SCADA Purdue Modelini Birlikte Tanıyalım
Bu yazımda sizlere Scada Purdue Modelini kısaca özetlemeye çalışacağım. Eğer göz atmadıysanız bir önceki “SCADA Sistemleri Tam Olarak Nedir ?” başlıklı yazıya gidebilirsiniz.
Purdue modeli, resmi adıyla Purdue Kurumsal Referans Mimarisi ( PERA ), fiziksel süreçler, sensörler, denetleyici kontroller, operasyonlar ve lojistikle ilgili endüstriyel kontrol sistemi (ICS) güvenliği için yapısal bir modeldir.
1990'larda Theodore J. Williams ve Purdue Üniversitesi Konsorsiyumu üyeleri tarafından bilgisayarla tümleşik üretim için geliştirilen Purdue Kurumsal Referans Mimarisi, üretim hatlarında kullanılan farklı kritik altyapı düzeylerini ve bunların nasıl güvence altına alınacağını tanımlar.
Seviye 0: Fiziksel Süreç
Bu seviye, tesisin çalışması için kritik öneme sahip enstrümanları içeren bağlı cihazları içerir. Bu seviyeye örnek vermek gerekirse motorları, pompaları, sensörleri, valfleri vb. donanımsal cihazları örnek gösterebiliriz.
Seviye 1: Akıllı Cihazlar
Bu seviye Kontrol cihazlarının bulunduğu yerdir. PLC, RTU ve DCS’nin tümü bu seviyededir. PLC’ler bazen Purdue Modelinin tüm seviyelerini atlayarak doğrudan internete bağlar. Bu son derece tehlikelidir ve asla olmamalıdır, ancak ne yazık ki hepsi çok yaygındır. Bu seviyeye örnek vermek gerekirse; Programlanabilir Mantık Kontrolörleri (PLC’ler), Uzak Terminal Birimleri (RTU’lar) ve Akıllı Elektronik cihazlar (IED’ler).
Seviye 2: Kontrol Sistemleri
Bu seviyede genel süreçleri kontrol eden cihazlar bulunur. Örneğin, insan-makine arayüzleri (HMA’lar) ve SCADA yazılımı, insanların süreci izlemesini ve yönetmesini sağlar.
Seviye 3:Üretim Operasyon Sistemleri
Bu seviye Endüstriyel Kontrol Sistemleri operasyonlarının yönetiminden sorumludur. Örnekler arasında parti yönetimi, üretim operasyonları yönetimi/üretim yürütme sistemleri (MOMS/MES) ve veri tarihçileri sayılabilir.
Seviye 3.5: Endüstriyel DMZ
Bu seviyede DMZ (askerden arındırılmış bölge), Yerel Alan Ağı’nı (LAN) ağın daha yüksek güvenilmeyen düzeylerinden ayıran ayrılmış bir alt ağdır.
Seviye 4: İş Lojistiği Sistemleri
Bu seviyede Kurumsal Kaynak Planlama (ERP) yazılımı, veritabanları, e-posta sunucuları ve diğer sistemler gibi sistemler, üretim operasyonlarının lojistiğini yönetir, iletişim ve veri depolama sağlar. Endüstriyel Kontrol Sistemleri ortamına erişime izin vermenin oluşturduğu riskler son derece yüksektir.
Seviye 5: Kurumsal BT Ağı
Kurumsal bir ağdır. Bireysel iş birimlerini ve kullanıcıları destekleyen kurumsal düzeyde hizmetleri kapsar. İş kararları için Endüstriyel Kontrol Sistemleriden veri toplar.
Bu yazımda sizlere SCADA Purdue Modelini kısaca bahsetmiş oldum. Bir sonraki yazımda görüşmek üzere.