Bülten Siber Güvenlik

Yeni siber saldırı “istemeden” tehlikeli virüsleri ortaya çıkarabilir

Biyolojik araştırma sektörüne yönelik gerçekleştiren yeni bir siber saldırı çeşidi keşfedildi. Yapılan bir araştırma ise keşfedilen bu siber saldırının gelecekteki olası sonuçlarına odaklanıyor.

Ben-Gurion Üniversitesi araştırmacıları, biyologların ve bilim insanlarının ‘istemeyerek’ de olsa biyolojik savaşı bir üst seviyeye çıkaracak bu yeni siber saldırının nasıl kurbanı olabileceğini açıkladı. Bu çalışma, Nature Biotechnology dergisinde “BioSiberGüvenlik: Sentetik Biyolojide Uzaktan DNA Enjeksiyon Tehditi” (Cyberbiosecurity: Remote DNA Injection Threat in Synthetic Biology) adıyla yayımlandı.

KÖTÜ AMAÇLI YAZILIM DNA SIRALAMASINDAKİ DİZELERİN YERİNİ ALABİLİR

Ben-Gurion Üniversitesi ekibi, dünya çapındaki bilim insanlarının Covid-19 salgınıyla mücadele etmek için potansiyel aşıların geliştirilmesinde ilerleme kaydettiği bir zamanda, bir siber saldırganın üretmek veya göndermek için “tehlikeli” bir maddeye, fiziksel olarak erişime ihtiyaç duymadığını söylüyor. Bunun yerine bilim insanları hedeflenen siber saldırılar yoluyla toksinler veya sentetik virüsler üretmek için kandırılabilir.

Saldırı belgeleri, bir biyologun bilgisayarına sızmak için kullanılan kötü amaçlı yazılımın, DNA sıralamasındaki alt dizelerin yerini nasıl alabileceğini gösteriyor.

DNA TARAMA SİSTEMLERİNİN ZAYIFLIĞI ORTAYA ÇIKTI

Sentetik gen sağlayıcıları için çeşitli DNA tarama protokolleri devrede olsa da bu protokollerin zayıflığı da ortaya çıktı. Araştırma ekibi, şaşırtmaca yoluyla bu protokollerin atlatılabileceğini gösterdi. 50 DNA örneğinden 16’sı, zararlı DNA’ları en iyi şekilde bulan ‘DNA tarayıcıları’ tarafından tespit edilemedi.

DNA tarama sistemlerince sağlanan sentetik gen mühendisliği hattı, tarayıcı tabanlı saldırılara kucak açabilir. Örneğin siber saldırganlar kötü amaçlı tarayıcı eklentileri kullanarak “çevrimiçi sipariş edilen sentetik genlere patojenik DNA enjekte edebilir”

Cas9 PROTEİNİ ÖRNEK GÖSTERİLDİ

Bu saldırıların gösterildiği bir vakada ekip Cas9 proteinlerini baz aldı ve kötücül bir değişimle nasıl aktif patojenler üretilebileceğini gösterdi. ana işlevi DNA’yı kesmek ve böylece bir hücrenin genomunu değiştirmek için kullanılan Cas9 proteini, CRISPR sekansında, konak hücrelerdeki kötü amaçlı DNA’yı açığa çıkarmak için kullanılabilir.

İlginizi çekebilir:  İranlı Hacker Grubu Outlook Üzerinden Saldırıyor

Bu sekansı ‘istemeyerek’ sürdüren bir bilim insanı için bu, sentetik virüsler veya toksik materyaller dahil olmak üzere tehlikeli maddelerin yanlışlıkla oluşturulması anlamına gelebilir.

TARAMA SİSTEMLERİ YENİ SALDIRILARA KARŞI GÜNCEL DEĞİL

Ben Gurion Üniversitesinden Rami Puzis, “Kasıtlı veya kasıtsız şekilde üretilen tehlikeli maddeleri düzenlemek için çoğu sentetik gen sağlayıcısı halihazırda bu tarz ataklara karşı en etkili savunmayı yapan DNA siparişlerini bile tarıyor.” dedi. Puzis, “Ne yazık ki tarama kılavuzları, sentetik biyolojiyle birleşen siber saldırılardaki son gelişmelerle güncellenmiş değil.” vurgusunu yaptı.

Aşağıda olası bir saldırı zincirini görebilirsiniz:

Son olarak Puzis, “Bu saldırı senaryosu, sentetik DNA tedarik zincirini siber-biyolojik tehditlere karşı korumalarda ciddileşme ihtiyacının altını çiziyor. Bu tehditleri irdelemek için gelişmiş bir tarama algoritması öneriyoruz.” dedi.


Kaynak: Siber Bülten

Yazar Hakkında

Dijital Güvenlik

Dijital Güvenlik

Dijital Güvenlik, kişisel veri güvenliği, gizlilik, iletişim teknolojileri ve sosyal medya üzerine gelişmeleri paylaşan bir haber sitesidir. Dijital Güvenlik, tarafsız ve veri odaklı haberler, yazılar, makaleler yayınlar.