شاید هک کردن یک رایانه با استفاده از رشتهای از DNA شبیه صحنهای از یک فیلم علمی–تخیلی به نظر برسد، اما باور کنید یا نه، این موضوع نه از فیلمنامهی آخرین فیلم هالیوودی، بلکه از آزمایشگاههای دانشگاه واشینگتن الهام گرفته شده است.
در دههی اخیر، پیشرفتهای شتابان در زیستفناوری مرزهای میان زیستشناسی و فناوری اطلاعات را بهشدت کمرنگ کرده است. یکی از نمونههای شاخص این همپوشانی، پژوهشی است که در دانشگاه واشینگتن انجام شد و نشان داد حتی مولکولهای حیات نیز میتوانند بستری برای تهدیدات سایبری باشند. در این مطالعه، گروهی از پژوهشگران از مدرسه علوم رایانه و مهندسی پل جی. آلن، به سرپرستی تادایوشی کوهنو و لوئیس سزه، موفق شدند با استفاده از رشتهای از DNA سنتزی به یک رایانه نفوذ کنند و کنترل آن را به دست گیرد.
به گفتهی پژوهشگران، آنان رشتهای از DNA مصنوعی طراحی کردند که در توالی بازهای خود کدهای مخرب رایانهای را دربر داشت. هنگامی که این DNA توسط نرمافزار توالییابی آسیبپذیر پردازش شد، کدهای نهفته در ساختار ژنتیکی به اجرا درآمده و امکان دسترسی و کنترل از راه دور رایانه را فراهم ساخت. به بیان دیگر، DNA به ابزاری برای بهرهبرداری سایبری تبدیل شد، پدیدهای که تا پیش از این صرفاً در قلمرو داستانهای علمی–تخیلی تصور میشد.
با وجود جنبهی هشداردهندهی این کشف، پژوهشگران تأکید کردند که هدف اصلی آنان ایجاد ترس یا بزرگنمایی خطرات فعلی نبوده است. آنان خاطرنشان کردند که در حال حاضر هیچ شواهدی مبنی بر حملات واقعی به سامانههای توالییابی یا دادههای DNA وجود ندارد. هدف این پژوهش، در حقیقت، یادآوری ضرورت “آیندهنگری امنیتی” در زیستفناوریهای دیجیتال بود.
بررسیهای تیم تحقیقاتی نشان داد که بسیاری از نرمافزارهای متنباز مورد استفاده در فرآیند توالییابی و تحلیل دادههای ژنتیکی، دارای حفرههای امنیتی و ضعف در رعایت استانداردهای سایبری هستند. این آسیبپذیریها در صورت بیتوجهی میتوانند به مسیرهایی برای نفوذ، سرقت داده، یا دستکاری اطلاعات ژنتیکی تبدیل شوند. از آنجا که دادههای DNA هم در حوزه پزشکی و هم در امنیت ملی کاربردهای حیاتی دارند، این مسئله ابعادی فراتر از یک تهدید فناورانه صرف پیدا میکند.
مطالعهای که با عنوان ” امنیت رایانه، حریم خصوصی و توالییابی DNA: به خطر انداختن رایانهها با DNA سنتزی، نشت اطلاعات و موارد دیگر” در سمپوزیوم امنیتی USENIX منتشر شده است، یکی از نخستین هشدارهای رسمی در زمینهی امنیت سایبری زیستی بهشمار میرود. پژوهشگران در پایان تأکید کردند که جامعهی علمی باید پیش از وقوع تهدیدات واقعی، برای پیشگیری و مقاومسازی سیستمهای توالییابی اقدام کند.
در همین راستا، تیم دانشگاه واشینگتن گامهایی برای تدوین چارچوب راهنما و دستورالعملهای امنیتی برای صنعت توالییابی و زیستفناوری برداشته است تا از امنیت دادههای ژنتیکی و حفظ حریم خصوصی اطمینان حاصل شود. آنان بر این باورند که با گسترش دیجیتالیشدن دادههای زیستی، امنیت سایبری باید همسنگ با نوآوریهای زیستفناورانه مورد توجه قرار گیرد؛ چرا که در دنیای امروز، مرز میان ژن و کُد، دیگر به روشنی گذشته نیست.
