Да хакнеш човек – престъплението на бъдещето, което вече съществува

Доц. Георгиева, на Sofia CyberSec 2020 ще говорите за био-киберсигурност. Бихте ли повдигнали завесата към тази тема и защо според Вас тепърва ще привлича все по-голямо внимание?

На първо място бих искала да дефинирам понятието био-киберсигурност. Това е нов клон в киберсигурността, който се занимава с изследване, анализ, прогнозиране и разработване на мерки срещу всички киберзаплахи, които засягат здравето и живота на човека. Такива киберзаплахи могат да произтекат от неправомерното използване на генетични, биометрични и други медицински данни на милиони хора по света, които са налични в интернет пространството. Био-киберсигурността включва и всички дигитални технологии, които са създадени за подобряване на възможностите на човешкия организъм, в т.ч. бионични импланти и устройства за поддържане и лечение като пейсмейкъри, инсулинови помпи и др.

Дори филмовата индустрия полудя по биотехнологиите и създаде поредица от завладяващи продукции, които засягат най-горещите теми в сферата на био-киберсигурността. Само преди месец излезе сериалът „Биохакери“, продуциран от Netflix. От научна и моя гледна точка това е пробив, защото сериалът разказва за най-големите предизвикателства в областта на генната редакция на хора и разработването на генни терапии. Повдига се и въпросът за собствеността на генетичния материал, който се събира при всеки генетичен тест. Това са опорни точки в био-киберсигурността и сериозни предизвикателства пред биоетиката и правото.

Ако сте следили епизода, наречен „Разбити сърца“ (Broken hearts), на известния американски телевизионен сериал „Родина“ (Homeland), вероятно си спомняте за нерегламентираното дистанционно проникване в пейсмейкъра на един от актьорите в сериала (висш политик) и причинената смърт в резултат на това. Макар това да е само сюжет на филм, няколко месеца по-късно учени демонстрираха как в реалния свят такова нещо е напълно възможно. Изследването дойде от покойния вече хакер Барнаби Джак (Barnaby Jack) и беше докладвано на конференция по дигитални технологии в Мелбърн преди осем години. Барнаби Джак, наричан още „етичен хакер“, е най-известен с изследванията си върху възможностите за хакване на медицински устройства, включително пейсмейкъри и инсулинови помпи. С лекота Барнаби показа как от разстояние в безжични импланти и пейсмейкъри може да се индуцира ток с напрежение по-високо от 830 волта и да се предизвикат инфаркт и незабавна смърт. Това определено уплаши обществеността и бизнеса, и разбира се био-киберсигурността излезе на преден план като ново предизвикателство. В презентацията си, озаглавена „Имплантирани медицински устройства: Как се хаква човек“, Барнаби твърдеше, че обикновените радиопредаватели от типа на бейбифоните в домакинствата с малки деца може да сканират и да си взаимодействат с индивидуални медицински импланти.

Много е стряскащо, но подобна възможност съществува и е една от горещите теми на био-киберсигурността. Нещо повече тя е в основата на справянето със сериозни предизвикателства като т.нар. престъпления на бъдещето. По време на TEDGlobal още през 2012 г. Марк Гудман, автор на книгата „Престъпления на бъдещето“, каза нещо много интересно: „Като човек, който изследва научно тенденциите на потенциалните престъпления на бъдещето, самият аз се ужасявам от това, което ни предстои“. Думите му, казани тогава, днес звучат още по-актуално. Заплахите в киберпространството не се простират само до банкови, политически и икономически измами. Напротив даже, те вече засягат здравето, живота и бъдещето на човечеството.

Пандемията от COVID-19 създаде условия на изключителна несигурност и глобална криза в общественото здраве, но и хвърли още по-ярка светлина върху ролята на технологиите в живота ни. Трябва ли да се притесняваме от прибързаното внедряване на дигитални решения в медицината от гледна точка на био-киберсигурността ни и защо?

Дигиталните решения са бъдещето, което трябва да се случи сега в много сфери от нашия живот и кризата с пандемията COVID-19 го доказа без никакви съмнения. В медицината и науката дигитализацията се превърна в задължително условие за споделяне на медицински данни, за вземане на важни решения в областта на телемедицината, за разработване на модерни терапии.

За мен внедряването на дигиталните технологии е прогрес за човечеството, но като всяко ново и бързо навлизащо в живота ни технологично чудо, разбира се, има и голяма доза притеснение и това произтича от няколко причини. На първо място, не всички хора са подготвени за такъв темп на промяна на основни работни навици, на работно място и естествено на такъв тип „дигитално“ общуване. За много хора това се превърна в новото „нормално“, но и в новото „нечовешко“ свръхбързо развитие, което от морална и психологическа гледна точка нанесе и много вреди. На второ място, дигитализацията, особено в медицината, доведе до споделяне на медицински данни, включително и генетични в интернет пространството, а за това регламентите за боравене с тази информация все още не са съобразени, нито адаптирани към новите условия. Какво предстои, никой не знае и само от нас зависи как ще се адаптираме, как ще се приспособим и как ще решим проблемите със споделянето на важна информация за нашето здраве, за нашия геном, за нашето ежедневие в дигиталното пространство.

Биологичната заплаха разруши веригите на доставки, подкопа доверието в публичните институции, предизвика вълна от дезинформация и пр. Колко ценна информация натрупаха кибепрестъпниците за силните и слаби страни на обществата и тяхната IT сигурност и как биха могли да злоупотребят с нея в бъдеще, продължавайки да адресират страха за здравето?

За по-малко от половин година в световен мащаб в сферата на здравеопазването се случиха неща, за които никой преди това не си беше представял, че могат да се случат. Кризата COVID-19 ни показа колко неподготвени сме за банална вирусна инфекция и как в рамките на месец целият свят може да бъде блокиран в резултат на нейното разпространение. Разбрахме, че в 21-ви век, във века на дигиталните технологии и технологичен прогрес, във времето на модерната медицина и наука, в които се говори за редакция на човешки геноми, за изкуствен интелект и превземане на Космоса, ние се оказахме заложници на един вирус. Светът за миг спря и това оказа огромен натиск върху нормалното ни съществуване. Нанесе огромни щети на икономиката, образованието и психиката на човечеството. И независимо от наложените мерки по целия свят, едно е ясно – ние се оказахме неподготвени за справяне с масовата психоза, която разпространението на този вирус предизвика сред нас. И това е безценната информация, която киберпрестъпниците натрупаха. Разбраха, че с бързото и убедително споделяне на фалшиви новини за SARS-Cov-2 те могат да манипулират целия свят, могат да предизвикват неподчинение сред хората срещу важни медицински и превантивни решения и забрани, могат да манипулират силата на обществения глас. А това са големи проблеми, пред които сме изправени всички ние.

Как да филтрираме фалшивата информация за нашето здраве, как да боравим с нея в условия на здравна криза, са предизвикателствата на нашето „ново“ време, което аз наричам времето на „пост-COVID 19 кризата“. Това време ще бъде тест за нашата способност да се справяме с новите предизвикателства в много сфери от нашия живот и, разбира се, с нашата кибербиосигурност.

Връщайки се на темата за био-киберсигурността, кой би бил заинтересован от това да открадне ДНК данни и за какво би могла да му послужи тази информация?

Модерността на био-киберсигурността днес произтича и от бързите темпове на развитие на съвременната биологична наука. Синтетичната биология, генетика и биомедицина са на върха на своето развитие. Разчитането на човешкия геном в началото на новото хилядолетие отвори вратите на съвременната геномика и биомедицина. Това от своя страна доведе до възможността всеки свободно да секвенира своята ДНК, да споделя или да съхранява за себе си получените генетични данни. Много хора доброволно или под егидата на международни проекти започнаха да споделят своите генетични данни, без да осъзнават, че тези данни са безценна и уникална информация за всеки един от нас. Представете си само количеството генетична информация, която се събира по целия свят в резултат на геномната революция. Милиони хора имат секвенирана определена част от генома си или дори целия си геном. Учените очакват, че до 2025 г. ще има между 100 милиона и 2 милиарда разчетени човешки генома. И тази информация ще се ползва за установяване на предразположеност към заболявания, за разработване на персонализирани лекарства и диети, в криминалистика и в много други сфери от нашия живот. Генетичната ни информация се оказа много по-ценна, отколкото предполагахме. Тя е нашето хелиографско копие. В нея се крият всички тайни за това какви сме, от какво ще се разболяваме, как ще протича дадена болест и много други данни за нашия организъм. Тя е информацията за това какво наследство ще оставим на нашите деца.

Кой би бил заинтересуван от тази информация…. Разбира се, че на първо място това са застрахователните компании. Голямо притеснение съществува за това как те биха тълкували генетичните данни на своите клиенти, особено в случаите, в които те се оказват предразположени към хронични или нелечими заболявания. Нещо повече, неправилното тълкуване на генетичната информация, може да доведе до допълнителни усложнения в живота на хората. Наличието на определена мутация, която е отговорна за предразположеност към определено заболяване, например, не винаги означава 100% вероятност това заболяване да се прояви. Напротив, даже в много случаи притежателят на тази мутация може никога да не го развие. Но неправилното тълкуване на тези данни може да застраши сигурността и спокойствието на пациента.

На второ място, това са фармацевтичните компании или по-скоро фармакогенетиката. Инициативи като проекта „100 000 разчетени генома“ в Обединеното кралство са пример за това как необходимостта от съхраняването на генетичните данни се превръща в жизненоважна необходимост. От резултатите, получени по този проект, е установена ефективната доза на лекарството варфарин, кумаринов антикоагулант. Основният ефект на варфарина се състои в забавяне на кръвосъсирването. Прилага се за профилактика на венозни тромбози и белодробна тромемболия. Какво е интересното при него - дозата му на приложение върху различните пациенти се определя от точкова мутация в гена CYP2C9. Когато тази мутация е налична, само една пета от дозата на варфарин е препоръчителна, в противен случай животът на пациента е застрашен. Това е доказателство как само един пробив в сигурността на генетичните бази данни, целящ да подмени информация за наличие или отсъствие на мутацията в този ген, би довел до сериозни последствия за всички пациенти с тази мутация.

Това е като взривяването на бомба от разстояние. Смяната на една буква в генетичния код на гена CYP2C9 в базите с данни за пациентите¸ би довела до несъзнателно увеличаване на дозата на лекарството от медицинските специалисти и би причинила смъртта на тези хора. Звучи като дистанционното проникване в пейсмейкърите на сърцето, само че става дума за подмяна на генетична информация, която автоматично модифицира лечението и го превръща в смъртоносно оръжие.

И за съжаление примерите за неправомерно използване на генетичните данни на пациентите не спират само до варфарина. Генетичната ни информация лежи в основата на нашето съществуване и здраве, в прилагането на дозите лекарства и разработването на персонализирани терапии. Всяко нерегламентирано действие с тези данни застрашава живота ни и е обект на био-киберсигурността.

Колко близо сме до създаването на „дизайнерски бебета“, „супер войници“ или „ГМО хора“? На какъв етап е генетичната редакция днес – какви позитиви и негативи крие тя?

Това е друга и то много голяма, според мен, тема в био-киберсигурността. Техниките за редакция на човешката генетика се развиват с много бързи темпове. Приложението им в сфери като инвитро фертилизация и създаването на нови индивиди крие както много надежди за справяне с нелечими досега генетични заболявания, така и много рискове. В началото на 2018 г. екип от учени, начело с Хе Джанкуей, съобщи за създаването на първите генно редактирани бебета в Китай. В ембриони, заченати инвитро, китайският учен редактира гена, отговорен за заразяването с вируса ХИВ и по този начин създаде индивиди, които са резистентни на този вирус. В световен мащаб това беше първият случай, в който човешки ембриони се редактират с една от най-модерните и точни техники за редакция на гени – CRISPR/Cas9, имплантират се в матката на майката и дават начало на два здрави засега индивида. Представете си моментa, в който за това действие беше съобщено на една от най-големите конференции в света по редакция на човешки геноми и то във време, в което има международен мораториум за работа с човешки ембриони и последващото им имплантиране в жени. Кутията на Пандора беше отворена и светът се изправи пред сериозно предизвикателствo, а именно възможностите на съвременната генетика да създава хора по поръчка и каталог.

„Дизайнерските бебета“ станаха тема за дебат във всички сфери от нашия живот.

Въпроси като: Възможно ли е? До къде бихме стигнали? Не е ли това нов вариант на евгениката, така отричана от нас в годините след Втората световна война?, все още търсят отговор….След осъждането на действията на Хе Джанкуей до този момент няма данни за други такива действия. Но това не означава нищо. Веднъж доказала своята ефективност върху човешки ембриони, техниката CRISPR за редакция на гени със сигурност ще бъде експлоатирана и от други хора, които не се подчиняват на мораториума за работа с човешки ембриони, и които преследват идеи за подобряване и усъвършенстване на човешкия вид. Не е случайно, че през 2016 г. бившият вече директор на националното разузнаване на САЩ Джеймс Клапер в своя „Годишен доклад за заплахите пред нацията“ предложи технологията CRISPR да бъде включена в списъка с оръжията за масово поразяване, наравно с ядрените оръжия. Причинитe за това бяха притесненията, че бързината, прецизността и възможностите за редакция на човешката генетика биха дали в ръцете на злонамерени индивиди, например терористи, огромни възможности за създаване на летални патогенни микроорганизми, с които да се води война срещу човечеството. За щастие намериха се умни политици, които се вслушаха в протестите на учените и техниката не бе анатемосана. И въпреки че от гледна точка на био-киберсигурността интересът към нея и нейните приложения нарасна неимоверно, научната общност апелира не към пълна забрана за използването на CRISPR, а по-скоро към налагане на строг научен, обществен и правителствен контрол.

И това е така, защото работата с тази техника е от съществено значение за бъдещето на човека. Нещо повече, човешката генетика е много сложна и изисква още много задълбочени изследвания. Нейната сложност се крие в това, че определени характеристики и качества, като интелект, музикална дарба, физическа и спортна форма се кодират от много гени, които са в сложно взаимодействие помежду си и с околната среда. Гените не са основните фактори, които ни определят. Тесните взаимодействия между тях и техните продукти, както и влиянието, което има околната среда за тяхната изява, са фактори, които ние учените все още проучваме. И повярвайте, колкото повече научаваме, толкова по-добре разбираме сложността на нашата наследственост и нейните проявления, които дори и на нас ни се струват енигматични и необясними понякога. Пред съвременната генетика има още много работа, за да можем да създаваме хора по каталог – с черти и качества по наше желание. Далеч сме от създаването на свръх-хора или свръх-войници.

Как виждате бъдещето на медицината след 20, след 50 години? Възможен ли е живот без болести благодарение на генетичното редактиране?

Живот без болести благодарение на генното редактиране е животът ни в много близко бъдеще. Много големи надежди се залагат на техниката CRISPR в лечението на генетични болести и това не е случайно. Прецизността и точността, с които стават процесите на редакция на ДНК с нея, са абсолютен хит в момента. Сравняват я с точността на лазер. Приложенията ѝ в медицината се увеличават всеки ден. Доказан е потенциалът ѝ за генна терапия на ХИВ/СПИН чрез предизвикване на специфична мутация в човешки Т клетки с цел намаляване на експресията на вируса и забавяне, дори спиране на болестта. Има съобщения за прилагане на CRISPR в лечението на хепатит В и човешки папилома вирус. Засега тези изследвания се случват в животински модели и клетъчни култури, но със сигурност демонстрират потенциала на тази технология да се приложи в медицинската практика. Учени от университета в Утрехт, Холандия, демонстрираха използването ѝ за лечение на заболяването муковисцидоза. В средата на 2017­ г. американски и южнокорейски учени публикуваха успеха си в „излекуването“ на човешки ембриони от тежкото заболяване, наречено хипертрофична кардиомиопатия в лабораторни условия и върху моделни системи. И въпреки че не беше приложено върху пациенти, това се прие като голям пробив в прилагането на техниките за генна редакция на ниво човешки ембриони и вероятно вдъхна увереност на Хе Джанкуей в неговите експерименти и създаването на първите генно редактирани хора в света. Наскоро беше съобщено за първото прилагане на генното редактиране върху пациенти с вродена слепота. Досега клиничните изпитания върху животни са дали положителен резултат.

И така, стъпка по стъпка техниката CRISPR се превръща в най-голямото биологично откритие на 21 век, което дава надежди за справяне с много сериозни и досега смятани за нелечими болести при човека.

Какво послание бихте отправили към аудиторията на Sofia CyberSec 2020 в контекста на киберсигурността?

Като молекулярен биолог и генетик за мен е изключително удоволствие, че на форум от такъв ранг ще имам възможността да повдигна завесата към една много модерна тема в момента, а имено био-киберсигурността. Напълно подкрепям думите на Марк Гудман: „глобалната информационна мрежа – компютри, мобилни телефони, асансьори, самоуправляващи се автомобили, дистанционно управлявани сървъри, централизирани бази данни, пейсмейкъри, трафик контрол и всичко, свързано с блутут и интернет, са потенциална заплаха за човечеството. Всичко това може да се обърне срещу нас, технологията, която приемаме в ежедневието си, без да се замисляме, може да ни изиграе лоша шега.“

И добавям: био-киберсигурността е много важна тема в океана от заплахи в киберпространството. Всички действия, свързани с неправомерно боравене с данните, свързани с нашето здраве, в т.ч. медицинската ни история и генетичната ни информация, която се съхранява в киберпространството, са потенциална заплаха за нас и нашето бъдеще. Всеки един от нас трябва да познава предизвикателствата, пред които е изправена киберсигурността на нашата биология. Колкото по-добре ги познаваме, толкова по-подготвени ще бъдем за тях. Това е възможно само чрез тясното сътрудничество между специалисти както в киберсигурността, така и учени-генетици, и медици.