Современная разработка лекарств предполагает использование мощных компьютеров в расчете формул сложных препаратов, в работе с синтетическими ДНК и РНК при создании, например, вакцин. Биоинженеры сегодня в этом вопросе полностью полагаются на искусственный интеллект – и возможно, напрасно. Ученые, занимающиеся кибербезопасностью в университете Бен-Гурион обнаружили: лабораторные компьютеры могут подвергаться атакам хакеров, чтобы незаметно изменять состав препаратов. Если изменения будет вносить специалист, лабораторное программное обеспечение не заметит «ошибок» и пропустит в производство бесполезное или хуже того, смертоносное лекарство.
Современные технологии производства лекарств предполагают работу со сложными органическими молекулами. Если речь идет о синтезированном генетическом материале, злоумышленники могут «встроить» в него фрагменты кода вирусов или бактерий, а могут просто внести ряд ошибок. Лекарство, вышедшее в оборот с такими изменениями, не только не будут лечить, но могут и вызвать вспышки заболеваний. Специалисты Бен-Гуриона разработали и проверили сквозную атаку, способную внедриться в данные компьютеров биоинженеров и заменить на вредоносный код короткие подстройки синтетической ДНК. Из 50 проведенных атак успешными оказались 16: лабораторное программное обеспечение ошибок «не отсекло».
Синтетическая ДНК и РНК создаются при помощи компьютерного ПО и затем «печатаются» из химических компонентов согласно разработанной формуле. Используют такой генетический материал для создания вакцин и прочих препаратов. Нарушения в кодировке могут привести к трагическим последствиям, и если раньше киберхакеры должны были физически пробираться в лабораторию, чтобы вмешаться в стратегически важные программы, то теперь, когда весь мир перешел на «облачные» технологии и доверился искусственному интеллекту, сделать это значительно проще – на данный момент ИИ не настолько надежен, как надеются разработчики.
В исследовании Бен-Гуриона сказано: «Кибератака, изменяющая порядок синтетической ДНК, может привести к синтезу патогенных организмов или вредных белков и токсинов. Это действительно реальная угроза. Мы провели эксперимент и доказали: измененная ДНК, содержащая токсичный пептид, не была обнаружена программным обеспечением лаборатории. Соответственно, опасное лекарственное средство было направлено в производство».
Михал Салат, директор департамента по исследованию угроз Avast, уточнил, что осуществить внедрение в лабораторное ПО не очень просто: «Такая атака направлена не только на лаборатории, но и на поставщиков синтетической ДНК. Чтобы добиться успеха, злоумышленникам необходимо преодолеть две линии защиты – решение безопасности на устройстве ученых и устройство биологического анализа на стороне поставщика. Чтобы предотвратить биологическую катастрофу, существуют ограничения на то, с каким биологическим материалом могут работать определенные лаборатории. Например, у поставщиков ДНК есть меры предосторожности, чтобы избежать отправки опасной ДНК клиентам, не достигшим надлежащего уровня».
Однако специалист считает, что невозможного нет. Система действительно уязвима, нужно развивать средства защиты анализа синтетических молекул и скрининга.
Сергей Забула, руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России, рассказал, что во время пандемии многие фармкомпании и исследовательские лаборатории, создающие вакцины, подвергаются кибератакам. Учреждения эти часто к такому не готовы, они не имеют хорошей защиты от нападений. Однако Забула уточнил, что хакеры обычно не вмешиваются в коды, а требуют выкуп, угрожая опубликовать секретные данные или просто их уничтожить.
Напомним, что в сентябре хакеры атаковали немецкую компанию BioNTech, зашифровав сервера вирусом-вымогателем Ryuk. В начале октября компания из Филадельфии, атаке подверглась филадельфийская компания, разрабатывающая софт для медицинских лабораторий. Из-за этого разработка вакцин была приостановлена, пострадал от этого в том числе центр IQVIA, участвующий в КИ вакцины AstraZeneca. В конце октября индийский фармгигант Dr Reddy’s отключил на день по всему миру свои серверы центров обработки данных после кибератаки. В начале ноября Microsoft обвинила в новых кибератаках Россию и КНДР: нападению подверглись семь компаний в США, Канаде, Франции, Индии и Южной Корее, разрабатывающие вакцины от COVID-19.
