Sejak kecil saya sangat tertarik dengan Bioengineering sehingga menjadi spesialisasi program studi saya di Teknik Elektro. Kemudian, takdir saya adalah berurusan dengan TI dan keamanan dan, bahkan jika saya tidak pernah meninggalkan cinta untuk kombinasi teknik dan segala sesuatu yang berputar di sekitar kehidupan, saya tidak pernah berpikir bahwa hari ini kita akan saling berhadapan. yang dikenal sebagai “Cyber Biohacking”.
Yang bekerja di dunia keamanan cyber dia pasti pernah mendengar tentang eksploitasi, yaitu bagian dari kode yang dapat dieksekusi yang dikembangkan untuk membuat, dalam perangkat lunak, perilaku yang tidak terduga dan ditujukan, misalnya, untuk mendapatkan hak administrator di komputer.
Hanya beberapa tahun yang lalu, bagaimanapun, adalah hipotesis bahwa ini mengeksploitasi mereka bisa saja dipasang di dalam molekul genetik. Saya mengerti bahwa ini mungkin tampak tidak masuk akal, tetapi saya meyakinkan Anda bahwa itu tidak benar.
Lalu, apakah Peretasan biologis, sungguh-sungguh?
il Peretasan biologis itu adalah sektor sains yang menggabungkan biologi, studi tentang tubuh manusia, dan peretasan: “Rangkaian metode, teknik, dan operasi - membaca di Wikipedia - bertujuan untuk mengenal, mengakses dan memodifikasi suatu perangkat keras atau perangkat lunak sistem komputer”.
Ini adalah konsep yang luas dan menggabungkan banyak aktivitas: dari modifikasi DNA hingga eksperimen ilmiah untuk meningkatkan kinerja fisik dan otak manusia.
Singkatnya, kita dapat mengatakan bahwa Peretasan biologis itu adalah bidang ilmu yang menggabungkan biologi dan teknologi.
Menghadapi fenomena serupa, banyak pertimbangan yang dapat dibuat dan, mungkin, lebih dari sekadar artikel yang dibutuhkan. Oleh karena itu, saya ingin fokus pada tiga elemen yang saya yakini sebagai kuncinya:
- Etika teknologi
- Keamanan Rantai Pasokan
- Mitigasi risiko
Mari kita mulai segera denganEtika Teknologi. Di era digital, kata keamanan menjadi sentral. Di luar makna yang diperolehnya di sektor industri dan jasa dan dalam sistem berbasis data, konsep tersebut telah berkembang hingga mencapai dimensi baru. Hubungan antara mesin dan manusia semakin besar dan mencapai tingkat yang semakin maju dan terartikulasikan.
Di satu sisi, manfaat sistem, kadang-kadang, tidak terpikirkan dan, mungkin, tidak dapat diakses oleh manusia (hanya memikirkan kekuatan komputasi) dan di sisi lain, hampir sebagai tandingan, itu menimbulkan keterampilan dan aktivitas yang berisiko bagi manusia. makhluk dan destabilisasi untuk sistem. Digital mengganggu menurut definisi; yang berarti perlu dipertanyakan, dipelajari dan dirancang untuk mengembangkan sistem keselamatan yang memperhitungkan skenario baru yang akan dieksplorasi.
Dari semua ini dapat disimpulkan bahwa keamanan cyber itu adalah infrastruktur di mana perlindungan, dalam banyak hal definisi itu sendiri, etika digital dipercayakan.
Dalam hal ini, saya mengawinkan kata-kata Marco Ramilli, seorang ahli dalam keamanan cyber dan Founder dan CEO Yoroi, yang menurutnya “Wajar jika teknologi dikaitkan langsung dengan etika jika kita berbicara tentang teknologi sebagai ilmu yang mempelajari 'living well'. Di sisi lain, tidak mungkin mengharapkan perilaku etis dari teknologi justru karena teknologi tidak memiliki kemampuan untuk menciptakan dirinya sendiri dan juga tidak memiliki persepsi tentang batasan yang ditentukan oleh budaya dan 'kehidupan yang baik'. Bahkan sistem pembelajaran mendalam terbaik (kecerdasan buatan), sebelum dapat dimulai, membutuhkan fase pelatihan awal yang secara radikal memengaruhi keputusannya. Justru karena alasan ini, tidak mungkin menganggap teknologi sebagai netral secara etis karena sangat bergantung pada pelatihnya. Teknologi secara radikal meningkatkan kecepatan informasi serta faktor skalanya dan bersifat a-teritorial, oleh karena itu tanpa budaya. Poin-poin ini mewakili perubahan garis besar yang menodai orisinalitasnya, memengaruhi masalah etika dalam skala besar..
Contoh di atas segalanya: kemampuan sejumlah kecil organisasi untuk memiliki informasi spesifik tentang kita masing-masing dan memanfaatkannya untuk tujuan sosial-ekonomi.
Oleh karena itu, penting untuk memiliki gagasan yang jelas tentang apa dan siapa yang harus mengawasi dan bagaimana hak istimewa ini harus dilindungi.
Semua ini diterjemahkan menjadi memberi keamanan siber makna baru, dalam beberapa hal, asli dan bahkan sedikit mengganggu: keamanan siber adalah tulang punggung etika digital dan tidak lagi hanya dan hanya senjata pertahanan atau, yang lebih menyedihkan, daripada serangan.
Jika kita berpikir bahwa teknologi saat ini adalah dasar dari digitalisasi sistem yang kompleks, infrastruktur penting dan layanan penting dan bahwa mereka dapat menderita serangan dunia maya dengan mengubah perilaku mereka, terbukti bagaimana keamanan dunia maya terkait dengan masalah etika dengan cara yang sangat mendalam. Akibatnya, kita tidak dapat gagal untuk menganggapnya sebagai elemen sentral.
Saya pikir salah satu masalah etika paling terkenal yang melekat dalam keamanan siber adalah privasi. Memperoleh informasi pribadi dapat memungkinkan penyerang untuk menggantikan korban secara digital, memulai transaksi palsu, dan memanipulasi percakapan. Ini adalah fenomena yang kita saksikan setiap hari berkat pencurian identitas. Selain itu, masalah etika ini dapat memungkinkan penyerang memeras dan memeras korban.
Di luar kata-kata dan pernyataan yang bersifat publik, saya tidak percaya bahwa masih ada kesadaran yang mendalam tentang sentralitas etis ini dan justru di sinilah kita harus serius bekerja baik di tingkat publik maupun swasta.
'Kehidupan yang baik' saat ini tidak lagi hanya mirip dengan hubungan fisik tetapi sangat bergantung pada hubungan digital. Keamanan siber adalah elemen mendasar untuk menjamin hal ini. Untuk itu perlu memasukkan disiplin ini ke dalam kerangka etika baru yang melampaui ruang dan budaya dan pada saat yang sama, menghormati manusia dimulai, sebagaimana disebutkan, dari kesadaran bahwa, sebaliknya, teknologi tidak dapat bersikap netral secara etis. .
Keamanan Rantai Pasokan. Para ilmuwan di seluruh dunia diketahui terus berupaya mengembangkan vaksin untuk memerangi pandemi COVID-19 mengingat tak terhitung banyaknya varian yang telah dikembangkan pada periode terakhir. Selain mencoba mencuri data penelitian, penjahat dunia maya dapat mengembangkan serangan yang ditargetkan untuk memicu perang biologis dan DNA dapat menjadi senjata peretas baru di masa depan.
Sebuah publikasi baru-baru ini di jurnal Nature mengambil studi yang dilakukan oleh sekelompok peneliti dari Ben-Gurion University of the Negev, di Israel, membayangi masa depan Peretasan Cyber Cyber. Dengan memaksakan prosedur sintesis DNA yang lemah, hasil yang mengejutkan sebenarnya dapat dicapai, dengan perubahan kode genetik yang akan melewati kontrol otomatis, menghasilkan racun dan virus baru.
Universitas dan pusat penelitian menugaskan perusahaan khusus untuk membuat, untuk tujuan ilmiah, urutan DNA spesifik yang diperlukan untuk eksperimen dan studi. Produksi RNA atau sekuens DNA di seluruh dunia sebagian besar dipercayakan kepada DNA synthesizer, yang mampu mensintesis miliaran nukleotida (DNA) dengan omset beberapa ratus juta dolar. Di bidang ini juga, dunia digital memantapkan dirinya sebagai elemen fundamental dari proses tersebut.
Pertumbuhan eksponensial pesanan digital ke perusahaan yang mengoperasikan dan mengelola "synthesizer" ini telah menimbulkan banyak keraguan tentang kemungkinan serangan dunia maya di ceruk pasar yang begitu baru dan rumit. Peretas sebenarnya dapat memasuki rantai "pemesanan" dan "produksi" nukleotida (DNA) dengan menyerang titik lemah sistem TI operator di sektor tersebut. Serangan-serangan tersebut dapat menyangkut perubahan pada "perintah", "campuran" atau proses produksi berkat dimasukkannya urutan yang salah dan ganas, yang mampu menghindari kontrol keamanan otomatis dari perusahaan yang beroperasi di bidang sintesis DNA.
Pada titik ini, mari kita coba membayangkan skenario realistis di mana ada tiga protagonis: Alice, yang bekerja di fakultas biologi sebuah universitas terkenal, Silvio, yang merupakan manajer kendali mutu dari sebuah perusahaan yang mensintesis urutan pendek dari DNA, dan, akhirnya, Eva, seorang peretas kriminal yang siap menguji kemampuannya di lingkungan yang sangat modern dan sangat terhubung.
Alice memesan urutan DNA dari Silvio, melalui prosedur gabungan yang tidak memiliki tingkat keamanan tertentu, juga mempertimbangkan fakta bahwa ada hubungan kepercayaan antara Alice dan Silvio yang telah bekerja bersama selama beberapa waktu. Selanjutnya, dalam konteks ini, perangkat lunak yang digunakan untuk pengeditan genetik dan file yang secara digital mewakili urutan tidak, pada gilirannya, memiliki standar keamanan seperti untuk mempertahankan diri dari serangan Eva. Pertimbangan umum adalah karena ini adalah bidang yang sangat baru, tidak ada yang berpikir itu akan menarik bagi penjahat dunia maya. Pemikiran, sayangnya, sangat luas di semua sektor.
Untuk merampingkan prosedur, mempercepat operasi dan meningkatkan produktivitas, Alice lebih suka menggunakan prosedur standar, mungkin, seperti yang disebutkan, tidak menyadari risiko TI. Eva, bagaimanapun, berhasil menyerang sistem komputer universitas, berkat malware yang mampu memodifikasi urutan genetik yang dipesan. Menggunakan teknik "kebingungan kode" dunia maya, malware mampu menutupi bagian DNA yang rusak, sedemikian rupa sehingga perusahaan Silvio tidak dapat mengidentifikasinya sebagai "berbeda" dari rangkaian lainnya.
Malware bahkan dapat membuat kontrol manusia menjadi tidak berguna. Kontrol ini, yang saat ini diterapkan dalam struktur sintesis hanya jika diperlukan, hampir tidak dapat menyoroti masalah, terutama dalam kasus yang tidak menguntungkan di mana penyerang sangat pandai membuat malware yang mampu menyembunyikan jejaknya.
Oleh karena itu, pemeriksaan otomatis dan manual memberikan hasil positif dan pesanan diproses dan dikirim ke fakultas universitas tempat Alice bekerja. Pada titik ini, semuanya normal dan Alice atau rekan-rekannya dapat "membongkar" kode genetik yang diterima, dengan prosedur khusus yang disebut CRISPR / Cas91. Dengan melakukan itu, Alice "membebaskan", dengan cara yang sama sekali tidak disadari, urutan ganas, yang berpotensi sebagai pembawa racun atau virus atau Covid-19 baru.
Jenis serangan ini jauh dari kenyataan, sebagaimana ditegaskan oleh penelitian yang dikembangkan oleh tim peneliti Universitas Israel, yang dipimpin oleh Rami Puzis. Dalam pengujian, sebenarnya, bagian dari kode itu "dikaburkan" dengan menyembunyikan peptida berbahaya dan urutan baru dipasok ke salah satu perusahaan utama di sektor ini.
Mau tahu seperti apa hasilnya? Prosedur internal otomatis tidak mendeteksi masalah apa pun, mengirim pesanan ke produksi. Tentu sajaKonsorsium Sintesis Gen Internasional, IGSC, badan terkemuka industri untuk pembuatan standar keselamatan umum, segera diberitahu tentang insiden tersebut dan pesanan dibatalkan karena alasan biosekuriti.
Jelas bahwa semua ini menyoroti lebih kuat bagaimana tidak hanya sistem keamanan siber yang mendasar di semua sektor dan, oleh karena itu, terlebih lagi di bidang ilmiah, tetapi juga betapa pentingnya keamanan proses, terutama jika dalam rantai pasokan.
“Skenario serangan jenis ini - tulis Pizis - menggarisbawahi perlunya memperkuat rantai pasokan DNA sintetis melalui sistem perlindungan dari serangan cyber-biologis. Kami mengusulkan algoritma penyaringan yang diperkuat yang memperhitungkan modifikasi genom in vivo ”.
Sangat diharapkan bahwa kerangka kerja keamanan yang memadai harus menjamin keamanan fungsional dan operasional yang mampu mencakup teknologi dan proses secara preventif, proaktif dan prediktif.
Mitigasi risiko. Dalam banyak kesempatan kami memiliki kesempatan untuk berbicara tentang risiko dunia maya dan kami telah membahasnya untuk mendefinisikannya sebagai ancaman nyata yang harus dihadapi individu, perusahaan, negara, dan organisasi internasional di era baru yang didominasi oleh industri 4.0.
Kebutuhan untuk menciptakan model bisnis baru untuk meningkatkan produktivitas industri telah menyebabkan kecenderungan, seringkali sembrono, menuju otomatisasi, komputerisasi, virtualisasi, cloud serta semua fungsi yang ada di ponsel. Serangkaian karakteristik inilah yang mendefinisikan industri 4.0 di mana berbagai komponen sosial dipanggil untuk berhubungan dan di mana risiko serangan dunia maya bertindak.
Dalam skenario ini, berpikir bahwa keamanan siber hanya berarti Teknologi Informasi membuat Anda tersenyum dan mengetahui bahwa cakupannya jauh lebih luas, ini membantu untuk memahami risikonya dan, semoga, mencegahnya.
Seperti banyak penyakit, risiko dunia maya diperkuat dan memang, kita dapat mengatakan bahwa itu "memakan" faktor digital lain yang terkait erat satu sama lain. Kita dapat, dengan sedikit imajinasi tetapi mungkin tidak terlalu banyak, menelusuri asal mula segala sesuatu hingga ke hukum Moore yang menyediakan bahan bakar yang memungkinkan seluruh industri digital berkembang dengan kecepatan yang penting. Tidak ada keraguan bahwa pertumbuhan eksponensial kekuatan mikroprosesor dan, akibatnya, kapasitas perhitungan yang ditawarkan oleh hukum Moore, dikombinasikan dengan tingkat miniaturisasi yang telah dicapai dalam proses produksi komponen elektronik, tidak terpikirkan sampai beberapa tahun yang lalu. , telah memungkinkan ledakan era jaringan telekomunikasi dan teknologi informasi secara lebih umum.
Semua ini telah memungkinkan awal era Internet sebagai platform distribusi untuk semua inovasi digital.
Pertumbuhan populasi manusia global sekitar 75 juta per tahun, atau 1,1% per tahun dengan populasi dunia meningkat dari 2017 hingga 2020, dari 7,7 menjadi 7,8 miliar orang. Pada periode yang sama, "populasi" perangkat IoT yang terhubung ke jaringan, di sisi lain, meningkat dari 8,4 miliar menjadi 20,4 miliar dengan peningkatan 12 miliar objek, atau + 242%, yang, menurut saya, tidak perlu. lebih banyak kata untuk menggambarkan ukuran kecepatan perjalanan dunia digital.
Oleh karena itu, kecepatan ekstrem adalah fitur utama yang menjadi ciri ekosistem digital dan yang secara signifikan memengaruhi risiko dunia maya. Semuanya dikonsumsi dengan sangat tergesa-gesa dan sebagai hasilnya, siklus hidup teknologi berkurang secara drastis. Jika kita berpikir, misalnya, industri padat modal seperti teknologi radio bergerak yang harus menyerap biaya tinggi untuk konsesi frekuensi dan untuk penyusunan jaringan, kita dapat mengamati bahwa dalam waktu kurang dari 40 tahun, 5 teknologi berbeda telah mengikuti. satu sama lain: TACS dimulai pada awal tahun 80-an, 2G pada tahun 1991, 3G setelah 10 tahun, 4G setelah 9 tahun dan 5G setelah 8 tahun dan kecepatan unduh berubah dari 384 kbps pada 3G pertama, hingga 100 Mbps 4G, hingga 10 Gbps dari 5G. Dalam proses pertumbuhan yang tak terbendung ini, ada dua tanggal yang tidak dapat kita lupakan: ketersediaan kapasitas bandwidth yang diperluas dan murah pada jaringan telekomunikasi yang dapat ditelusuri kembali ke tahun 2000 dan kelahiran OTT, yang dapat dihitung antara tahun 2007 dan 2008. Setelah tahun 2008 kita telah menyaksikan pertumbuhan pesat dalam jumlah perangkat yang selalu terhubung, ekonomi yang semakin bergantung pada algoritma kecerdasan buatan, pertumbuhan kekuatan media sosial dan risiko berita palsu, pertumbuhan eksploitasi data pribadi. konten karena pergerakan konstan di depan trade-off antara privasi dan layanan.
Dalam semua kekacauan ini, sayangnya, kepekaan terhadap keamanan informasi tidak tumbuh dengan kecepatan yang sama dan hari ini kita tidak hanya membayar konsekuensinya tetapi kita juga mengambil risiko menempatkan bidang-bidang inovatif dalam risiko, seperti biologi dan kedokteran, yang, tidak seperti yang lain, mereka menyangkut kehidupan manusia.
Oleh karena itu, semakin mendesak dan perlu untuk memiliki peta jalan keamanan siber yang solid yang merupakan bagian dari "panggilan bertindak" global, yang ditujukan untuk institusi, perusahaan, dan industri dengan tujuan bersama untuk menjamin komitmen untuk menerima tantangan risiko siber dan, semoga, menang.
"Sebuah komunitas menerima tantangan yang dihadapinya justru karena tantangan itu tidak sederhana, karena mereka memberi kita kesempatan untuk memanfaatkan keterampilan dan komitmen kami sebaik-baiknya."
JFK
1 Metode crispr-cas9, yang memungkinkan untuk memodifikasi asam nukleat yang membentuk genom semua organisme hidup, membuat Emmanuelle Charpentier dan Jennifer Doudna menerima Hadiah Nobel Kimia atas kemampuan mereka untuk "menulis ulang kode kehidupan" .
Tautan yang berguna
CRISPR-Cas9: cara kerja dan aplikasi revolusi genetik (agendadigitale.eu)
Mengapa Biohacking Menjadi Tren Startup Besar Terbaru (entrepreneur.com)
Peningkatan cyber-biosecurity untuk sintesis DNA | Bioteknologi Alam
