倫理的なバイオハッキングとサプライチェーン

私は少年の頃から生物工学に非常に興味を持っていたため、電子工学の研究の専門分野になりました。 その後、私の運命は情報技術とセキュリティに取り組むことになり、エンジニアリングと生命を中心に展開するあらゆるものとの結びつきへの愛を捨てなかったとしても、今日私たちが新しい現象に直面することになるとは思いもしませんでした。 「サイバーバイオハッキング」として知られるもの。

の世界で働いている人は サイバーセキュリティー エクスプロイトとは、ソフトウェアに予期せぬ動作を引き起こすために開発された実行可能コードの一部であり、たとえばコンピュータの管理者権限を取得することを目的としたものです。

しかし、これらの仮説が懸念されるようになったのはほんの数年間だけです。 エクスプロイト 彼らは遺伝子分子の内部に自分自身を組み込むことができたかもしれません。 これは不条理だと思われるかもしれませんが、そうではないことを保証します。

では、それは何ですか バイオハッキング、 本当に？

il バイオハッキング それは生物学、人体の研究、そしてハッキングを組み合わせた科学分野です。 「一連の方法、技術、操作 – ウィキペディアで読む – ハードウェアまたはソフトウェアのコンピュータ システムを知り、アクセスし、変更することを目的としています。」.

これは幅広い概念であり、人間の身体的および脳のパフォーマンスを向上させるための DNA 改変から科学実験に至るまで、多くの活動が組み込まれています。

要約すると、次のように言えます。 バイオハッキング それは生物学とテクノロジーを組み合わせた科学の分野です。
同様の現象に直面した場合、多くの検討が行われる可能性があり、おそらく記事よりもはるかに多くの検討が必要になるでしょう。 したがって、私が重要だと考える XNUMX つの要素に焦点を当てたいと思います。

1. テクノロジー倫理
2. サプライチェーンのセキュリティ
3. リスクの軽減

すぐに始めましょうテクノロジー倫理。 デジタル時代では、セキュリティという言葉が中心になっています。 この概念は、産業およびサービス分野やデータ駆動型システムで得られた意味を超えて、新たな次元に到達するまでに拡張されました。 機械と人間の関係はますます深まり、より進化し、明確化されたレベルに達しています。

一方では、このシステムは、時には人間には考えられず、おそらくアクセスできない利益をもたらします (計算能力を考えてみてください)。他方では、ほぼ相殺されるように、人間にとって危険でシステムを不安定にするスキルや活動を生み出します。 デジタルとは定義上、破壊的なものです。 これは、探求される新しいシナリオを考慮したセキュリティ システムを開発するには、疑問を持ち、研究し、設計する必要があることを意味します。

これらすべてから、次のことがわかります。 サイバーセキュリティー これは、多くの点でデジタル倫理の定義そのものを保護することを委託されたインフラストラクチャです。

この点に関して、私は専門家マルコ・ラミリの言葉を支持します。 サイバーセキュリティー と 創設者 Yoroi社のCEOによると、 「『よく生きる』ことを研究する科学としてテクノロジーについて話すのであれば、テクノロジーが倫理に直接関連していると考えるのは自然なことです。 その一方で、テクノロジーに倫理的な行動を期待することは不可能です。なぜなら、テクノロジーには自らを創造する能力がなく、文化や「良い生活」によって課せられる限界についての認識もないからです。 最高の深層学習システム (人工知能) であっても、開始する前に、その決定に根本的に影響を与える初期トレーニング段階が必要です。 まさにこの理由から、テクノロジーはそのコーチに大きく依存するため、倫理的に中立であると考えることはできません。 テクノロジーは情報の速度とそのスケールファクターを根本的に向上させますが、領域に依存しないため、文化が欠けています。 これらの点は、倫理問題に大規模な影響を及ぼし、独創性を損なう輪郭の変化を表しています。」.

とりわけ一例として、少数の組織が私たち一人ひとりに関する特定の情報を保有し、それを社会経済的目的に悪用する能力があります。

したがって、誰が何を監督し、この特権をどのように保護すべきかを明確に理解することが重要です。

これらすべては、サイバーセキュリティに、ある意味で独創的であり、少し破壊的でさえある新しい意味を与えることにつながります。サイバーセキュリティはデジタル倫理の根幹であり、もはや正当かつ単なる防御手段ではなく、さらに悲しいことに攻撃手段でもありません。

今日、テクノロジーが複雑なシステム、重要なインフラストラクチャー、不可欠なサービスのデジタル化の基盤であり、その動作を変更することでサイバー攻撃を受ける可能性があると考えると、サイバーセキュリティが倫理問題と非常に深い関係にあることは明らかです。 したがって、それを中心的な要素と考えることを避けることはできません。

サイバーセキュリティに固有の倫理的問題として最もよく知られているのは、プライバシーに関する問題だと思います。 個人情報を取得すると、攻撃者が被害者をデジタル的に置き換え、偽の取引を開始したり、会話を操作したりする可能性があります。 個人情報の盗難のおかげで、これは私たちが日常的に目撃する現象です。 さらに、このような倫理的問題により、攻撃者が被害者を恐喝したり脅迫したりする可能性があります。

公共的な性質の言葉や声明を超えて、この倫理的中心性についての深い認識がまだ存在していないと思います。そしてまさにこれについて、私たちは公的レベルと民間レベルの両方で真剣に取り組む必要があります。

今日の「良い暮らし」は、もはや肉体的な関係だけではなく、デジタル的な関係に大きく依存しています。 サイバーセキュリティはこれを確保するための重要な要素です。 このため、空間と文化を超えた新しい倫理的枠組みにこの規律を含める必要があり、つまり、文脈的には、前述したように、逆にテクノロジーは倫理的に中立であり得ないという認識から出発して人間を尊重する必要があります。

サプライチェーンのセキュリティ。 過去の期間に無数の変異体が開発されたことを考慮して、世界中の科学者が新型コロナウイルス感染症のパンデミックと戦うワクチンの開発に取り組み続けていることが知られています。 研究データを盗もうとすることに加えて、サイバー犯罪者は生物戦争を引き起こす標的型攻撃を開発する可能性があり、DNA が将来の新しいハッカー兵器になる可能性があります。

Nature 誌に最近掲載された論文では、アメリカの研究者グループによって実施された研究が再開されています。 ネゲブのベングリオン大学、イスラエルでは、の将来に影を落としています サイバーバイオハッキング。 弱い DNA 合成手順を強制することにより、自動制御を回避する遺伝子コードの変更、毒素や新しいウイルスの生成という驚くべき結果が実際に達成される可能性があります。

大学や研究センターは、専門会社に委託して、科学的な目的で、実験や研究に必要な特定の DNA 配列を作成します。 世界中の RNA または DNA 配列の生産は、主に DNA 合成装置に委託されており、数十億のヌクレオチド (DNA) を合成して、数億ドルの売上高を得ることができます。 この分野でも、デジタル世界がプロセスの基本要素としての地位を確立しつつあります。

これらの「合成装置」を運営・管理する企業からのデジタル注文が急激に増加していることにより、このような新しくデリケートな市場におけるサイバー攻撃の可能性について多くの疑問が生じています。 実際、ハッカーは、この分野の事業者の情報システムの弱点を攻撃することで、ヌクレオチド (DNA) の「順序付け」および「生成」連鎖に侵入する可能性があります。 この攻撃は、DNA合成分野で事業を行う企業の自動セキュリティチェックを回避できる、誤った悪意のある配列の挿入による「注文」、「混合物」、または製造プロセスの変更に関するものである可能性があります。

この時点で、XNUMX 人の主人公がいる現実的なシナリオを想像してみましょう。有名な大学の生物学部で働くアリス、短い DNA 配列を合成する会社の品質管理マネージャーであるシルビオ、そして最後に、非常に現代的でハイパーコネクテッドな環境で自分のスキルを試す準備ができている犯罪ハッカーのエヴァです。

アリスは、長年協力してきたアリスとシルヴィオの信頼関係も考慮し、特別なセキュリティレベルを持たない一括手順でシルヴィオにDNA配列を依頼する。 さらに、この文脈では、遺伝子編集に使用されるソフトウェアや配列をデジタルで表現するファイルには、エヴァの攻撃から身を守ることができるセキュリティ標準が備わっていません。 一般的に考えられるのは、これは非常に新しい分野であるため、サイバー犯罪者が興味を持ち得るとは誰も考えていないということです。 悲しいことに、この考えはあらゆる分野に非常に広まっています。

手順を合理化し、業務をスピードアップし、生産性を向上させるために、Alice は標準的な手順を使用することを好みますが、おそらく前述したように、IT リスクを認識していません。 しかし、エヴァは、順序付けられた遺伝子配列を変更できるマルウェアのおかげで、大学のコンピューター システムを攻撃することに成功しました。 このマルウェアは、「コード難読化」サイバー技術を使用して、シルビオ氏の会社がそれをシーケンスの残りの部分と「異なる」ものとして識別できないように、改ざんされた DNA 部分を隠すことができます。

マルウェアは人間の制御を無力にすることさえできるかもしれません。 これらのチェックは現在、必要な場合にのみ合成構造に適用されていますが、特に攻撃者が自身の痕跡を隠すことができるマルウェアを作成するのに十分な能力を持っていた不幸なケースでは、問題を浮き彫りにすることはほとんどできません。

したがって、自動チェックと手動チェックで肯定的な結果が得られ、注文は処理されて、アリスが勤務する大学に発送されます。 この時点では、すべてが正常であり、アリスまたは彼女の同僚は、と呼ばれる特定の手順を使用して、受け取った遺伝コードを「解凍」できます。 CRISPR / Cas9¹。 そうすることで、アリスは完全に無意識の方法で、毒素やウイルス、あるいは新型コロナウイルスの媒介者となる可能性のある悪性配列を「解放」します。

ラミ・プジス率いるイスラエル大学の研究者グループが開発した研究でも確認されているように、この種の攻撃は現実からかけ離れたものではないことが確認されている。 実際、テストではコードの一部が有害なペプチドを隠すことで「難読化」され、新しい配列がこの分野の大手企業のXNUMXつに提供されました。

結果がどうなったか知りたいですか? 自動内部手順では問題が検出されず、注文が生産に送信されました。 もちろん国際遺伝子合成コンソーシアム共通の安全基準を作成するための業界の主導団体であるIGSCは、この事件についてすぐに通知され、生物学的安全性を理由に注文はキャンセルされました。

これらすべてが、サイバーセキュリティ システムがあらゆる分野、したがって科学分野ではさらに重要であるだけでなく、特にサプライ チェーン内の場合、プロセス セキュリティがいかに重要であるかをさらに強く浮き彫りにしていることは明らかです。

「この種の攻撃シナリオは、サイバー生物学的攻撃に対する保護システムを通じて合成 DNA のサプライチェーンを強化する必要性を強調しているとピジス氏は書いています。 私たちは、生体内ゲノム編集を考慮した強化されたスクリーニングアルゴリズムを提案します。」

適切なセキュリティ フレームワークが、予防的、事前対応的、予測的な方法でテクノロジとプロセスをカバーできる機能セキュリティと運用セキュリティの両方を保証する必要があることが望ましいです。

リスクの軽減. 私たちはサイバーリスクについて話す機会が何度もあり、それをインダストリー4.0が支配する新時代において個人、企業、国家、国際機関が直面することになる本当の脅威であると定義して議論してきました。

産業の生産性を向上させるために新しいビジネス モデルを作成する必要性により、自動化、コンピュータ化、仮想化、クラウド、さらにはモバイルに存在するすべての機能への、しばしば無謀な傾向が生じています。 インダストリー 4.0 を定義するのは、これらの一連の特性であり、さまざまな社会コンポーネントがそれに関連し、それに基づいてサイバー攻撃のリスクが影響します。

このシナリオでは、サイバーセキュリティとは情報技術のみを意味すると考えると笑顔になりますし、その範囲がはるかに広いことを知ると、リスクを理解し、できればリスクを防ぐのに役立ちます。

多くの病気と同様、サイバー リスクは増幅され、実際、相互に密接に関連する他のデジタル要因を「餌」にしていると言えます。 少しの想像力があれば、おそらくあまり多くはありませんが、すべての起源をムーアの法則にまで遡ることができます。ムーアの法則は、デジタル産業全体が重要な速度で発展することを可能にする原動力となっています。 数年前までは考えられなかった、マイクロプロセッサの能力と、その結果としてムーアの法則によってもたらされる計算能力の指数関数的な成長が、電子部品の生産プロセスで達成された小型化のレベルと相まって、電気通信ネットワークと情報技術全般の時代の爆発的な発展を可能にしたことは疑いの余地がありません。

これらすべてにより、あらゆるデジタル イノベーションの配信プラットフォームとしてのインターネット時代の始まりが可能になりました。

世界の人口増加率は毎年約 75 万人、つまり年率 1,1% であり、2017 年から 2020 年にかけて世界人口は 7,7 億人から 7,8 億人に増加しました。 しかし、同時期に、ネットワークに接続された IOT デバイスの「人口」は 8,4 億から 20,4 億に増加し、オブジェクトの数は 12 億、つまり +242% 増加しました。これは、デジタル世界の移動速度の尺度を説明するのにこれ以上の言葉は必要ないと思います。

したがって、超高速はデジタル エコシステムを特徴づける主な特徴であり、サイバー リスクに大きな影響を与えます。 すべてが急いで消費されるため、テクノロジーのライフサイクルは大幅に短縮されます。 たとえば、周波数の譲与やネットワークのレイアウトに高額なコストを吸収しなければならないモバイル無線技術などの資本集約型産業について考えると、40 年も経たないうちに 5 つの異なる技術が次々に登場したことがわかります。TACS は 80 年代初頭に始まり、2G は 1991 年、3 年後に 10G、4 年後に 9G、5 年後に 8G となり、ダウンロード速度は 384 kbps から始まりました。最初の 3G、100G の 4 Mbps、10G の 5 Gbps まで。 この止まらない成長の過程には、忘れてはならない2000つの日付があります。それは、2007年に起因する電気通信ネットワーク上の広範で低コストの帯域幅容量の利用可能性と、2008年から2008年の間に遡ることができるOTTの誕生です。XNUMX年以降、私たちは常時接続されているデバイスの数の急速な増加、人工知能アルゴリズムへの依存度が高まる経済、ソーシャルネットワークの力の増大とフェイクニュースのリスク、コンテンツ悪用の増加を目の当たりにしてきました。プライバシーとサービスの間のトレードオフがますます前進することにより、個人データの保護が強化されています。

残念ながら、このような騒動の中で、情報セキュリティに対する意識は同じスピードで高まっておらず、今日私たちはその代償を支払っているだけでなく、生物学や医学など、他に類を見ない人命に関わる革新的な分野を危険にさらす危険にさらされています。

したがって、サイバーリスクへの挑戦を受け入れるコミットメントを保証するという共通の目的を持って、機関、企業、業界を対象とした世界的な「行動喚起」の一環として、確固たるサイバーセキュリティのロードマップを作成することがますます緊急かつ必要となっています。うまくいけば、勝てます。

「コミュニティが直面する課題を受け入れるのは、それが単純ではないからこそ、そしてそれが私たちに与えてくれるからです」 私たちの能力と取り組みを最大限に活用する機会です。」

JFK

_{¹ すべての生物のゲノムを構成する核酸の改変を可能にするcrispr-cas9法は、「生命の暗号を書き換える」能力により、エマニュエル・シャルパンティエとジェニファー・ダウドナにノーベル化学賞を受賞した。 。}

_{便利なリンク}

_{サイバーバイオセキュリティ - ウィキペディア}

_{この新しいサイバー攻撃は、DNA 科学者をだまして危険なウイルスや毒素を作成させる可能性があります。 ZDNet}

_{CRISPR-Cas9: 遺伝子革命の仕組みとその応用 (agendadigitale.eu)}

_{なぜバイオハッキングが最新の主要なスタートアップトレンドなのか (entrepreneur.com)}

_{ハイブリッド CoE 戦略分析 26: サイバー バイオセキュリティ: 敵対的な AI 攻撃からバイオテクノロジーを守る方法 - ハイブリッド CoE - ハイブリッド脅威に対抗する欧州センター オブ エクセレンス}

_{フロンティア | バイオテクノロジー分野におけるサイバーバイオセキュリティのリスク認識 | 生物工学とバイオテクノロジー (frontiersin.org)}

_{DNA 合成のためのサイバー バイオセキュリティの強化 | ネイチャーバイオテクノロジー}

_{2020 年のパンデミックに直面して: 未来を守るためにサイバーバイオセキュリティが私たちに知っておいてほしいことは何ですか? -サイエンスダイレクト}