所有分类
生物学正在变得越来越数字化。像我们这样的研究人员使用计算机来分析DNA,操作实验室设备和存储遗传信息。但新的能力也意味着新的风险 - 生物学家基本上没有意识到数字化生物技术带来的潜在脆弱性。新兴的网络生物安全领域探索了生命科学中越来越多地使用计算机所带来的全新风险。
大学科学家,行业利益相关者和政府代理人已开始聚集讨论这些威胁。我们甚至还在科罗拉多州立大学的大规模杀伤性武器局和弗吉尼亚理工大学主持了联邦调查局特工,参加合成生物学和相关网络安全风险的速成课程。一年前,我们参加了美国国防部资助的项目,以评估生物技术基础设施的安全性。结果被分类,但我们在新的生物技术趋势论文中披露了一些经验教训。
随着从合着者弗吉尼亚理工大学和内布拉斯加大学林肯分校,我们讨论了两种主要的威胁:破坏生物学家依靠的机器上,创造危险的生物材料。
影响物理世界的计算机病毒
2010年,伊朗核电站经历了神秘的设备故障。几个月后,一家安全公司被要求解决一个明显不相关的问题。他们发现了恶意计算机病毒。这种名为Stuxnet的病毒正在告诉设备振动。该故障导致该工厂三分之一的设备停工,阻碍了伊朗核计划的发展。
与大多数病毒不同,Stuxnet不仅针对计算机。它攻击了由计算机控制的设备。
计算机科学与生物学的结合为惊人的发现打开了大门。在计算机的帮助下,我们正在解码人类基因组,创造具有新功能的生物体,自动化药物开发和革新食品安全。
Stuxnet证明网络安全漏洞可能导致物理损失。如果这些损害有生物后果怎么办?生物恐怖分子能否针对研究传染病的政府实验室?制药公司生产救命药物怎么样?随着生命科学家越来越依赖数字工作流程,这种可能性很可能会上升。
与DNA混淆
在线获取遗传信息的便利性使科学民主化,使社区实验室的业余科学家能够应对开发可负担得起的胰岛素等挑战。
但物理DNA序列与其数字表示之间的界限变得越来越模糊。现在可以通过DNA存储和传输包括恶意软件在内的数字信息。J. Craig Venter研究所甚至创建了一个用编码链接和隐藏信息加水印的完整合成基因组。
二十年前,基因工程师只能通过将天然DNA分子缝合在一起来创造新的DNA分子。今天,科学家们可以使用化学过程来生产合成DNA。
通常使用软件生成这些分子的序列。与电气工程师使用软件设计计算机芯片和计算机工程师使用软件编写计算机程序的方式相同,基因工程师使用软件来设计基因。
这意味着不再需要访问特定的物理样本来创建新的生物样本。要说创造一种危险的人类病原体所需的一切都是互联网访问是一种夸大其词 - 但只是轻微的。例如,在2006年,一名记者使用公开数据在邮件中订购天花DNA片段。前一年,疾病控制中心使用公布的DNA序列作为重建负责西班牙流感病毒的蓝图,这是有史以来最致命的流行病之一。
在计算机的帮助下,编辑和编写DNA序列几乎就像操作文本文档一样简单。它可以用恶意的意图来完成。
第一:认识到威胁
到目前为止,围绕网络游戏安全的对话主要集中在世界末日的情景。威胁是双向的。
一方面,像Stuxnet这样的计算机病毒可以用来攻击生物实验室中的数字控制机器。DNA甚至可用于通过编码恶意软件来传递攻击,当DNA序列被测序计算机翻译成数字文件时,恶意软件被解锁。
另一方面,不良行为者可以使用软件和数字数据库来设计或重建病原体。如果邪恶的代理人入侵到序列数据库或数字设计的新DNA分子,意图造成伤害,结果可能是灾难性的。
并非所有的网络安全威胁都是有预谋的或是犯罪的。在物理DNA分子与其数字参考之间进行平移时发生的无意错误很常见。这些错误可能不会危及国家安全,但它们可能导致代价高昂的延误或产品召回。
尽管存在这些风险,但研究人员从合作者或公司订购样品并且从不费心确认他们收到的物理样品与他们期望的数字序列相匹配并不罕见。
基础设施变化和新技术有助于提高生命科学工作流程的安全性。例如,已经制定了自愿筛查指南,以帮助DNA合成公司筛选已知病原体的订单。大学可以为任何外向DNA合成命令制定类似的强制性指南。
目前还没有通过全基因组测序确认DNA样品的简单,经济的方法。可以开发简化的协议和用户友好的软件,因此通过测序筛选成为常规。
操纵DNA的能力曾经是少数人的特权,而且范围和应用非常有限。今天,生命科学家依靠全球供应链和以前所未有的方式操纵DNA的计算机网络。现在是时候开始考虑数字/ DNA接口的安全性了,而不是在新的类似Stuxnet的网络安全漏洞之后。
我要评论