Purdue Modeli Nedir?
Purdue Enterprise Reference Architecture
OT/IT ağlarını beş katmana ayıran ve her katman arasındaki iletişim kurallarını tanımlayan referans mimari.
Purdue Modeli Hakkında Detaylı Açıklama
1990'larda Purdue Üniversitesi tarafından geliştirilen bu model, ISA-95 standardının temelini oluşturur. Katmanlar: 0 (Fiziksel proses), 1 (Sensör/aktuatör/PLC), 2 (SCADA/HMI), 3 (MES/üretim yönetimi), 3.5 (DMZ — demilitarized zone), 4 (ERP/kurumsal), 5 (Kurumsal IT/bulut). Her katman arası geçiş güvenlik duvarı ve DMZ ile kontrol edilir. Sıfır güven (zero trust) mimarisine geçiş, geleneksel Purdue modelinin modernize edilmesini gerektirmektedir.
Gerçek Dünya Örneği
Kimya fabrikasında saldırgan ERP sisteminden ağa girerek Layer 2'deki SCADA'ya erişti. Purdue modelinde Layer 3.5'te DMZ olmadığı için hiçbir engelle karşılaşmadı. Olaydan sonra her katman arası firewall + DMZ kuruldu.