A szakirodalmat olvasva az IT/OT konvergenciával kapcsolatban több, egymásnak ellentmondó véleményt találhatunk a kapcsolódó kihívásokról, ezért megcéloztuk egy cikk kidolgozását, amelyben az IT/OT konvergencia előnyeit és kihívásait próbáljuk feltárni.
Az operatív és az informatikai rendszerek összekapcsolása racionalizálja a vállalati működési folyamatokat és jelentős hatékonyságnövekedést biztosíthat az üzleti életben, de az integrációs folyamat során különösen oda kell figyelni az olyan problémák megoldására, mint például az adattúlterhelés lehetősége, és el kell kerülni ezeket.
A szervezetek akkor járnak el helyesen, ha logikailag az IT és OT rendszereiket egymástól független hálózatokon különítik el, és a környezetükben lévő eszközeikről pontos eszköznyilvántartást vezetnek.
Amikor a vállalatok felmérik a prioritásaikat, az OT/IT konvergenciának a lista élén kell állnia.
(Azok számára, akik esetleg nem ismerik ezeket a kifejezéseket, az IT minden olyan erőforrásra utal, amelyet általában a vállalati IT-hez társítanak, például szerverek, adatbázisok stb., az OT ezzel szemben az üzemeltetési technológiára utal.)
Néhány példa az operatív technológiákra: ipari érzékelők, gyártási berendezések és a támogató infrastruktúra. Egyszerűbben fogalmazva, az IT jellemzően az üzleti rendszerekre utal, míg az OT a szervezet fizikai működésével foglalkozik.
Például egy gyárban az IT rendszerek kezelik az értékesítéssel, leltárral, bérszámfejtéssel és bármi más üzleti folyamattal kapcsolatos adatokat, míg az OT rendszerek a gyártószalag összes rendszerét és a támogató alrendszereket foglalják magukban.
Az IT/OT konvergencia előnyei
Az IT és OT rendszerek közötti együttműködés megvalósítása számos előnnyel jár, bár az előnyök a felhasználási esetektől függően szervezetenként eltérőek lehetnek.
Az IT és OT rendszerek konvergenciájának egyik elsődleges előnye, hogy a rendszerek összekapcsolása lehetővé teszi a szervezet számára a folyamatok racionalizálását, ezáltal segítve a szervezet hatékonyabb működését. Ha egy szervezet IT és OT rendszerei össze vannak kapcsolva, akkor sokkal könnyebbé válhat az IT analitika alkalmazása az OT rendszerekre.
Egy gyártóüzem esetében ez például azt jelentheti, hogy az IT nyomon tudja követni, hogy a gyártási folyamat egyes lépései mennyi időt vesznek igénybe, ezen keresztül képesek a termelési szűk keresztmetszetek felismerésére, majd az észlelt hiányosságokat vagy beszerzésével, vagy további alkalmazottak felvételével lehet kiküszöbölni.
Ugyanakkor ennek az ellenkezője is igaz. Az informatikai elemző rendszer azonosíthatja, hogy egy gép a gyárban jóval az üzemi ciklusa alatt működik. Ha ez történik, növelni lehet a termelés sebességét, hogy kihasználják az adott gép(ek) rendelkezésre álló kapacitását, vagy csökkenhetnek a működési költségeket a túlméretezett gép(ek) gazdaságosabb változatra cserélésével.
Az IT és OT rendszerek konvergenciájának másik potenciális előnye, hogy lehetővé teheti egy szervezet számára, hogy az IT régóta ismert és alkalmazott bevált gyakorlatait átültesse operatív rendszereibe. Például egy szervezet ki tudja terjeszteni az IT szerviz menedzselés eljárásait az IIoT hardverekre, vagy más OT rendszerekre, így például a szervezet a jövőben biztosíthatja, hogy az OT eszközök mindig a legújabb firmware-rel működjenek.
Más esetekben azonban a régi OT berendezések javítása és/vagy frissítése nehézkes vagy lehetetlen. Ez a rendszerekben biztonsági rések kialakulásához vezethet, ezért a szervezeteknek pontos nyilvántartással kell rendelkezniük az OT rendszereikről, ezzel együtt a lehetséges támadások elkerülése vagy megelőzése érdekében el kell különíteniük az örökölt OT rendszereket a hálózat más részeitől.
Hasonlóképpen, egy szervezet ugyanúgy rendelkezhet valós idejű eszköznyilvántartással az OT eszközökre vonatkozóan, mint ahogyan az IT eszközöket tartja nyilván. Az eszköznyilvántartás központosításának előnyei jóval túlmutatnak az egy egyszerű eszközveszteség-megelőzésen.
A szervezetek általában az IT eszköznyilvántartó rendszereiket használják a hardverfrissítések megtervezésére. Ha például egy szervezet ötévente cseréli le az asztali számítógépeit, az eszköznyilvántartó rendszere segíthet az informatikusoknak abban, hogy lássák, mely berendezések cseréje esedékes, és a hardverfrissítési költségvetést készítésében is.
Ugyanez a koncepció kiterjeszthető az OT rendszerekre is. Ha egy szervezet például megállapítja, hogy ipari érzékelőit nyolcévente kell cserélni, az eszköznyilvántartó rendszer segíthet a szervezetnek az érzékelők cseréjének nyomon követésében is.
Az OT/IT konvergencia további előnye, hogy segíthet egy szervezetnek az üzemeltetési szolgáltatási szint megállapodásokteljesítését. Az IT rendszerek felhasználhatók az ipari gépek használatának nyomon követésére, és a használat alapján figyelmeztethetik a személyzetet, ha egy gépen karbantartás esedékes.
Azzal, hogy a berendezéseket a gyártó ajánlásai alapján megfelelően karbantartják, egy szervezet megelőzheti a gépek meghibásodásából eredő termelési fennakadásokat. Mivel az IT rendszerek nyomon tudják követni a gépek használatát, a szervezet csökkentheti a költségeket, miközben a feleslegesen beütemezett karbantartás megszüntetésével a termelékenységet is javíthatja.
Kihívások az OT/IT konvergencia megvalósításának folyamatában
Komoly feladat az OT/IT konvergencia magas szintjének elérése ‒ az OT/IT konvergencia csak akkor lehetséges, ha az OT és IT eszközök egymás között is képesek két irányú kommunikációt folytatni. Bizonyos "buta eszközök" csak egyirányú kommunikációra képesek. Egy ipari érzékelő például kimenő adatfolyamot állíthat elő, de nem képes fogadni a bejövő irányítási forgalmat.
Viszonylag gyakori az is, hogy az informatikai környezet és az OT eszközök között a kommunikációt akadályozó különbségek vannak, például az egyes OT eszközök nem használnak szabványos kommunikációs protokollokat.
A skálázhatóság hiánya szintén akadálya lehet az IT/OT konvergenciának. Gyakori, hogy az OT eszközök hatalmas mennyiségű adatot termelnek. Megfelelő tervezés és megvalósítás nélkül lehetséges, hogy az OT eszközök együtt túlterhelik az informatikai infrastruktúrát, mivel több adattal árasztják el azt, mint amennyit fogadni/kezelni képes.
Különösen nagy kihívást jelent az IT/OT konvergencia együttes biztonságának megvalósítása. Egy olyan szervezetnél, amely régebbi (esetleg elavult) OT hardvert használ, az eredeti tervezési folyamat során a biztonságot figyelmen kívül hagyták. Ha ezeket az eszközöket az IT hálózatba integrálják, akkor ezek az OT eszközök potenciális veszélyt jelenthetnek, kiinduló alapot adhatnak más IT erőforrások elleni támadás indításához. A jó hír az, hogy az OT eszközök általában sajátos szerkezetű kommunikációs csomagokat állítanak elő, így az IT rendszereknek képesnek kell lenniük arra, hogy intelligens szűréssel felismerjék és kiküszöböljék a támadásra utaló rendellenes csomagokat.
Az OT/IT konvergencia megvalósításának gyakorlata
A valóságban mára a legtöbb szervezetnél már megvalósult valamilyen mértékű OT/IT konvergencia, de mivel az IT és OT környezeteket egymástól függetlenül kezelik, ez a konvergencia minimális lehet. A konvergencia már látható, eredményeket is felmutató szintjének megteremtése drámaian javíthatja a működési hatékonyságot és megbízhatóságot, és még a szervezet működési költségeit is csökkentheti. Még így is nagy kihívást jelenthet a két környezet összehangolása.
Ha egy szervezetnek nehézséget okoz, hogy egy OT hardver kommunikáljon az IT környezetével, akkor az eszköz gyártójához kell fordulnia. Egyes gyártók szoftverfejlesztő készleteket vagy alkalmazásprogramozási interfészeket kínálnak, amelyek lehetővé teszik, hogy a back-end IT rendszerek egyéni szkriptek segítségével lépjenek kapcsolatba az eszközzel.
Még ennél is fontosabb: a vállalatoknak el kell különíteniük az IT és OT rendszereket, hogy ha egy régi OT rendszer veszélybe kerül, az ne ássa alá az IT rendszereket is. A vállalatoknak nyilvántartást kell készíteniük IT és OT eszközeikről, és azok helyéről, kapcsolatairól a rendszereikben, majd stratégiát kell kidolgozniuk a rendszereket megbénító szabálysértések megelőzésére.