Ben-Gurion (BGU) du Néguev décrit comment les criminels n’ont plus besoin d’avoir un contact physique avec une substance dangereuse pour la produire et la délivrer
Une partie du problème se résume à une faiblesse des directives du département américain de la Santé et des Services sociaux (HHS) pour les fournisseurs d’ADN, qui permettent de contourner les protocoles de dépistage à l’aide d’une procédure générique d’obscurcissement.
Les chercheurs ont affirmé que, lorsqu’ils ont utilisé cette procédure, 16 of 50 échantillons d’ADN masqués n’ont pas été détectés
Le deuxième facteur majeur est l’insuffisance des contrôles de cybersécurité sur les ordinateurs de laboratoire Dans le scénario décrit dans le rapport, un bio-ingénieur a son PC infecté par un plug-in de navigateur malveillant, ce qui permet une attaque de type homme dans le navigateur.
Doing this, les attaquants peuvent changer son ordre de séquences placées auprès d’une société de synthèse d’ADN, en séquences malveillantes
Les techniques d’obscurcissement de l’ADN camouflent la nature malveillante de la commande, qui est donc traitée sans déclencher d’alerte et renvoyée au laboratoire
«Ce scénario d’attaque souligne la nécessité de renforcer la chaîne d’approvisionnement d’ADN synthétique avec des protections contre les menaces cyber-biologiques», a déclaré Rami Puzis, responsable du laboratoire d’analyse des réseaux complexes du BGU
«Pour faire face à ces menaces, nous proposons un algorithme de criblage amélioré qui prend en compte l’édition génique in vivo Nous espérons que cet article préparera le terrain pour un criblage de séquence d’ADN robuste et résilient à l’adversaire et des services de production de gènes synthétiques renforcés par la cybersécurité lorsque le dépistage de la biosécurité sera imposé par les réglementations locales dans le monde entier.”
Du côté de la cybersécurité, le rapport recommande que des signatures électroniques soient placées sur les commandes pour améliorer la transparence et que des systèmes de détection d’intrusion soient utilisés dans les laboratoires, avec une analyse heuristique et comportementale de l’IA pour identifier les codes malveillants sur les PC
Research, IT security, virus, biology, scientist, computer science
News – FR – Cybersecurity loopholes could lead to biological attacks: report
Associated title :
– Les failles de cybersécurité pourraient entraîner des attaques biologiques: report
– New cyber-biological attack may trick biologists to generate dangerous toxins
– Les pirates peuvent duper les scientifiques de l’ADN en créant des virus mortels
– Israeli scientists discover new malware that trick researchers into creating toxins and viruses
– Comment les pirates pourraient inciter des scientifiques inconscients à produire des gènes dangereux
– Study: une faille de sécurité pourrait permettre aux pirates de tromper les scientifiques du laboratoire en créant des virus
– Bioterrorists can trick scientists into making dangerous toxins or viruses by infecting lab computers with malware
– The Hackers Could Trick Scientists To Make Deadly Toxins
– Dimensionnement des risques de piratage d’ADN synthétique
– Ce nouveau une cyberattaque peut duper les scientifiques de l’ADN en créant des virus et des toxines dangereux
Source: https://www.infosecurity-magazine.com/news/cybersecurity-flaws-lead/
CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.
Our services:
- Create professional websites
- Hosting high performance and unlimited
- Sale and video surveillance cameras installation
- Sale and Installation of security system and alarm
- E-Marketing
All our achievements here https://www.css-engineering.com/en/works/
