Konwergencja (ang.convergence) IT/OT – integracja, symbioza ludzi, procesów i systemów.

Konwergencja IT/OT. Zacznijmy od początku … Integracja systemów (i nie tylko, bo i ludzi, zespołów i organizacji) czyli Konwergencja, zawsze przekładała się na nową jakość osiąganych działania całej organizacji. Ponadto zawsze spotykała się z wyzwaniami technologicznymi, ludzkim oporem i wymaga właściwego zarządzania procesu łączenia czyli właściwej integracji.

Nie inaczej jest w dzisiejszych procesach łącznia IT/OT Convergence czyli kowergencji środowiska biznesowego z otoczeniem produkcyjnym – operations W erze postępującej Cyfryzacji, Cyfrowych Transformacji (ang.Digital Transformation), analityki, predykcji oraz urządzeń inteligentnych IIoT, Konwergencja IT/OT to kluczowy czynnik, umożliwiający dalszy rozwój. Rozwój ludzi, usług, serwisów i danych …

Dziś jednak przy szeregu wyzwań związanych z konwergencją, należy rozważyć bezpieczeństwo. Cyberbezpieczeństwo dokładniej rzecz ujmując, które de facto … staje się istotniejszym składnikiem procesu konwergencji.

Czym jest właściwie konwergencja IT/OT i na czym polega ?

Każda osoba mająca styczność z systemami wytwórczymi, liniami technologicznymi jest świadoma, iż komunikację pomiędzy poszczególnymi komponentami systemu zapewnia jakaś sieć. Ta jakaś sieć (często dosłownie “jakaś”) to sieć przemysłowa oparta na protokołach i standardach przemysłowych. Popularnym standardem jest Ethernet IP (tak, to ten sam standard co Ethernet, wzbogacony o część Industrialną, IP – Industrial Protocol. Będzie o tym osobny wpis, artykuł, stąd też zostawmy standard Ethernet IP na później). Tylko że Ethernet IP jest stosunkowo młodym standardem. Jest cała masa producenckich standardów bazujących na różnych technologiach, protokołach, budowie ramki czy nawet samej warstwie fizycznej – okablowaniu. Ten temat również na narazie zaparkujmy. Zapraszam później do zgłębienia tej wiedzy.

No więc mamy linie produkcyjne, maszyny działające dzięki systemom automatyki i komputerom które zarządzają pracą danego systemu poprzez wymianę informacji. Co więcej, poszczególne systemy, maszyny i linie bardzo często komunikują się między sobą celem nadzoru nad nadzoru nad całym procesem produkcji. Tutaj również musimy zapewnić komunikację pomiędzy systemami nadzorczymi, wizuolizacjiami transferem alarmów, itd. Obecnie jesteśmy na takim etapie, iż staramy się połączyć możliwie jak najwięcej maszyn, systemów produkcyjnych z oprogramowaniem do zarządzania pracą nadzorowanego procesu i produkcji. Więcej na ten temat można przeczytać w sekcji Industry x.0 do czego zresztą zachęcam.

Uwierzycie na słowo! ale widziałem wiele źle przeprowadzonych integracji – Konwergencji sieci IT/OT

Skoro mamy już logarytmicznie z roku na rok rosnącą liczbę urządzeń, to naszedł czas by spożytkować dane, które te urządzenia dostarczają. I nie mówimy już w tym momencie o obszarze tylko i wyłącznie produkcji – OT (ang.Operational Technologies) lecz o utylizacji danych w sferze biznesowej. I Ponownie odwołam się tutaj to tekstu traktującego o Systemach Zarządzania Produkcją Klasy MES i ponownie … sekcji Industry x.0.

Mierzymy się więc z problemem zapewnienia transferu i wymiany informacji pomiędzy systemami IT i OT. Wiemy, że bez połączenia fizycznego/logicznego oba systemy i technologie nie będą z sobą w stanie współpracować, tak jak działo się to dotychczas. Tylko że teraz chcemy to zmienić, w sumie to musimy to zmienić, nie ma innego wyjścia.

Wszystkie przesłanki biznesowe za tym przemawiają. Inaczej się już nie da – to wiemy z lektury przywołanych powyżej tekstów o systemach MES i Industry x.0. Na prawdę, warto przeczytać te teksty by mieć całościowy obraz sytuacji. Nie pomijaj drogi czytelniku!

No więc konwergencja to właśnie ta wymiana informacji, a ściślej rzecz ujmując integracja systemów biznesowych z produkcyjnymi.

Purdue model i Konwergencja?

Integracja to nie tylko wpięcie kolejnego kabelka do switcha L3 wspólnego dla oba systemów. To nie tylko określenie zasad na Firewall’u czy wydzielenie Vlan’ów i określenie zasad routingu . Konwergencja to nie tylko wspólny serwer czy nawet klaster.

Konwergencja wymaga metodycznego i systemowego podejścia, sposobu przeprowadzenia integracji zasobów systemowych polityk, technologii i wiedzy ludzkiej. Odwołajmy się do najlepszych praktyk, standardów, systemowego podejścia wykazujące podejście spójności. Standardy Bezpieczeństwa systemów ICS oraz infrastruktury sieci OT, odnoszą się do najlepszych praktyk i narzędzi IT.

Model Purdue wg standardy ISA/ICE 62443 lub ISA99, Bezpieczeństwo ICS & Konwergencja

Konwergencja IT/OT w najlepszym wydaniu – model Purdue. Źródło: U.S. Dept. of Homeland Security’s ICS-CERT

Purdue model to jeden z nielicznych modelów poprawnie opisujących idee konwergencji. Porusza przy tym wiele innych aspektów związanych ze wspólną Bezpieczną Infrastrukturą IT – OT. Wg. mojej oceny i praktyk, jest jednak doskonałym punktem wyjściowym do dalszych działań. Powinien również być punktem referencyjnym – z retorycznym pytaniem, jak wygląda to na dzień dzisiejszy.

Model Purdue będzie opisywany w oddzielnym temacie. Jest bowiem skarbnicą wiedzy. W świecie przemysłu nigdy nic nie jest bardzo przejrzyste i klarowne. W dobrze zarządzanym nowoczesnym przedsiębiorstwie jednak, uporządkowane są wszystkie systemy i ich wzajemne zależności. Z punktu widzenia systemów produkcyjnych, zarządzających oraz biznesowych, model Purdue pokazuje następujący wyraźny podział systemów lecz jednak z … integracją. A więc zależnością, połączeniem i konwergencją!

Konwergencja systemów IT/OT czyli otoczenia biznesowego z produkcyjnym

Zależność systemów IT/OT. Źródło: thefabricator.com

Cyber (nie)bezpieczeństwo w Konwergencji?

Wzajemne połączenie technologii informatycznej (IT) i technologii operacyjnej (OT) jest zarówno źródłem nowych możliwości i wyzwań. W efekcie przesiębiorstwa produkcyjne jak i całe organizacje zmuszone są do oceny ryzyk wg. nowych kryteriów i zagrożeń. Okazuje się, iż na przestrzeni organizacji pojawiają się zupełnie nowe wektory ataków, dotychczas nie uwzględniane a stanowiące o bezpieczeństwie ich funkcjonowania. Co więcej, sieci Industrialne nagle stają się narażone na ataki z zewnątrz, na zagrożenia typu malware, rozprzestrzeniające się z przestrzeni enterprise – biznesowego, sieci Internet. Rozwinięcie tematu w dalszej części portalu w Sekcji ICS Security.

Zmiana sposobu myślenia

Z naszych dotychczasowych doświadczeń jednoznacznie wynika, iż czynnikiem kluczowym determinującym końcowy sukces integracji jest właściwe podejście. Czym owe “właściwe podejście” jest ? Na to pytanie, każda z organizacji powinna sobie odpowiedzieć we własnym zakresie. Będąc uczestnikiem wielu rozmów pomiędzy działami IT&Security (Informatycy, Bezpieczeństwo) oraz OT (szeroko rozumiana Produkcja, engineering, Maintenance) uważamy iż każda organizacja powinna sama we własnym zakresie określić wspólny punkt widzenia. Punkt ten jest niczym innym jak wspomnianym “właściwym podejściem”. Nie ma jednego modelu kalki który będzie dobry dla wszystkich. To co zadziałało w organizacji “A” nie do końca będzie działać z firmie “X” czy nawet będzie możliwe do zaimplementowania w przedsiębiorstwie “D”. Powód jest jedne: każda firma i organizacja różni się od siebie. A każda organizację stanowią ludzie, procesy, procedury, uwarunkowania biznesowo – organizacyjne. Stąd wniosek jest jeden:

Współpraca kluczem dla operacji Konwergencji

Co często rodzi się w bólach. Tak potwierdzamy. Ale mówiąc o Bezpieczeństwie … Bezpieczeństwo jest jedno. Jedno na organizację. Czemu więc mają być dwa ODMIENNE podejścia ? Zdrowsze dla wszystkich będzie wypracowanie jednej spójnej Polityki Bezpieczeństwa, obejmujące zdanie IT/Security oraz ekspertów OT.

Na tym polega właśnie właściwa Konwergencja IT/OT … Podstawa to rozmowa, wspólny cel, wypracowane modele – dobre dla wszystkich interesariuszy. I proszę wierzyć, tylko takie podejście zda egzamin. Na jasnym określeniu warunków brzegowych, na przejrzystości całego procesu. I najważniejsze na określeniu zasad i odpowiedzialności.

Bez tak określonych celów, zakresów działań i podziału pomiędzy IT oraz OT nic się nie uda …

Resztę stanowi tylko hardware i spisane strony dokumentacji, standardy, rozwiązania.