現代進步帶來新的責任。
生物學正在日益數位化。 像我們這樣的研究人員使用電腦來分析DNA, 運行實驗室設備和儲存遺傳信息。 但新的能力也意味著新的風險 - 生物學家基本上還沒有意識到數位化生物技術帶來的潛在的脆弱性。
網路安全領域的新興領域探索了隨著生命科學中電腦使用量的增加而出現的全新風險。
大學的科學家, 行業利益相關者和政府代理人已經開始聚會, 討論這些威脅。 我們甚至還主持美國聯邦調查局大規模殺傷局在這裡科羅拉多州立大學和以前在維吉尼亞理工大學的武器為速成班合成生物學和相關cyberbiosecurity風險。
隨著從合著者維吉尼亞理工大學和內布拉斯加大學林肯分校, 我們討論了兩種主要的威脅:破壞生物學家依靠的機器上, 創造危險的生物材料。
影響物理世界的電腦病毒
2010年, 伊朗的核電站經歷了神秘的設備故障。 幾個月後, 一家安全公司被要求解決一個顯然不相關的問題。 他們發現一個惡意的電腦病毒。 這種名為Stuxnet的病毒告訴設備振動。 這個故障關閉了三分之一的電廠設備, 阻礙了伊朗核計畫的發展。
與大多數病毒不同, Stuxnet不僅僅是針對電腦。 它襲擊了電腦控制的設備。
電腦科學與生物學的結合為驚人的發現打開了大門。 在電腦的説明下, 我們正在解碼人類基因組, 創造具有新功能的生物體, 使藥物開發自動化, 並徹底改變食品安全。
Stuxnet表明, 網路安全違規可能會造成物理損害。 如果這些損害有生物學後果呢?生物恐怖分子是否可以針對研究傳染病的政府實驗室?那麼製藥公司生產救生藥物呢?隨著生命科學家越來越依賴數位工作流程, 機會可能會上升。
與DNA混淆
網上獲取遺傳信息的便利性使科學民主化, 使社區實驗室的業餘科學家能夠應對諸如開發經濟實惠的胰島素等挑戰。
但是物理DNA序列與其數位表示之間的界限變得越來越模糊。
二十年前, 基因工程師只能通過拼接天然的DNA分子來創造新的DNA分子。 今天科學家可以使用化學過程來生產合成的DNA。
這些分子的序列通常使用軟體生成。 就像電氣工程師使用軟體來設計電腦晶片, 電腦工程師使用軟體來編寫電腦程式一樣, 基因工程師使用軟體來設計基因。
這意味著訪問特定的實物樣本不再需要創建新的生物樣本。 要說所有你需要創造一個危險的人類病原體是互聯網訪問將是多餘的 - 但只是一個輕微的。 例如, 2006年, 一名記者利用公開的資料在郵件中訂購了一個天花DNA片段。
在電腦的説明下, 編輯和編寫DNA序列幾乎與操縱文字檔一樣簡單。 這可以用惡意的意圖完成。
第一:認識到威脅
到目前為止, 有關網路安全的對話主要集中在世界末日的情況。 威脅是雙向的。
一方面, 像Stuxnet這樣的電腦病毒可以用來攻擊生物學實驗室中的數位控制機器。 DNA甚至可以用來通過編碼惡意軟體來傳遞攻擊, 當DNA序列被測序電腦翻譯成數位檔時, 惡意軟體被解鎖。
另一方面, 壞的角色可以使用軟體和數位資料庫來設計或重建病原體。 如果惡意代理人進入序列資料庫或數位設計的新DNA分子意圖造成危害,
並不是所有的網路安全威脅都是有預謀的或者是犯罪的。 在物理DNA分子與其數位參考之間進行翻譯時發生的無意識錯誤是常見的。 這些錯誤可能不會危及國家安全, 但可能會導致代價高昂的延遲或產品召回。
儘管存在這些風險, 但研究人員從合作者或公司訂購樣品並不奇怪, 並且從不打算確認他們收到的實際樣品是否符合他們期望的數字序列。
基礎設施的變化和新技術可能有助於提高生命科學工作流程的安全性。 例如, 自願篩選指南已經到位, 以説明DNA合成公司篩選已知病原體的訂單。 大學可以為任何即將離任的DNA合成訂單制定類似的強制性準則
目前還沒有簡單,經濟的方法通過全基因組測序來確認DNA樣品。簡單的協定和使用者友好的軟體可以開發,所以通過測序篩選成為例行公事。
操縱DNA的能力曾經是選擇的少數人的特權,在範圍和應用上非常有限。今天,生命科學家依靠全球供應鏈和以前所未有的方式操縱DNA的電腦網路。現在開始思考數位/ DNA介面安全性的時候,並不是在類似于網路安全的新型安全性漏洞之後。
目前還沒有簡單,經濟的方法通過全基因組測序來確認DNA樣品。簡單的協定和使用者友好的軟體可以開發,所以通過測序篩選成為例行公事。
操縱DNA的能力曾經是選擇的少數人的特權,在範圍和應用上非常有限。今天,生命科學家依靠全球供應鏈和以前所未有的方式操縱DNA的電腦網路。現在開始思考數位/ DNA介面安全性的時候,並不是在類似于網路安全的新型安全性漏洞之後。