1990'larda Purdue Üniversitesi'nde geliştirilen referans model, otuz yıldır OT ağ mimarisinin kutsal metni oldu. Seviye 0'dan (fiziksel süreç) Seviye 5'e (kurumsal ağ) uzanan piramit, endüstriyel kontrol sistemlerinin nasıl organize edileceğini tarif etti.
Bugün bu modeli sorgulamak için iyi nedenlerimiz var.
Purdue'nun Varsayımı Ne?
Model "hava boşluğu" (air gap) üzerine kuruluydu: OT ve IT ağları fiziksel olarak birbirinden ayrı, aralarında geçiş nadiren ve kontrollü.
Bu varsayım 2024'te ne ölçüde geçerli?
IIoT Her Şeyi Değiştirdi
Endüstriyel IoT cihazları bulut platformlarına doğrudan bağlanıyor. Makine üreticileri uzaktan tanı için kalıcı tünel açıyor. SCADA verileri ERP'ye aktarılıyor. Enerji optimizasyonu için bulut analitik kullanılıyor.
Bu senaryoların tamamında Purdue'nun Level 3-4 sınırı silinmiş durumda. "Demilitarized zone" (DMZ) kavramı günümüz trafiğini taşımak için yetersiz kalıyor.
Purdue Hâlâ İşe Yarıyor mu?
Katmanlı savunma ilkesi hâlâ geçerli. Saha cihazlarını kurumsal ağdan izole etmek, erişim kontrolü uygulamak, segmentasyon yapmak — bunlar doğru güvenlik prensipleri.
Sorun modelin kendisi değil, modelin "statik sınırlar" üzerine kurulmuş olması.
Zero Trust OT'a Uygulanabilir mi?
Zero trust prensibi: Hiçbir cihaza, hiçbir kullanıcıya konuma göre güvenme. Her bağlantı doğrulanmalı.
OT dünyasında bu idealden uzak:
- PLC'ler kimlik doğrulama yapamaz
- Eski protokoller (Modbus, PROFIBUS) şifreleme desteklemez
- Latency gereksinimleri fazladan doğrulama adımını kaldırmaz
Ancak zero trust prensiplerini OT'a kısmi olarak uygulamak mümkündür: Uzaktan erişimde, mühendis workstation'larında, IT/OT köprü noktalarında.
Önerim
Purdue modelini terk etmeyin — güncelleyin. IEC 62443'ün zone/conduit yaklaşımı Purdue'nun üzerine inşa edilmiş ve dinamik sınırları destekliyor.
Kritik soru şu: IIoT cihazlarınız hangi seviyeye ait? Bulut bağlantısı hangi seviyeden geçiyor? Bu soruların cevabı mimarinizin gerçek tehdit yüzeyini gösterir.
Modeli körce uygulamaktan vazgeçin, tehdit modelinize göre uyarlayın.