Cyberbiosecurity beschermt de code van het leven
De digitalisering heeft de wereld van biologie en biotechnologie ingrijpend veranderd. Van medicijnonderzoek tot voedselproductie: vrijwel alles heeft nu een digitale component. Kwaadwillenden kunnen hier misbruik van maken en zo grote schade aanrichten. Cyberbiosecurity dekt deze risico’s af.
Wat is cyberbiosecurity?
Cyberbiosecurity is een relatief nieuw vakgebied waarin cybersecurity en biosecurity samenkomen. Biosecurity omvat maatregelen die mensen, dieren en planten beschermen tegen ziektes of schadelijke biologische stoffen. Cyberbiosecurity is specifiek gericht op het identificeren en beperken van securityrisico’s die samenhangen met digitalisering en automatisering binnen biotechnologiebedrijven.
Het Financieele Dagblad besteedde begin januari aandacht aan cyberbiosecurity. In een opiniestuk belicht Axel Arnbak, onderzoeker aan het Instituut voor Informatierecht van de Universiteit van Amsterdam, een aantal cyberrisico’s voor biotechbedrijven. In de basis staan zij voor dezelfde securityuitdagingen als elke andere organisatie. Denk aan het waarborgen van een veilige uitwisseling van informatie en bescherming van intellectueel eigendom en persoonsgegevens.
DNA-code aanpassen
Maar er zijn ook zeer specifieke risico’s voor deze branche. DNA, RNA en de andere bouwstenen van het leven lenen zich namelijk, net als software, ook goed voor hacking. Zo zouden cybercriminelen het productieproces van synthetische DNA kunnen aantasten, waardoor de DNA-code verandert. “Dat kan medicijnen ineffectief of schadelijk maken, of zelfs een nieuw dodelijk virus de wereld inslingeren”, waarschuwt Arnbak.
Experts zoals biomedicus en cryptograaf Siguna Müller en beveiligingsexpert Bruce Scheier schetsen een weinig rooskleurig beeld van de staat van cyberbiosecurity, zo stelt Arnbak. Zo ontbreken binnen het biotech-mkb expertise en marktprikkels voor securitymaatregelen. Deze bedrijven zouden liever een product snel op de markt brengen dan dat het compleet veilig is. Ook wordt er geen multidisciplinaire beleidsdiscussie gevoerd. “Biologen en IT-beveiligers praten niet met elkaar.”
Arnbak ziet een parallel met de situatie in Nederland tien jaar geleden. Dezelfde hardnekkige problemen speelden volgens hem ook bij de totstandkoming van Nederlands eerste cybersecuritystrategie. “Bovendien leidt de coronapandemie ertoe dat alle investeringen en aandacht naar de ontwikkeling van een vaccin gaan, en niet naar cyberbiosecurity.” Arnbak vindt dat begrijpelijk, maar roept ook op de fouten uit het verleden niet te herhalen.
Belang van cybersecurity groeit
Het ‘hacken’ van DNA voor kwade doeleinden klinkt futuristisch. Toch is dit wel degelijk een reëel scenario waar biotechnologiebedrijven zich op moeten voorbereiden. Cybersecurity wordt steeds belangrijker, en daarin is deze branche zeker niet uniek. Digitale sabotage, bedrijfsspionage en afpersing zijn in elke sector aan de orde van de dag. Het terugdringen van cybercriminaliteit is een van de grote uitdagingen van deze tijd.
Voor IT- en securityprofessionals biedt dit natuurlijk ook kansen. Met uw expertise kunt u organisaties helpen op een veilige manier het maximale uit nieuwe technologie te halen. Tech Data ondersteunt u hier graag bij. Zo plukken we samen de vruchten van technologische vooruitgang.