Η εταιρεία ασφαλείας Claroty, ανακοίνωσε αυτήν την εβδομάδα τη διαθεσιμότητα του AccessDB Parser, ενός εργαλείου ανοιχτού κώδικα που επιτρέπει στους ερευνητές να αναλύουν αρχεία βάσης δεδομένων Microsoft Access που σχετίζονται με εφαρμογές SCADA.
Το εργαλείο σχεδιάστηκε ώστε να συμβάλει στην πιο αποτελεσματική σάρωση της εφαρμογής DB του Claroty Continuous Threat Detection (CTD), η οποία αναπτύχθηκε για να παρέχει έναν μη παρεμβατικό τρόπο αναγνώρισης και διαχείρισης στοιχείων σε δίκτυα OT, μέσω ανάλυσης αρχείων διαμόρφωσης και άλλων στοιχείων που σχετίζονται με βιομηχανικά συστήματα ελέγχου (ICS).
Το AccessDB Parser επιτρέπει στους χρήστες να αυτοματοποιούν εύκολα τη διαδικασία ανάγνωσης και ανάλυσης οποιουδήποτε αρχείου βάσης δεδομένων Access .mdb ή .accdb.
Ο Uri Katz, ανώτερος ερευνητής στην Claroty έδωσε μερικές επιπλέον πληροφορίες σχετικά με το εργαλείο: «Τα project files συνήθως περιέχουν σημαντικές πληροφορίες σχετικά με το περιβάλλον SCADA, συμπεριλαμβανομένων των στοιχείων που υπάρχουν στο δίκτυο, των προγραμμάτων που εκτελούν αυτά τα στοιχεία και ορισμένα δεδομένα
διαμόρφωσης σχετικά με αυτά τα στοιχεία.»Όπως τόνισε ο Katz, κάθε έργο SCADA έχει διαφορετική διαμόρφωση, αφού ορισμένοι προμηθευτές χρησιμοποιούν μια γνωστή και καλά τεκμηριωμένη δομή αρχείων, ενώ άλλοι προτιμούν να αναπτύξουν μια ιδιόκτητη δυαδική δομή.
«Ωστόσο, ανακαλύψαμε ότι πολλοί προμηθευτές όπως η Rockwell και η Schneider, σε ορισμένες από τις SCADA εφαρμογές τους, χρησιμοποιούν συγκεκριμένα τη μορφή βάσης δεδομένων AccessDB (mdb) για να αποθηκεύσουν τις πληροφορίες που απαιτούνται για τα project files. Παρέχοντας ένα πρόγραμμα ανάλυσης AccessDB βοηθάμε σε βάθος την κοινότητα να αναλύσει και να εξαγάγει τις σχετικές πληροφορίες από αυτά τα project files», δήλωσε ο ερευνητής.
Η Claroty κυκλοφόρησε τον πηγαίο κώδικα του AccessDB Parser στο GitHub και δημιούργησε ένα βίντεο που δείχνει πώς λειτουργεί.