Bij dual-use denk je wellicht aan onderzoek aan hoogrisico pathogenen, maar heb je er ooit bij stil gestaan dat dual-use onderzoek ook plaats zou kunnen vinden binnen de informatica-afdeling van een universiteit/onderzoekscentrum? Vorige week verscheen een nieuwsbericht dat aandacht besteedt aan een recent gepubliceerd onderzoek dat tot in detail beschrijft hoe een onderdruksysteem in een biologisch laboratorium gehackt kan worden. 

Het scenario: gehackt systeem voor onderdruk

Binnen een grote Amerikaanse universiteit is een onderzoek uitgevoerd naar de mogelijkheid om onderdruksystemen in biologische laboratoria te hacken. Het team ontregelde niet alleen het systeem in een echt laboratorium, maar de onderzoekers legden ook tot in detail uit hoe de hack moest worden uitgevoerd. Hoewel het aanpakken van mazen in de beveiliging van laboratoria van cruciaal belang is, hebben de onderzoekers, door hun paper online te plaatsen, de potentieel gevaarlijke resultaten van de studie bekend gemaakt aan iedereen met een internetverbinding. Het nieuwsbericht noemt dit onderzoek als voorbeeld van een zorgwekkende trend in de levenswetenschappen: Wetenschappers voeren dual-use onderzoek uit met weinig toezicht om vervolgens vrijelijk hun bevindingen te publiceren.

Risico’s en handelingsperspectief

Dual-use onderzoek, onderzoek waarbij kennis die voor nuttige doelen wordt gegenereerd ook kwaadwillende doelen kan dienen, kent vele verschillende vormen. Dat maakt het lastig dit type onderzoek tijdig te herkennen en hier goed toezicht op te houden. De Dual-Use Quickscan kan ingezet worden als hulpmiddel. In deze tool is ook aandacht voor kennis en technologie. Daarnaast is het de vraag hoe een dual-use screening effectief kan worden ingebed in de standaard praktijk van de organisatie, zonder dat dit een onnodig grote last toevoegt aan de toch al uitgebreide administratieve procedures voor onderzoek.
In dit scenario staat niet alleen het dual-use aspect centraal, het gaat ook over cyberbiosecurity. Aangezien cyberbiosecurity steeds belangrijker wordt is het van belang dat de biorisk management advisor en de ICT afdeling samenwerken om mogelijke risico’s te identificeren. Daarnaast is het gedrag van medewerkers en belangrijke factor. Onzorgvuldig gedrag kan er toe leiden dat gevoelige informatie in verkeerde handen valt. Het is dus van belang dat medewerkers zich bewust zijn dat veilig omgaan met gevoelige informatie afhangt van verschillende aspecten , zoals beleid, classificatie, toegang en uitwisseling. 

Twee leestips voor meer informatie over cyberbiosesurity: “Cyberbiosecurity Implications for the Laboratory of the Future” en “Cyberbiosecurity: A Call for Cooperation in a New Threat Landscape”.

Jouw scenario delen

Zou je graag eens met Bureau Biosecurity verder praten over hoe je met dit scenario om kunt gaan, schroom niet om contact op te nemen. Loop je zelf tegen een biosecurity scenario aan die je graag zou willen delen met vakgenoten, laat het ons weten! Het Bureau Biosecurity is te bereiken via biosecurity@rivm.nl.