Možda će zvučati kao nešto iz znanstvene fantastike, ali znanstvenici su uspjeli zaraziti računalo malicioznim kodom koji je bio upisan u DNA.
Multidisciplinarni tim sa Sveučilišta u Washingtonu istraživao je koliko je sigurna računalna infrastruktura u laboratorijima i ustanovama koje se bave DNA-transkripcijom i analizom. Nažalost, otkrili su da se laboratoriji diljem svijeta koriste programima otvorenog koda koji su prilično ranjivi. S obzirom na to da se u tim laboratorijima obavljaju veoma osjetljive analize, to bi mogao biti problem.
No, tim istraživača nije želio ukazati na sigurnosne propuste stvaranjem običnog malwarea. Željeli su napraviti korak dalje u budućnost i stvoriti malware koji se može sakriti u DNK – organizirati napad iznutra.
Jedna od velikih stvari koje pokušavamo napraviti u zajednici računalnih stručnjaka jest izbjeći situaciju gdje moramo priznati da nismo pripremljeni na napad, ističe profesor Tadayoshi Kohno, koji se inače bavi neobičnim smjerovima napada na specijalizirane elektroničke uređaje, kao što je pacemaker.
Što su točno istraživači napravili? Programi koji analiziraju DNKdoživljavaju ju kao niz binarnih podataka. Nukleotidi su dio koda koji ukupno gledan tvori DNK. Pa što bi se onda dogodilo kad bi u sam DNK-kod "sakrili" binarne podatke?
Upravo su to željeli provjeriti istraživači sa Sveučilišta Washington. Oni su stvorili dio sintetičkog DNK-koda dugačak samo 176 baza, a program za kompresiju prevodi svaku bazu u dva bita i zapisuje ih zajedno. Na kraju su dobili 44 bajta velik "virus".
"Virus" se aktivira čim se DNK dekodira iz klasičnih A, C, G i T u nule i jedinice te može izvršiti zadanu mu komandu u sustavu. Znanstvenici svoj "virus" nisu testirali na nekom drugom laboratoriju niti su ga napravili sa zlim namjerama, ali pokazali su kako je moguće zaraziti računalo. Oni su uz pomoć relativno malog uzorka sintetičkog DNK uspjeli preuzeti punu kontrolu nad računalom na kojem se analiza DNK radila.
Kao istraživači računalne sigurnosti, želimo razumjeti sigurnosne rizike koji dolaze s novim tehnologijama, kako bismo pomogli poboljšati sigurnost budućih verzija tih tehnologija, pojasnili su istraživači, ali i dodali kako još uvijek nema razloga za strah.
Iako je, u teoriji, moguće da netko donese uzorak DNK u kojem se skriva i sintetički DNK s "virusom" u laboratoriju te pokrene zarazu prilikom analize, istraživači ističu kako je to još uvijek gotovo nemoguće. Naime, do laboratorija bi trebao stići savršeni uzorak, a to je veoma teško postići.
No, upozoravaju kako bi trebalo razmišljati i o takvim scenarijima te upotrijebiti bolju zaštitu u laboratorijima.
Kako tehnologija sekvenciranja DNK sazrijeva i postaje sve učestalija, vjerujemo da bi ovakvi "napadi" mogli biti sve veći problem u budućnosti, ako se o njima ne bude vodilo računa. Zato vjerujemo da je upravo sada najbolje vrijeme započeti sa zaštitom od kibernetičkih napada, poručuju istraživači.
