Биофарма поколения 4.0 должна быть защищена от кибератак

60 2076

Наверно многие помнят историю с кибератаками на урановые центрифуги Ирана. Вирус, атаковавший ядерные объекты Ирана, ознаменовал начало эпохи кибернетических войн. В конце сентября 2010 стало известно, что вирус Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и пресловутый «человеческий фактор», Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушере. Заказчик – неизвестен.

Современные биотехнологии по своей разрушительной силе намного превосходят технологии ядерные. О современных реалиях генетически модифицированных патогенов и методах ведения войны есть хороший источник: "Двадцатые: гонка генного оружия?

Но даже вполне мирное, гражданское применение молекулярных биотехнологий может грозить неисчислимыми бедами. Мы идём по очень тонкому льду, поскольку только что (в исторических мерках) осознали, и явно не до конца, цельность сосуществования макроорганизмов и микроорганизмов.

Переписывание кодов жизни даже для микроорганизмов крайне опасное занятие. 

И здесь мы отходим от концепции философии и переходим к практической части единственно верных телодвижений.

Никто в РФ по факту серьёзно не беспокоится ни о биозащите, ни о биобезопасности, при проектировании предприятия, использующего генномодифицированные живые организмы. Тем более, уровень понимания о необходимости защиты от биохакеров находится не просто ниже уровня канализации, а ниже артезианских грунтовых вод. В то же время, технология сборки всего живого основана на принципе самосборки из "элементарных кирпичиков" (нуклеотидов). И всегда, без вариантов, будут отклонения.

Эта технология не аналог алгоритма работы станка с ЧПУ, когда заготовку зажимают в держателе, включают программу и на выходе строго по размерам деталь. Каждый цикл в биотехнологии может дать отклонение хотя бы на один элементарный кирпичик (нуклеотид, которых в природе всего четыре, и из них состоят абсолютно все ДНК  на Земле), а это абсолютно НОВОЕ ЖИВОЕ, с полностью неизвестными свойствами.

Если наш организм непрерывно отслеживает такие мутации и иммунитет уничтожает примерно 50 000 раковых клеток ЕЖЕДНЕВНО, образующихся в теле взрослого человека, то в процессе выращивания генно-модифицированного живого в биореакторах нет такого механизма. Самое незначительное возмущение и вмешательство в алгоритм работы биореактора может привести к непредсказуемым последствиям в создании генно-модифицированного организма.

НЕОБХОДИМО отслеживать на молекулярном уровне каждый шаг и иметь ГАРАНТИРОВАННУЮ возможность уничтожить сразу же, как только выявится несоответствие, и партию лекарственного средства и лабораторные образцы. Сверх того, там ещё 100500 необходимых технологических и организационных тонкостей.

Но эти тонкости технологии стоят колоссальных затрат и не приносят никакой прибыли, лишь увеличивая расходы на свою эксплуатацию.

Ниже будет переводная статья, с заголовком вынесенным в начале этой работы. Она иллюстрирует проблему биохакерства и те последствия, которые уже произошли в силу этого вмешательства.

 

https://www.genengnews.com/top...

Кибератаки представляют собой растущую опасность для биофармы, по мнению экспертов, которые призывают промышленность сделать больше для обеспечения безопасности технологий в эпоху biopharma 4.0. В 2017 году хакеры использовали вредоносную программу NotPetya, чтобы парализовать Merck & Co.- это компьютерные системы. В заявлении глава Мерк заявил, что атака помешала «функционированию по всему миру, включая производство, исследования и продажи. "В заявлении также говорилось, что Мерк пришлось “заимствовать дозы Гардасила 9 из запаса детской вакцины CDC... частично в результате временного отключения в результате кибератаки.”

Швейцарская фармацевтическая фирма Roche также пострадала от хакеров. Сказала пресс-секретарь GEN, "Рош был целью различных нападавших в прошлом, в том числе группы, известной как Winni. "Эти атаки были обнаружены и устранены. Компания Roche не потеряла никаких конфиденциальных персональных данных наших сотрудников, пациентов, клиентов или деловых партнеров. Она добавила, что фирма продолжает работать с правоохранительными и разведывательными службами в США, ЕС и Швейцарии в отношении угроз кибербезопасности. "Roche активно сотрудничает с другими компаниями, как в рамках фармацевтического сектора, так и в других отраслях, чтобы обмениваться информацией о текущих угрозах.”

Совсем недавно немецкая фирма Bayer была взломана по разным данным. Кажется очевидным, что хакеры ищут уязвимости в ИТ-системах фармацевтической промышленности.

Производственные цели

Незащищенные технологии биообработки являются точками атаки для хакеров, сказал Cevn Vibert, консультант по промышленной кибербезопасности компании Vibert Solutions. "Все производственные системы с любой формой программируемого интеллекта в них можно взломать. Общие названия таких сетевых устройств - PES (Programmable Electronic Device) или IED (Intelligent Electronic Device).

"Взломы могут быть прямыми через сетевые соединения или через локальные, USB или методами инъекции файлов", -добавил он, сославшись на растущее использование в промышленности готовых к интернету и Wi-Fi-совместимых производственных систем в качестве основной проблемы.

"Никакие производственные системы не должны быть в интернете. Все больше и больше систем теперь подключаются к заводским сетям, и если есть легкий путь к интернету, то часто они все подключены!”

Стефан Ливерсидж, технический инженер по продажам компании Nozomi Networks, также обеспокоен рисками, связанными с большим количеством подключений. "Вполне разумно предположить, что для почти любой системы производства биоматериала будет существовать ряд уязвимостей, которые имеют общественные точки доступа, и они могут быть определены, как подверженные взлому злоумышленником с низким уровнем навыков”, - сказал Ливерсидж. И риск атаки усугубляется автоматизацией и связью, добавил он. “С повышением взаимосвязанности возникает и повышенное воздействие, где несколько систем становятся инфицированными. Самый большой потенциал для воздействия находится там, где такая связь дает возможность пройти через несколько объектов, влияющих на глобальные операции... ключевым моментом с кибератаками является то, что они могут масштабироваться очень легко и быстро, вызывая сбои в масштабах, невозможных для физических атак.”

Индустрия биофармы все чаще ориентируется на персонализированные методы лечения. По словам Ливерсиджа, связанная с этим логистика дает хакерам еще одну точку входа. «Там, где материалы собираются от пациентов, эти процедуры, в настоящее время, часто являются в большей степени обрабатываемыми вручную, с реальными рисками, находящимися в сфере обеспечения строгого отслеживания материала образца. В некоторых из этих сложных процедур мы видим, что оборудование, принадлежащее владельцу процесса, устанавливается в сети больниц без четкого определения того, кто несет ответственность за обеспечение безопасности. Обеспечение безопасности в таких обстоятельствах будет зависеть от уровня безопасности сети и уровня безопасности устройства. Учитывая то, что мы никогда не можем гарантировать безопасность устройства или сети, мы полагаемся на разумный уровень безопасности в обеих этих областях, чтобы обеспечить глубокий подход к защите, сводя к минимуму воздействие из-за единой точки возможного доступа».

Работа с правоохранительными и разведывательными службами для устранения угроз является ключевым фактором. Фирмы должны также принять стандартные процедуры безопасности, согласно Vibert. «Мы всегда советуем сегрегацию сети в соответствии с рекомендациями передового опыта, такими как IEC62443, NIST, NIS-D, OG86, ANSSI и т. Д. Мы также рекомендуем сегрегацию удаленного доступа JumpBox. Мы советуем загружать исправления / базовые программы в отдельных сетях, проверять до полного отказа AV, устанавливать на TestBeds и, только когда все довольны, постепенно развертывать в производственных системах».

В итоге, моя мысль прозрачна. В современных реалиях реализуется очевидный принцип – Бабло побеждает добро, следствием чего увы, увы, будет реализован и традиционный русский сценарий – Пришла зима, а мы в трусах… Иными словами, по старинному русскому обычаю, любые реальные телодвижения и поиск виновных будут происходить исключительно по итогам биологической катастрофы. Раньше нельзя никак.

Пётр Толстой: нам плевать на Макрона. Убьём…

Французы в шоке, таким жёстким журналисты его ещё не видели. Впрочем, им не привыкать, в том числе и к реакции своих зрителей. Из раза в раз приглашать в эфир ведущего канала BFMTV и бр...

Шчо вы к нам прысталы?!

- Какие мы вам братьтя, хто вам это сказал?! Мы сами по себе! А вы лизеты й лизэтэ. Вы понимаете, шо мы не хотымо з вамы жыты?! Мы хотим отдильно, без вас, сами по себе!- Понимаем. И по...

Почему Собчак пропала с радаров
  • pretty
  • Сегодня 08:29
  • В топе

КВАДРАТУРА   КРУГАЛистаю ленту новостей и думаю: «Чего-то не хватает, что-то в стране изменилось. А что?». И вдруг понял: нет Собчак. Пропала. Еще буквально пару месяцев назад ее фамилия обя...

Обсудить
  • :thumbsup: :fist: :fist:
  • В принципе это сделать просто,не надо подключаться к интернету...
  • :thumbsup: :thumbsup: :thumbsup:
  • :thumbsup: :thumbsup: :thumbsup: :thumbsup: :thumbsup:
  • А я слышал версию о поднятой работником "центрифуг" флешки. Ну, и соответственно он решил посмотреть, что на ней... Естественно с рабочего компа, т.к. и поднял он флешку недалеко от работы...