Biologie en biotechnologie zijn een digitaal tijdperk ingegaan, maar het veiligheidsbeleid rond dergelijke activiteiten heeft geen gelijke tred gehouden.

Dat is volgens Jean Peccoud van de Colorado State University, Abell Leerstoel Synthetische Biologie en hoogleraar bij de afdeling Chemische en Biologische Technologie. Peccoud is hoofdauteur van een nieuwe paper in Trends in biotechnologie , online gepubliceerd op 7 december aandringen op het bewustzijn van "cyberbiosecurity"-risico's voor onderzoekers, overheid en industrie.

Co-auteur van CSU-postdoctoraal collega Jenna Gallegos en collega's aan de Universiteit van Nebraska en Virginia Tech, de paper schetst hoe de evoluerende aard van biotechnologie alarmbellen moet doen rinkelen voor nieuwe manieren om life sciences-activa veilig te houden. Dit kan het gevolg zijn van onopzettelijke cyber-fysieke inbreuken, of meer snode bedreigingen.

"Vroeger, het meeste bioveiligheids- en bioveiligheidsbeleid was gebaseerd op het insluiten van monsters, "zegt Peccoud. "Nu, het is zo gemakkelijk om DNA-sequenties te lezen, bijvoorbeeld, of om DNA-moleculen te maken uit sequenties die publiekelijk beschikbaar zijn uit bioinformatica-databases. De meeste projecten hebben een cyberdimensie, en dat introduceert een nieuwe risicocategorie."

Peccoud is een synthetische en computationele biologie die gespecialiseerd is in het ontwerpen van nieuwe DNA-moleculen. Hij heeft trainingen geleid voor federale overheidsinstanties die geïnteresseerd zijn in het vergroten van de beveiliging rond life sciences-infrastructuur, en heeft ook geholpen bij het beoordelen van de staat van de biodefensie-infrastructuur van het land.

Peccoud en co-auteurs leggen uit dat het veiligheidsbeleid in de biowetenschappen in twee categorieën valt:bioveiligheid en bioveiligheid. Bioveiligheidsprocedures zijn ontworpen om blootstelling aan pathogenen en het per ongeluk vrijkomen van biologische agentia te voorkomen. Dergelijke maatregelen omvatten beschermende kleding, sterilisatieprocedures en luchtsluizen.

Bioveiligheidsbeleid, echter, worden meestal geassocieerd met reizen, toeleveringsketens, of terroristische activiteiten. Inbreuken op de bioveiligheid kunnen per ongeluk zijn (een reiziger die besmet materiaal uit het buitenland meeneemt) of opzettelijk (bioterrorisme).

Dergelijk beleid schiet tekort in het beschermen tegen bedreigingen van "de ingewikkelde relatie tussen computationele en experimentele workflows, "volgens de krant.

Vandaag de dag, softwaretools kunnen DNA-sequenties met nieuwe eigenschappen ontwerpen. Gensynthesetechnieken kunnen theoretisch worden gebruikt om biologische wapens te ontwikkelen die zijn afgeleid van genomische sequenties van pathogenen. In feite, de federale overheid heeft nieuwe screeningrichtlijnen ontwikkeld voor aanbieders van gensynthesediensten.

Peccoud benadrukt dat cyberbiosecurity-risico's niet altijd doemscenario's zijn. Er is een breed spectrum aan risico's die kunnen beginnen met fouten met een vrij lage impact, zoals verkeerd gelabelde monsters in een laboratorium. Ondanks de risico's, er is te veel naïef vertrouwen tussen partners in de toeleveringsketen van biotechnologie. Dat moet veranderen, hij zegt, om de productiviteit rond biologisch onderzoek te verhogen en het risico op een significant incident te beperken.

Peccoud vergelijkt deze noodzakelijke verandering met het toenemende bewustzijn van vandaag over cyberbeveiliging, als reactie op spraakmakende hackincidenten van creditcard- en andere bedrijven. Decennia geleden, het mogelijk was om computersystemen te gebruiken zonder wachtwoord, en het was gebruikelijk dat meerdere medewerkers van een bedrijf een computer deelden. Vandaag, de meeste mensen hebben op zijn minst enig idee hoe ze hun eigen cyberbeveiliging moeten beheren. Hetzelfde zou moeten gelden voor de levenswetenschappen, hij zegt, en een groot incident hoeft niet de aanzet tot verandering te zijn.

De auteurs bevelen training van medewerkers aan, systematische analyses om mogelijke blootstelling aan cyberbiosecurity-risico's te onderzoeken, en de ontwikkeling van nieuw beleid voor het voorkomen en detecteren van beveiligingsincidenten.

"Zodra individuen in een gemeenschap zich bewust zijn van cyberbiosecurity-risico's, ze kunnen beginnen met het implementeren van voorzorgsmaatregelen in hun eigen werkomgeving, en samenwerken met regelgevers om beleid te ontwikkelen om inbreuken op de cyberbioveiligheid te voorkomen, " zij schrijven.