ICS nedir?
ICS, endüstriyel kontrol sistemlerinin kısaltmasıdır. Temelde, veri tabanlı kontrol ve gözetleme sistemi (SCADA), dağıtılmış kontrol sistemleri (DCS) ve programlanabilir lojik kontrolörler (PLC) gibi farklı bilgi sistemleri ve teknolojilerini kapsayan genel bir terimdir.(kaynak: bing). SCADA, DCS ve PLC kavramlarına devam yazılarımda değineceğim.
Purdue Model Nedir?
Endüstriyel kontrol sistemleri, birçok kuruluşun işletilmesi için kritiktir ve bu sistemleri güvence altına almak siber tehditlere karşı korunmak için esastır. Endüstriyel kontrol sistemlerini güvence altına almak için yaygın olarak kabul edilen bir yaklaşımdır Purdue Model.
Purdue Modeli, resmi olarak Purdue Kurumsal Referans Mimarisi (PERA) olarak bilinir, endüstriyel kontrol sistemi (ICS) güvenliği için yapısal bir modeldir. Fiziksel süreçlerin, sensörlerin, denetleyici kontrollerin, operasyonların ve lojistiğin bölümlenmesini içerir. 1990’larda geliştirilen bu model, OT ve IT ekipmanlarını aynı ağda modellemek için siber güvenlik grupları tarafından yaygın olarak kabul edilir. OT ağlarını güvence altına almak ve güvenlik duruşunu iyileştirmek için iyi bir modeldir.
Purdue Modeli, endüstriyel kontrol sistemlerinin farklı yönlerini temsil eden birkaç seviyeye ayrılmıştır. Seviye 0, PLC’lere bilgi gönderen sensörleri, pompaları, valfleri, aktüatörleri ve motorları içerir. Seviye 1, Seviye 0 varlıklarını izleyen ve komutlar gönderen sistemleri içerir; örnek olarak programlanabilir mantık denetleyicileri (PLC’ler), uzak terminal birimleri (RTU’lar) ve akıllı elektronik cihazlar (IED’ler) bulunur. Seviye 2, sistem içindeki genel süreçleri kontrol eden cihazları içerir; örneğin insan-makine arayüzleri (HMI’ler) ve SCADA yazılımı. Seviye 3, üretim iş akışları ile ilgilenen cihazları içerir; örnekler arasında parti yönetimi ve üretim operasyonları yönetimi/yürütme sistemleri sayılabilir. Seviye 4 kaynak planlama yazılımlarını (ERP), veritabanlarını, e-posta sunucularını ve üretim operasyonlarını yöneten diğer sistemleri içerir. Seviye 5 ise iş kararları için ICS sistemlerinden veri toplayan kurumsal ağdır.
Purdue Modeli endüstriyel kontrol sistemlerini anlamaya ve güvence altına almaya yönelik bir çerçeve sağlar. ICS güvenliğinin farklı yönlerini bölümlendirerek kuruluşların kritik altyapılarını daha iyi korumalarına olanak tanır.
Purdue Modelini anlayarak ve uygulayarak, kuruluşlar kritik altyapılarını daha iyi koruyabilir ve genel güvenlik duruşlarını iyileştirebilirler.
Leave a Reply