Purdue referenčni model IT in OT okolja in zagotavljanje varnosti

Pri zagotavljanju varnosti v OT okoljih ne moremo postopati na enak način kot v IT okolju. Zaradi specifičnosti OT okolja običajne omrežne naprave ne zagotavljajo prave varnosti, odreagirati je potrebno drugače. Prav na Purdue referenčni model se lahko opremo, ko načrtujemo varnost v OT okoljih.

Purdue Enterprise Reference Architecture (PERA) 6-nivojski referenčni model IT in OT okolja, sem omenil že v svojem zapisu ‘Kako zagotoviti varno in zanesljivo OT okolje?’. Glede na Purdue referenčni model je IT okolje razdeljeno na poslovno varnostno območje, v katerem imamo nivo 4 omrežja, kjer se nahaja poslovno planiranje in logistika ter nivo 5, kjer se nahaja splošno poslovno omrežje.

Industrijsko varnostno območje je sestavljeno iz štirih nivojev in vsebuje industrijsko obratovalno in nadzorno območje na nivoju 3, s kontrolnim centrom in procesnim LAN-om. Dodatno varnostno podobmočje predstavlja celica, ki jo sestavljajo trije nivoji. Nivo 2 predstavlja nadzor območja z lokalnim HMI ali s SCADA sistemom. Na nivoju 1 se nahajajo osnovne kontrole v obliki RTU in PLC. Nivo 0 je procesni nivo, kjer se nahajajo vhodno/izhodna merilna vodila, kamor se priklapljajo senzorji in aktuatorji.

Kaj lahko storimo, da se ubranimo pred ICS kibernetskimi grožnjami? >>