0
Cyberbiosecurity

Cyberbiosecurity: convergenza del rischio per le scienze della vita

Life ScienceDicembre 15, 2018

Cartoni animati, fumetti e videogiochi erano le attività preferite da molti adolescenti negli anni ’80, e il termine “cyber” era strettamente correlato alla futuristica animazione giapponese, ai fumetti americani, ai manga ed ai film di fantascienza.

Quasi quarant’anni dopo tutto è diventato “cyber“: cyber-sicurezza, cyber-sport, cyber-law, cyber-porn, cyber-jihad; ci sono 400 voci inglesi elencate su Wikizionario con il prefisso “cyber“.

Questo è un processo continuo, in cui la tecnologia sta gradualmente costruendo l’IoT (the Internet of Things), l’Internet delle cose, un’entità semi-divina, composta da miliardi di elementi e dispositivi integrati con elettronica e sensori, tra di loro interconnessi e in continuo scambio di informazioni.

L’Internet delle cose è la naturale conseguenza dello straordinario progresso tecnologico degli ultimi anni, in cui la sorprendente potenza di calcolo raggiunta dai microprocessori ha incontrato infotecnologie mobili e sensori straordinari a costi incredibilmente bassi.

Il cyberspazio si sta trasformando in un regno complesso, fatto di oggetti digitali, virtuali, fisici e biologici.

Nei sistemi ciberfisici (CPS) – anche se il portmanteauPhygital” attualmente è di maggiore tendenza – le componenti fisiche e software sono profondamente intrecciate, ciascuna operante su diverse scale spaziali e temporali, esibendo modalità comportamentali multiple e distinte e interagendo tra loro in un una miriade di modi che cambiano con il contesto (definizione della National Science Foundation statunitense).

Gli effetti derivanti dai malfunzionamenti di questi sistemi, unitamente ad un utilizzo malevolo potrebbero essere catastrofici.

Ecco allora che la security policy si fa strada, un documento scritto che illustra come proteggere una organizzazione dalle minacce, comprese le minacce delle vulnerabilità informatiche, e come gestire le situazioni in fase di incident response.

Una corretta security policy deve identificare tutte le risorse aziendali e tutte le potenziali minacce a tali risorse.

La biologia e le biotecnologie – proprio come qualsiasi altra attività umana – sono entrate nell’era digitale e la frontiera tra biologia e cyberspazio diventa sempre meno chiara.

Il recente uso del DNA come substrato per iniettare malware (malicious software) in un sistema informatico è un esempio calzante (Ney, P. et al 2017, Sicurezza informatica, Privacy e Sequenziamento del DNA: Computer compromettenti con DNA sintetizzato, perdite di privacy e altro ancora).

D’altra parte, le security policy concernenti le Scienze della Vita (Life Sciences) non hanno tenuto il passo con i cambiamenti; infatti, nell’industria controllata da computer, i rischi sono presenti in ogni fase del flusso di lavoro biotecnologico.

Tuttavia, nonostante questa schiacciante evidenza, la maggior parte degli operatori coinvolti nella filiera della biotecnologia non prendono alcuna precauzione durante l’espletamento delle loro attività quotidiane.

Ciò è in parte associato alla reputazione percepita delle istituzioni accademiche o delle aziende biotecnologiche.

Tuttavia, come evidenziato da Wachinger nel 2013, l’esposizione limitata ad incidenti di cibersicurezza condiziona anche la percezione di questi rischi.

La maggior parte dei protocolli si basa ancora sul contenimento dei campioni biologici, ma è estremamente facile leggere sequenze di DNA o creare molecole, tramite l’accesso a sequenze pubblicamente disponibili su database bioinformatici.

La maggior parte dei progetti ha una dimensione informatica, introducendo quindi una nuova categoria di rischio, il CyberBio Risk.

Le politiche di sicurezza nelle aree delle Scienze della Vita si dividono in due categorie:

  1. Procedure di bio-safety da una parte, progettate per prevenire l’esposizione ad agenti patogeni e rilascio accidentale di agenti biologici.
  2. Misure di questo tipo sono rappresentate da indumenti protettivi, procedure di sterilizzazione, dispositivi di airlock in cui la polvere, le particelle e gli agenti biologici non possono fuoriuscire, mantenendo l’ambiente ad una pressione inferiore rispetto a quella circostante.
  3. Le politiche di bio-security dall’altra parte, sono solitamente associate a viaggi, catene di approvvigionamento, terroristi.

Il termine è stato utilizzato per la prima volta in ambito ambientale ed agricolo, successivamente la prevenzione della sottrazione intenzionale di materiale biologico da laboratori di ricerca è stata inclusa in relazione alle minacce di BioTerrorismo.

Le violazioni possono dunque essere accidentali (ad esempio il viaggiatore che porta materiale contaminato) e intenzionali (ad es. Bioterrorismo).

Un elemento chiave dell’analisi del rischio biotecnologico è la sintesi genetica, che può essere utilizzata per sviluppare armi biologiche tramite sequenziamento genomico di agenti patogeni.

Pertanto, la cyberbiosicurezza mira a comprendere i rischi emergenti alla frontiera del cyberspazio e della biologia, sviluppando politiche adeguate.

Così come la maggior parte delle persone hanno delle nozioni base e una minima consapevolezza su come gestire la propria sicurezza informatica, allo stesso dovrebbe valere per le Scienze della Vita.

La realizzazione di organizzazioni e processi più sicuri e resilienti nelle Scienze della Vita  (escludendo la sicurezza come una competenza già acquisita) può essere acquisita tramite un approccio sistemico:

  • Il personale deve ricevere formazione sugli aspetti di bio-sicurezza, e lo stesso dovrebbe essere fatto in materia di rischi cyber-biologici.
  • Sviluppo della consapevolezza sulle diverse vulnerabilità infrastrutturali, informatiche, cyber-fisiche, oltre alla catena di approvvigionamento ed ai processi biologici.
  • Analisi del rischio. Identificazione delle esposizioni non coperte dalle attuali policy e protocolli di biosicurezza / sicurezza.

Esempi di rischi di CBS possono essere individuati nelle banche dati bioinformatiche, le quali potrebbero essere alterate con la modifica di sequenze ed annotazioni, ritardando così il progresso di un programma di ricerca o risultare nella produzione incontrollata di agenti infettivi e prodotti tossici.

L’approvazione regolamentare e la ricerca potrebbero quindi subire rallentamenti a causa di discrepanze tra le caratteristiche fisiche del prodotto e i dati del test.

Il funzionamento di una struttura potrebbe essere compromesso dall’iniezione di prodotti nocivi, tramite intercettazione della spedizione o manomissione degli ordini elettronici.

Dopo aver identificato i rischi, dovrebbe seguire la definizione delle priorità strategiche, tattiche ed operative, valutando gli impatti potenziali e la probabilità di accadimento.

  • Aggiornamento della security/safety policy: implementazione di adeguate politiche di sicurezza che individuano e prevengono gli incidenti che potrebbero mettere a repentaglio le risorse del comparto Scienze della Vita.

Ora che le attività di sequenziamento del DNA, la sua sintesi, la sua manipolazione ed archiviazione sono sempre più digitalizzate, sono molte di più le modalità con cui può venire compromessa la sicurezza sia dall’interno che dall’esterno della comunità delle Life Sciences.

Una volta che le organizzazioni e le istituzioni implementeranno le politiche di CBS, una nuova cultura della consapevolezza del rischio cyber-biologico inizierà a diffondersi in tutto il settore.

Ciò costituirà il punto di partenza per la attività di cooperazione con i legislatori volta allo sviluppo di politiche ad hoc, evitando così l’uso nefasto delle tecnologie di genome editing.

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 4,67 out of 5)
Loading...

Lascia un commento

Your email address will not be published.