OT (Operasyonel Teknoloji) ağlarında segmentasyon ağ yönetimi ve güvenlik sağlama konusunda Purdue Modeli, endüstriyel kontrol sistemlerinin güvenliği ve yönetimi için yaygın olarak kullanılan bir referans çerçevedir. 1990’larda Purdue Üniversitesi tarafından geliştirilen bu model, endüstriyel sistemlerin katmanlı bir mimari ile yönetilmesini ve korunmasını sağlar.
Purdue modelinin özellikle IT profosyonelleri tarafından doğru bir şekilde anlaşılması üretim alanlarından veri toplamaya yönelik ürünlerin ve uygulamaların arttığı bu dönemde hem veri güvenliğini sağlamak hem de asıl amaçtan saparak üretimde kesintiye sebep vermemek açısından değerlidir. Aşağıdaki başlıklar da genel olarak Purdue Modeli’nin önemini açıklamaya çalıştık
- Yapısal Düzen ve Organizasyon
Purdue Modeli, OT ağlarının mantıksal bir şekilde organize edilmesine yardımcı olur. Ağları belirli katmanlara ayırarak, her katmanın belirli işlevleri ve güvenlik gereksinimleri olduğu net bir şekilde tanımlanır. Bu yapılandırma, ağ yönetimini ve sorun giderme süreçlerini kolaylaştırır.
- Güvenlik ve İzolasyon
Model, her katmanın belirli güvenlik politikalarına sahip olmasını sağlar. Bu izolasyon, bir katmanda meydana gelen bir güvenlik ihlalinin diğer katmanlara yayılmasını engeller. Örneğin, yönetim katmanının (Katman 3) üretim kontrol katmanından (Katman 2) izole edilmesi, güvenlik tehditlerinin yayılmasını önler.
- Verimlilik ve Performans Yönetimi
Ağ trafiğinin segmentlere ayrılması, genel ağ performansını artırır. Trafik yoğunluğu azalır ve kritik sistemlerin verimli çalışması sağlanır. Her katmanın belirli işlevlere odaklanması, sistem kaynaklarının daha etkin kullanılmasını sağlar.
- Uyumluluk ve Standartlar
Purdue Modeli, endüstriyel standartlar ve uyumluluk gereksinimlerine uymayı kolaylaştırır. Birçok endüstriyel güvenlik standardı ve yönetmelik, bu modelin prensiplerine dayanır. Model, işletmelerin yasal ve düzenleyici gereksinimlere uyum sağlamasına yardımcı olur.
- Kolay Yönetim ve Bakım
Katmanlı yapı, ağın daha kolay yönetilmesini ve bakımının yapılmasını sağlar. Her katmanın kendi güvenlik ve yönetim politikaları olduğundan, sorunlar daha hızlı tespit edilip çözülebilir. Bu yapı, planlı bakım ve güncellemeleri de kolaylaştırır.
- Esneklik ve Ölçeklenebilirlik
Purdue Modeli, esnek ve ölçeklenebilir bir yapıya sahiptir. İşletmelerin büyümesi veya teknolojik gelişmelerle birlikte, yeni sistemler ve cihazlar kolayca mevcut yapı içine entegre edilebilir. Bu esneklik, işletmelerin dijital dönüşüm süreçlerini destekler.
Purdue Modelinin Katmanları
Purdue Modeli, OT ağlarını farklı katmanlara ayırarak, bu katmanlar arasındaki etkileşimleri ve veri akışını yönetir. Modelin temel katmanlarını grafik üzerinden açıklayacak olursak;
Level 0: Fizikel Katman: Sensörler ve aktüatörler gibi fiziksel cihazları içerir. (Örnek ısı sensörü, basınç göstergesi..gibi)
Level-1: Kontrol Cihazları (Örnek: PLC sistemleri)
Level-2: Gözetim Kontrol (Örnek: SCADA ve HMI cihazları)
Level-3: Operasyon Yönetimi (Örnek: MES-Manufacturing Execution System)
Level-4: İşletme Yönetimi: (Örnek: ERP, mail gibi kurumsal uygulamalar)
Segmentasyon, OT ağlarında güvenliği artırmak ve performans ve operasyonel verimliliği sağlamak için kritik bir öneme sahiptir. Diğer yandan IT ağlarına benzer şekilde OT ağlarını segmente etmek yönetim ve oluşabilecek sorunları hızlı bir şekilde tespit edip çözebilmek açısından ciddi bir fayda sağlar.
OT Ağlarında Güvenlik Nasıl Sağlanır?
OT ağlarında güvenlik sağlamak için Purdue Modeli’nin katmanlarına uygun çeşitli güvenlik önlemleri ve stratejiler kullanılabilir. Ancak bu konuyu “OT Ağlarında Güvenlik” başlıklı yazımızda değerlendirdik.