Jaka jest siła współpracy między obszarami IT i OT?

Dlaczego wzrasta zainteresowanie integracją funkcji IT i OT?

Przede wszystkim wynika to z szybkiego rozwoju rynku dla Przemysłu 4.0. Mimo że samo pojęcie obejmuje wiele różnych zagadnień i nie jest niczym nowym, to niezwykle przyspieszył trend wykorzystujący powyższe rozwiązania w praktyce.

W rzeczywistości podłączane są instalacje przemysłowe, które do tej pory nie były częścią sieci informatycznej. Skomunikowane w ten sposób urządzenia i systemy dostarczają dane potrzebne do integracji, analizy i ich korelacji z informacjami pochodzącymi z innych procesów. Celem jest identyfikacja dodatkowych korzyści biznesowych. Coraz częściej wykorzystuje się także algorytmy sztucznej inteligencji czy też machine learning. 

Dzisiaj wszyscy jesteśmy w jakimś stopniu zależni od bezpieczeństwa automatyki przemysłowej, która stanowi integralny element infrastruktury krytycznej, wspieraja procesy kluczowe dla funkcjonowania społeczeństw (dostawy energii, wody), czy uczestniczy w wytwarzaniu i dystrybucji dóbr, z których codziennie korzystamy.

Porównując podstawowe komponenty IT i OT łatwo zauważyć większą różnorodność urządzeń programowalnych w obszarze automatyki przemysłowej. W obu środowiskach znajdują się serwery aplikacji i baz danych oraz stacje robocze. Przy czym, w OT znajdują się zróżnicowane, wyspecjalizowane komponenty, które odpowiadają za funkcje sterujące w tym m.in. sterowniki PLC, RTU, panele operatorskie HMI, kontrolery bezpieczeństwa, inteligentne czujniki czy urządzenia wykonawcze.

Pierwszym krokiem na drodze do usystematyzowanej integracji IT/OT, zarówno po stronie procesowej jak i technicznej, powinno być określenie posiadanych aktywów automatyki przemysłowej.

Niewyraźna granica między IT a OT

Dziś nadal podstawą bezpiecznej architektury IT/OT  jest możliwie silne separowanie automatyki przemysłowej od  pozostałych systemów informatycznych w organizacji. Powyższe obszary powinny zostać zdefiniowane jako wzajemnie niezaufane i być oddzielone strefą buforową iDMZ. 

Ewolucja aplikacji analizy danych generowanych przez automatykę przemysłową do rozwiązań bazujących na chmurze jest kolejnym silnym trendem napędzającym integrację IT/OT. To zrozumiałe, ponieważ chmura oferuje coraz większe możliwości w oparciu o algorytmy machine learning oraz eliminuje konieczność rozbudowy lokalnej infrastruktury..
Innym zjawiskiem, które wpływa na rozmycie się granicy pomiędzy środowiskami IT i OT to upowszechnianie się rozwiązań IIoT (np. bezzałogowe pojazdy transportu materiałów w zakładzie czy urządzenia osobistego wsparcia służb utrzymania ruchu).

Zderzenie różnych światów

Porównując technologie i procesy po obu stronach widać, że świat IT przeszedł drogę pewnej standaryzacji: powszechnie wykorzystywane są jednolite protokoły sieciowe oparte o TCP/IP, mała liczba systemów operacyjnych, aplikacje „z półki”, przy jednoczesnym stosunkowo krótkim cyklu życia Procesy wdrożenia, wsparcia i utrzymania są od wielu lat dobrze zdefiniowane i dostępne np. w ramach biblioteki ITIL. Także najlepsze praktyki w zakresie cyberbezpieczeństwa są dobrze określone i często przestrzegane.

Z drugiej strony automatyka przemysłowa wykorzystywana w firmach produkcyjnych może okazać się dosyć tajemniczym obszarem dla osób niezwiązanych z przemysłem. Dodatkowo, wykorzystuje protokoły komunikacyjne specyficzne dla danej branży lub dostawcy, a także  dedykowane aplikacje i często archaiczne lub egzotyczne systemy operacyjne. Cykl życia rozwiązań automatyki dla linii produkcyjnych może wynosić nawet 10-15 lat i jest dużo dłuższy od analogicznego cyklu dla systemów IT, który trwa średnio 3-5 lat, a nawet w tym czasie podlegają one wielu zmianom. 

Przemysł 4.0 na horyzoncie

Będąc na początku czwartej rewolucji przemysłowej określenie Przemysłu 4.0 jest dalekie od rozstrzygającego zdefiniowania. Dziś można określić to jako złożony proces transformacji przedsiębiorstwa: technologiczny, procesowy i organizacyjny, który wiąże się ze zmianą modelu biznesowego, a także integracją łańcucha wartości podczas pełnego cyklu życia produktu. Warunkiem powyższej transformacji jest zaawansowane wykorzystanie rozwiązań cyfrowych oraz posiadanych zasobów danych, a celem - masowa personalizacja wytwarzania produktów oraz usług w odpowiedzi na indywidualne potrzeby klientów.

Akceleratorem czwartej rewolucji przemysłowej jest lawinowo rosnąca liczba podłączonych do internetu urządzeń, która już dawno przekroczyła liczbę użytkowników. Nawet przyjmując szacunkowe dane – 50 miliardów urządzeń podłączonych do sieci w 2020 r. – dziś można śmiało stwierdzić, że Internet należy nie do ludzi, lecz IoT, z których dużą już część stanowią systemy przemysłowe. W efekcie, warto zająć się powyższym by wykorzystać go zarówno efektywnie jak i bezpiecznie. 

Rośnie liczba poważnych incydentów bezpieczeństwa oraz stopień wyrafinowania ataków. Przy czym, pozytywnie oceniam coraz bardziej powszechny trend wśród klientów, którzy zaczęli wdrażać monitorowanie całego strumienia danych - zarówno po stronie OT, jak i IT.  Dodatkowo, zarządy firm zdają już sobie sprawę z tego, jak ważnym kierunkiem działania jest cyberbezpieczeństwo – zauważa Andrzej Gab, dyrektor odpowiedzialny za obszar wdrożeń cyberbezpieczeństwa w EY.  

Podsumowanie

Artykuł jest krótką relacją spotkania, które odbyło się 9 listopada 2021 r. w ramach programu Special Interest Group (SIG), którego organizatorem był CIONET Polska.