La Purdue Model reference architecture
Il modello canonico che mappa gli ambienti OT su 5 livelli, dal sensore all'IT aziendale.
Livello 0 · Processo fisico
Sensori, attuatori, motori, valvole. L'apparato fisico che produce o misura qualcosa. Se qualcosa può rompersi o ferire, vive qui.
Livello 1 · Controllo di base
PLC e RTU che eseguono cicli di controllo deterministici. Tempi nell'ordine dei microsecondi, niente patch durante la produzione. È il midollo dell'impianto.
Livello 2 · Supervisione di area
HMI, server SCADA locali, workstation di engineering. Qui gli operatori vedono il processo e intervengono. Dove l'uomo incontra la macchina.
Livello 3 · Operations di sito
Historian, MES, gestione batch. Aggrega i dati di impianto e orchestra la produzione. Qui IT e OT iniziano a incontrarsi.
Livello 3.5 · DMZ
La zona demilitarizzata fra OT e IT. Scambio dati intermediato, jump server, nessuna esposizione diretta dell'OT. Il confine più importante che difenderai.
Livello 4–5 · IT enterprise
ERP, email, reti corporate, cloud. Si applicano i controlli IT standard — ma non fidarti mai del traffico che scende verso l'OT. Territorio familiare ma vicino di casa ostile.