Биофарма поколения 4.0 должна быть защищена от кибератак

59 1610

Наверно многие помнят историю с кибератаками на урановые центрифуги Ирана. Вирус, атаковавший ядерные объекты Ирана, ознаменовал начало эпохи кибернетических войн. В конце сентября 2010 стало известно, что вирус Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и пресловутый «человеческий фактор», Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушере. Заказчик – неизвестен.

Современные биотехнологии по своей разрушительной силе намного превосходят технологии ядерные. О современных реалиях генетически модифицированных патогенов и методах ведения войны есть хороший источник: "Двадцатые: гонка генного оружия?

Но даже вполне мирное, гражданское применение молекулярных биотехнологий может грозить неисчислимыми бедами. Мы идём по очень тонкому льду, поскольку только что (в исторических мерках) осознали, и явно не до конца, цельность сосуществования макроорганизмов и микроорганизмов.

Переписывание кодов жизни даже для микроорганизмов крайне опасное занятие. 

И здесь мы отходим от концепции философии и переходим к практической части единственно верных телодвижений.

Никто в РФ по факту серьёзно не беспокоится ни о биозащите, ни о биобезопасности, при проектировании предприятия, использующего генномодифицированные живые организмы. Тем более, уровень понимания о необходимости защиты от биохакеров находится не просто ниже уровня канализации, а ниже артезианских грунтовых вод. В то же время, технология сборки всего живого основана на принципе самосборки из "элементарных кирпичиков" (нуклеотидов). И всегда, без вариантов, будут отклонения.

Эта технология не аналог алгоритма работы станка с ЧПУ, когда заготовку зажимают в держателе, включают программу и на выходе строго по размерам деталь. Каждый цикл в биотехнологии может дать отклонение хотя бы на один элементарный кирпичик (нуклеотид, которых в природе всего четыре, и из них состоят абсолютно все ДНК  на Земле), а это абсолютно НОВОЕ ЖИВОЕ, с полностью неизвестными свойствами.

Если наш организм непрерывно отслеживает такие мутации и иммунитет уничтожает примерно 50 000 раковых клеток ЕЖЕДНЕВНО, образующихся в теле взрослого человека, то в процессе выращивания генно-модифицированного живого в биореакторах нет такого механизма. Самое незначительное возмущение и вмешательство в алгоритм работы биореактора может привести к непредсказуемым последствиям в создании генно-модифицированного организма.

НЕОБХОДИМО отслеживать на молекулярном уровне каждый шаг и иметь ГАРАНТИРОВАННУЮ возможность уничтожить сразу же, как только выявится несоответствие, и партию лекарственного средства и лабораторные образцы. Сверх того, там ещё 100500 необходимых технологических и организационных тонкостей.

Но эти тонкости технологии стоят колоссальных затрат и не приносят никакой прибыли, лишь увеличивая расходы на свою эксплуатацию.

Ниже будет переводная статья, с заголовком вынесенным в начале этой работы. Она иллюстрирует проблему биохакерства и те последствия, которые уже произошли в силу этого вмешательства.

 

https://www.genengnews.com/top...

Кибератаки представляют собой растущую опасность для биофармы, по мнению экспертов, которые призывают промышленность сделать больше для обеспечения безопасности технологий в эпоху biopharma 4.0. В 2017 году хакеры использовали вредоносную программу NotPetya, чтобы парализовать Merck & Co.- это компьютерные системы. В заявлении глава Мерк заявил, что атака помешала «функционированию по всему миру, включая производство, исследования и продажи. "В заявлении также говорилось, что Мерк пришлось “заимствовать дозы Гардасила 9 из запаса детской вакцины CDC... частично в результате временного отключения в результате кибератаки.”

Швейцарская фармацевтическая фирма Roche также пострадала от хакеров. Сказала пресс-секретарь GEN, "Рош был целью различных нападавших в прошлом, в том числе группы, известной как Winni. "Эти атаки были обнаружены и устранены. Компания Roche не потеряла никаких конфиденциальных персональных данных наших сотрудников, пациентов, клиентов или деловых партнеров. Она добавила, что фирма продолжает работать с правоохранительными и разведывательными службами в США, ЕС и Швейцарии в отношении угроз кибербезопасности. "Roche активно сотрудничает с другими компаниями, как в рамках фармацевтического сектора, так и в других отраслях, чтобы обмениваться информацией о текущих угрозах.”

Совсем недавно немецкая фирма Bayer была взломана по разным данным. Кажется очевидным, что хакеры ищут уязвимости в ИТ-системах фармацевтической промышленности.

Производственные цели

Незащищенные технологии биообработки являются точками атаки для хакеров, сказал Cevn Vibert, консультант по промышленной кибербезопасности компании Vibert Solutions. "Все производственные системы с любой формой программируемого интеллекта в них можно взломать. Общие названия таких сетевых устройств - PES (Programmable Electronic Device) или IED (Intelligent Electronic Device).

"Взломы могут быть прямыми через сетевые соединения или через локальные, USB или методами инъекции файлов", -добавил он, сославшись на растущее использование в промышленности готовых к интернету и Wi-Fi-совместимых производственных систем в качестве основной проблемы.

"Никакие производственные системы не должны быть в интернете. Все больше и больше систем теперь подключаются к заводским сетям, и если есть легкий путь к интернету, то часто они все подключены!”

Стефан Ливерсидж, технический инженер по продажам компании Nozomi Networks, также обеспокоен рисками, связанными с большим количеством подключений. "Вполне разумно предположить, что для почти любой системы производства биоматериала будет существовать ряд уязвимостей, которые имеют общественные точки доступа, и они могут быть определены, как подверженные взлому злоумышленником с низким уровнем навыков”, - сказал Ливерсидж. И риск атаки усугубляется автоматизацией и связью, добавил он. “С повышением взаимосвязанности возникает и повышенное воздействие, где несколько систем становятся инфицированными. Самый большой потенциал для воздействия находится там, где такая связь дает возможность пройти через несколько объектов, влияющих на глобальные операции... ключевым моментом с кибератаками является то, что они могут масштабироваться очень легко и быстро, вызывая сбои в масштабах, невозможных для физических атак.”

Индустрия биофармы все чаще ориентируется на персонализированные методы лечения. По словам Ливерсиджа, связанная с этим логистика дает хакерам еще одну точку входа. «Там, где материалы собираются от пациентов, эти процедуры, в настоящее время, часто являются в большей степени обрабатываемыми вручную, с реальными рисками, находящимися в сфере обеспечения строгого отслеживания материала образца. В некоторых из этих сложных процедур мы видим, что оборудование, принадлежащее владельцу процесса, устанавливается в сети больниц без четкого определения того, кто несет ответственность за обеспечение безопасности. Обеспечение безопасности в таких обстоятельствах будет зависеть от уровня безопасности сети и уровня безопасности устройства. Учитывая то, что мы никогда не можем гарантировать безопасность устройства или сети, мы полагаемся на разумный уровень безопасности в обеих этих областях, чтобы обеспечить глубокий подход к защите, сводя к минимуму воздействие из-за единой точки возможного доступа».

Работа с правоохранительными и разведывательными службами для устранения угроз является ключевым фактором. Фирмы должны также принять стандартные процедуры безопасности, согласно Vibert. «Мы всегда советуем сегрегацию сети в соответствии с рекомендациями передового опыта, такими как IEC62443, NIST, NIS-D, OG86, ANSSI и т. Д. Мы также рекомендуем сегрегацию удаленного доступа JumpBox. Мы советуем загружать исправления / базовые программы в отдельных сетях, проверять до полного отказа AV, устанавливать на TestBeds и, только когда все довольны, постепенно развертывать в производственных системах».

В итоге, моя мысль прозрачна. В современных реалиях реализуется очевидный принцип – Бабло побеждает добро, следствием чего увы, увы, будет реализован и традиционный русский сценарий – Пришла зима, а мы в трусах… Иными словами, по старинному русскому обычаю, любые реальные телодвижения и поиск виновных будут происходить исключительно по итогам биологической катастрофы. Раньше нельзя никак.

Операция инаугурация или ловля на живца

Есть вещи, давно считающиеся нормой для нормальных государств. Более того, если это относится к области безопасности, где многое делается в режиме секретности, то и обсуждать нечего.&nb...

К нам приехал, к нам приехал Трусель Бутылыч дорогой

"чувствовал себя как описавшийся пудель… Что называется, бледный вид и холодные ноги…" Нетленка от офицера СМЕРШа Таманцева из "Момента истины" Владимира Богомолова, лучше всего от...

Йога — способ преображения мира

«Что появляется на нашей планете — Ад или Чистая Земля, — это зависит от сознания людей и Дхармы, то есть Пути Учения, которому они следуют».Тэрасава ДзюнсейКто такой Йогин?Йогин — это существо, чье п...

Обсудить
  • :thumbsup: :fist: :fist:
  • В принципе это сделать просто,не надо подключаться к интернету...
  • :thumbsup: :thumbsup: :thumbsup:
  • :thumbsup: :thumbsup: :thumbsup: :thumbsup: :thumbsup:
  • А я слышал версию о поднятой работником "центрифуг" флешки. Ну, и соответственно он решил посмотреть, что на ней... Естественно с рабочего компа, т.к. и поднял он флешку недалеко от работы...