Cisco เปิดโอเพ่นซอร์สเครื่องมือสำหรับติดตามข้อมูลในระบบ OT

เป็นอีกหนึ่งในความพยายามที่น่าสนใจของ Cisco ผู้เชี่ยวชาญด้านโซลูชันเครือข่าย สู่ความหวังในการเข้าใจและเรียนรู้ข้อมูลในระบบ OT เช่น อุปกรณ์ PLC ที่ใช้งานกันอย่างแพร่หลาย

Cisco ชี้ให้เห็นว่าในเครือข่ายไอทีนั้นมีเครื่องมือเก็บข้อมูลอย่าง wireshark หรือ snort อยู่แล้ว แต่กลับกันในมุมของ OT ต้องยอมรับว่ายังเป็นอะไรที่มองไม่เห็นมากนักเนื่องด้วยข้อจำกัดของผู้ผลิตอุปกรณ์ที่มีวิธีการที่แตกต่างกันออกไป โปรโตคอลอาจไม่ได้เป็นมาตรฐานเสมอ ด้วยเหตุนี้เองข้อมูลที่มองเห็นปัจจุบันยังไม่ใช่ภาพที่สมบูรณ์ ด้วยเหตุนี้เองทีมงานจึงได้พัฒนาเครื่องมือต้นแบบที่เรียกว่า Badgerboard

Badgerboard มีแรงบันดาลใจมาจากโปรเจ็คในอดีตกว่าสิบปีก่อนที่ชื่อ WeaselBoard จากผู้สร้างใน Sandia National Laboratory ซึ่งไอเดียคือการวิเคราะห์ข้อมูลระบบ PLC เพื่อหาการเปลี่ยนแปลงที่น่าจะเป็นปัญหา เช่น ช่องโหว่ Zero day อย่างไรก็ดีเครื่องมือต้นแบบของ Cisco ยังอยู่ในขั้นทดลองเพียงแค่ PLC จากค่าย Schneider Electric รุ่น Modicon M580 ที่สามารถสื่อสารผ่าน FTP, TFTP, HTTP, SNMP และ Ethernet/IP ได้พร้อมต่อ X80 Backplane ที่สื่อสารความเร็วสูง โดยทีมงานให้เหตุผลสำคัญว่าพวกเขามีความคุ้นเคยกับโซลูชันจาก Vendor นี่เป็นพิเศษและนี่เป็นเพียงการเริ่มต้น

อย่างไรก็ตาม Cisco หวังว่า Badgerboard จะเป็นจุดเริ่มต้นให้ Vendor ต่างๆเข้ามาร่วมกันเพื่อสร้างให้เกิดแนวทางที่จะนำข้อมูลแกนกลางของระบบ OT เหล่านี้ไปใช้ปฏิบัติการต่อได้นั่นเอง ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://blog.talosintelligence.com/badgerboard-research/

ที่มา : https://www.securityweek.com/cisco-releases-open-source-backplane-traffic-visibility-tool-for-ot/