Jak integracja IT i OT może ułatwić realizację celów biznesowych? 

Jednym z celów będzie uzyskanie przewagi konkurencyjnej poprzez uzyskanie możliwości stworzenia produktu najwyższej jakości, jego szybsze wytwarzanie, transport itp. Kolejnym mogą być oszczędności wynikające z synergii oraz poprawy efektywności. Warto do nich zaliczyć także uzyskanie większej sprawności operacyjnej, co jest możliwe poprzez konsolidację rozproszonych czy dublujących się kompetencji. Nie można również zapomnieć o zwiększeniu bezpieczeństwa. 

Niezwykle ważne jest odpowiednie „zwymiarowanie” celów, czyli określenie, w jaki sposób będą mierzone względem wcześniej ustalonego punktu odniesienia. Tylko w ten sposób będzie można ocenić końcowy stopień realizacji. 

Jak przydatny jest ITIL w OT? 

Aby zbudować zestaw właściwych kompetencji pracowników należy zadbać o wymianę wiedzy, która jest możliwa wyłącznie wśród interdyscyplinarnych zespołów złożonych z całego spektrum umiejętności. W tym przypadku, poza systematycznymi szkoleniami, niezwykle ważne jest poszerzanie kompetencji poprzez outsourcing czy rekrutację.   

Należy zdefiniować kwestie związane z wymaganiami dotyczącymi infrastruktury dla OT i usług powiązanych. Organizacja IT, która w naturalny sposób wspiera obszary, tj. sieć, hosting, systemy operacyjne, globalnie świadczone aplikacje czy bezpieczeństwo może potraktować OT jako klienta przychodzącego z własnymi wymaganiami biznesowymi i oczekiwaniami wobec SLA.  

W tym scenariuszu, IT jest w stanie zaprojektować usługę uwzględniającą specyfikę OT, a następnie ją dostarczać. 

"Bierzemy pod uwagę cykl życia usług i kwestie związane z zarządzaniem. Chociaż w OT nie ma takiego schematu, jak powszechnie stosowana w IT metodyka ITIL, która definiuje szereg dobrych praktyk, to może być ona bardzo dobrym rozwiązaniem także dla obszaru automatyki przemysłowej. Odpowiednio dostosowana do świata OT pozwoli na zarządzanie usługami w tym obszarze" – kontynuuje Krzysztof Bronarski. 

Pierwszym krokiem na drodze do usystematyzowanej integracji IT/OT, zarówno po stronie procesowej jak i technicznej, powinno być określenie posiadanych aktywów automatyki przemysłowej.

Efekty? Tak, ale nie spodziewajmy się ich od razu

Jeśli w przypadku bezpieczeństwa IT równie ważne będą poufność, integralność i dostępność, to w świecie OT najważniejsza będzie ta ostatnia, która stanowi o ciągłości biznesowej oraz utrzymaniu procesów. 

Na specyfikę OT wpływa także cała sfera „safety” dotycząca ochrony zdrowia i życia, ale w IT nie znajduje zastosowania. Błędne działania lub zaniechania mogą okazać się tragiczne w skutkach. Co istotne, IT i OT różnią się cyklem życia infrastruktury, gdyż w automatyce przemysłowej systemy są produkowane z myślą o znacznie dłuższym funkcjonowaniu. 

"Oczywistym, ale nadal powtarzającym się błędem są nierealne założenia w harmonogramie transformacji.  Tego typu projekty wymagają czasu i cierpliwości. Z naszego doświadczenia wynika, że wdrożenie konwergencji IT i OT to program na co najmniej dwa lata" - twierdzi Krzysztof Bronarski.

OT wymaga inwestycji i nowych modeli operacyjnych 

Konwergencja IT/OT jest fundamentem transformacji cyfrowej wielu przedsiębiorstw. Zarówno dane historyczne jak i przyszłe założenia pokazują, że firmy będą inwestować w dalszą integrację tych obszarów. Zalety wynikające z technicznej, a także operacyjnej integracji IT/OT stają się kluczowe dla biznesu, który chce przetrwać cyfrową rewolucję oraz powalczyć o rynkową pozycję. 

Firmy inwestujące dużo w OT decydują się na łączenie tego obszaru z IT ze względu na postępującą cyfryzację i potrzebę wprowadzania do świata automatyki przemysłowej różnego rodzaju rozwiązań wykorzystujących nowe technologie, takie jak IIoT, sztuczna inteligencja czy big data. 

"Coraz istotniejsza staje się redukcja długu technicznego w obszarze OT. Szczególnie dotyczy on cyberbezpieczeństwa, więc konieczne są duże inwestycje. Niski poziom dojrzałości cyberbezpieczeństwa spowalnia bowiem integrację IT i OT" – stwierdził Andrzej Parylak, Manager w EY Technology Consulting. 

Oczywiście stare modele operacyjne w OT są w stanie wspierać wyzwania wynikające z Przemysłu 4.0. Zastosowanie innowacyjnych technologii informatycznych sprawia, że należy rozważyć nowe procesy oraz wykorzystanie zewnętrznych dostawców posiadających odpowiednie kompetencje. 

Aby określić docelowy model operacyjny, należy zdefiniować domeny działania. Większość firm zaczyna od stanu, w którym IT i OT są od siebie odseparowane. Powyższe umożliwia tworzenie modeli hybrydowych, w których IT może świadczyć usługi dla OT. Jednak oczekiwanym modelem jest pełna konwergencja zapewniająca połączenie funkcji z obszarami kompetencyjnymi. Tworząc model operacyjny należy określić nowe role, procesy, procedury oraz odpowiedzialności. Następnie, zdefiniować zarządczy ład organizacyjny i ostatecznie zastanowić się nad sposobem implementacji w istniejącej strukturze organizacyjnej. 

Model integracji IT/OT 

"Wdrażanych modeli i podejść jest wiele. Znam przedsiębiorstwa, które zdecydowały się na bardzo specyficzne rozwiązania. Zasadniczo można wyróżnić cztery główne modele, a wybór jednego z nich będzie zależał od organizacji, jej celów biznesowych, branży, a także ram czasowych w których będzie przeprowadzony proces integracji IT/OT" – tłumaczy Andrzej Parylak. 

Pierwszym jest model niejednolity, w którym IT i OT są bardzo podzielone. W tej sytuacji tworzy się lokalne wsparcie dla obu obszarów, a procesy są dostosowywane pod konkretne lokalizacje. Obecnie najczęściej spotykanym jest model powielony. Jego celem jest znalezienie wspólnej płaszczyzny, gdzie osobne grupy technologiczne IT i OT będą mogły ze sobą współpracować. W rezultacie, używają tych samych procesów, które mogą być w przyszłości ustandaryzowane. Organizacje idące krok dalej w integracji wybierają model ujednolicony - IT i OT razem planują, organizują oraz realizują funkcję technologiczną dla obu obszarów. Wszystkie kluczowe decyzje są podejmowane w porozumieniu, a projekty wspólnie wdrażane. Ostatni, trzypoziomowy model to hybryda wprowadzająca wyraźny podział między technologią lokalną a globalną. W zależności od sytuacji, niektóre funkcje mogą być scentralizowane, a inne mogą pozostać na poziomie lokalnym. 

Systemy OT a bezpieczeństwo 

Informacje istotne z punktu widzenia bezpieczeństwa mogą być dostarczane przez drugą warstwę, opisującego środowisko OT/IT, modelu Purdue  - z systemami SCADA czy panelami operatorskimi, które często bazują na Windows. Należy jednak liczyć się z ograniczeniami ze strony dostawców rozwiązań OT, które mogą wpłynąć na kontrole tej warstwy w zakresie bezpieczeństwa.