Lo scontro in atto tra Information e Operational Technology
TECH SPOTLIGHT: Edge Computing
- Edge computing: il prossimo balzo dell’innovazione
- 5 casi d’uso essenziali per l’edge computing
- Edge Computing e Cybersecurity: 5 best practice
- Siemens Industrial Edge: la piattaforma per l’automazione (sponsored)
- Lo scontro in atto tra Information e Operational Technology
- Le opportunità del 5G per l’Edge Computing
- I cloud provider alla conquista dell’Edge
In collaborazione con:
IT e OT (operational technology) sono sempre stati due mondi separati. Laddove l’IT è impegnata trasversalmente sulle reti e dei sistemi aziendali, l’OT si occupa della porzione verticale del business dell’azienda – produzione, sanità, logistica e così via – e delle conoscenze specialistiche richieste per eseguirli. Nel corso degli anni l’OT ha avuto la tendenza a resistere agli sforzi per aprire quei sistemi e integrarli con l’IT, anche di fronte alle nuove iniziative di Edge Computing e Internet of Things volte a colmare il divario., In molti casi però potrebbe anche non trattarsi di una vera ed esplicita resistenza, ma piuttosto di una carenza nella comunicazione tra la funzione IT e la produzione.
Chiedete al CIO Satya Jayadev, che lo scorso anno ha saputo che la parte OT della sua azienda Skyworks Solutions, che produce semiconduttori ad alte prestazioni, stava cercando di assumere alcuni tecnici informatici per il proprio reparto. Jayadev era curioso. “Abbiamo iniziato a chiederci: per quali posizioni li state assumendo? Cosa dovranno fare per te?”. Il dubbio era che l’OT volesse creare le proprie soluzioni di analytics senza consultare l’IT, nonostante il fatto che il software di analisi già utilizzato dall’IT avrebbe potuto funzionare perfettamente anche in produzione.
“Non vogliamo che l’OT reinventi la ruota che l’IT ha già costruito e testato – afferma Jayadev – Quando abbiamo iniziato a raccogliere più informazioni, ci siamo resi conto che c’è così tanto in comune tra quello che stiamo facendo noi e quello che stanno facendo loro”.
Questa comunanza rappresenta una grande opportunità: l’integrazione di OT e IT può sia consolidare le risorse che, aggiungendo sensori ai sistemi di produzione e collegandoli a potenti strumenti di Analytics nell’Edge, fornendo così un grande valore al business. Il potenziale è alto, ma i CIO devono affrontare importanti sfide nello stabilire relazioni produttive tra funzione IT e reparti di produzione.
Due culture aziendali a confronto
La divisione filosofica tra IT e OT ha radici profonde. L’IT oggi è sinonimo di agilità, scalabilità e infrastruttura di base, mentre OT dà la priorità a precisione, prevedibilità, elevata disponibilità e ferree regole di sicurezza.
L’Edge Computing e l’IoT, per non parlare dei cambiamenti nei flussi di lavoro legati alla pandemia di Covid-19, stanno già offuscando i confini che prima separavano nettamente le due culture. I dispositivi IoT portano un nuovo livello di monitoraggio e in alcuni casi di controllo sui sistemi OT. Inoltre, le implementazioni Edge a cui si connettono questi dispositivi IoT promettono un di mettere a disposizione della produzione un nuovo set di funzionalità di analisi per poter elaborare le enormi quantità di dati prodotte dalle apparecchiature OT.
Molte organizzazioni OT ritengono tuttavia che l’Edge Computing sia un duplicato inutile e persino potenzialmente dannoso. “Vendere quella value proposition all’OT è molto impegnativo”, afferma Jonathan Lang, Responsabile della ricerca IDC per la pratica di ricerca Worldwide IT/OT Convergence Strategies. “Nei reparti produttivi sono già presenti connessioni cablate legacy specifiche per reti industriali, sistemi SCADA (supervisory control and data acquisition) e sistemi di controllo che soddisfano perfettamente le loro esigenze”. I leader OT ritengono inoltre che l’integrazione di nuovi sistemi potrebbe minacciare la produttività e l’affidabilità, afferma. I requisiti di produzione stanno cambiando rapidamente e potrebbe essere necessario cambiare contemporaneamente le attrezzature. “A volte, quando l’IT inizia a interferire con apparecchiature OT, si finisce ad avere una perdita di produttività”, afferma Lang.
Lexmark sostiene l’Edge Computing in OT inquadrando i progetti correlati come prova di valore piuttosto che come prova di concetto. “Se ti concentri sulla risoluzione dei problemi con un chiaro ritorno in termini di benefici pratici, hai la possibilità di sederti al tavolo OT”, afferma Brad Clay, vicepresidente senior e chief information and compliance officer. “Detto questo, è importante capire che nel mondo OT si è sempre attenti a comprendere appieno gli impatti sui processi prima di implementare un qualsiasi cambiamento. Questo può far sembrare che non siano disponibili all’innovazione, ma è necessario comprendere appieno la loro prospettiva e i tempi richiesti per adottare i cambiamenti”.
Secondo un sondaggio IDC del 2020 condotto su 1.014 produttori, oggi il 79% delle risorse operative globali è connesso a una rete, rispetto al 60% nel 2016. Gran parte del restante 21% delle risorse operative non ha alcuna capacità digitale. “Per quell’attrezzatura, l’Edge Computing ha il potenziale per strumentare e connettere le risorse in un colpo solo”, creando maggiore efficienza e scalabilità, aggiunge Lang.
I CIO possono svolgere un ruolo chiave nel promuovere relazioni produttive tra il proprio staff IT e le controparti OT, in modo che tutti possano beneficiare delle crescenti opportunità. Sul campo, in realtà, spesso le circostanze stanno già spingendo queste due fazioni verso un obiettivo condiviso.
La nuova realtà richiede il lavoro di squadra tra IT e OT
I rischi per la sicurezza derivanti dall’integrazione dei sistemi IT e OT sono reali. Quando i sensori e gli attuatori OT iniziano a comunicare con i sistemi back-end dell’IT, si aprono per gli hacker nuove opportunità per vettori di attacco che devono essere affrontate dall’IT e dall’OT congiuntamente. “L’infrastruttura IT può potenzialmente infettare e spazzare via gli ambienti OT in modi devastanti per la produzione, come si è visto con WannaCry e NotPetya“, afferma Christophe Blassiau, CISO globale di Schneider. “Gli esperti OT e IT devono collaborare per proteggere gli impianti e le infrastrutture critiche”.
Per quanto riguarda i benefici, sia i leader IT che OT traggono vantaggio dall’aggiunta di un contesto aziendale a tutti i dati prodotti da OT e acquisiti dai sistemi IT. Si tratta di uno sforzo molto intenso verso la collaborazione, che porta vantaggi tangibili per l’organizzazione nel suo complesso, cosa che probabilmente sarà apprezzata dal top management.
Secondo il suddetto studio IDC, oggi il 37% dei produttori riferisce che le attività di IT e OT rimangono separate, ma entrambe le funzioni riferiscono allo stesso dirigente esecutivo, mentre il 33% afferma che almeno una parte dell’organizzazione IT è integrata con l’organizzazione OT, sebbene la leadership rimanga separata.
In Skyworks, “alcune parti dell’OT stanno ora diventando parte dell’IT”, in particolare per quel che riguarda l’ analytics, afferma Jayadev. La pandemia ha causato interruzioni della catena di approvvigionamento e ha costretto l’azienda ad aumentare la produttività e ridurre al minimo gli sprechi. Secondo Jayadev, “è possibile fare ciò solo portando il problema nell’IT e utilizzando potenti strumenti di analisi per elaborare i dati”. Al di là dell’analisi, i gruppi OT e IT rimangono “estremamente collaborativi: ho cercato di riunirli tutti in un unico processo, anche se non necessariamente in un’unica organizzazione”.
A novembre, Skyworks ha creato un comitato di circa una dozzina di leader OT e IT che ora si riunisce regolarmente per discutere i problemi e le opportunità che si presentano alla produzione, e mostrare come le soluzioni IT già in uso possono essere d’aiuto. Jayadev ha anche invitato le controparti OT al comitato per l’innovazione IT, dove possono vedere quali tecnologie sono già in produzione o in sviluppo per risolvere le esigenze OT. “Insieme, ora siamo creatori di soluzioni in questo spazio condiviso”, afferma.
Gruppi IT e OT ibridi
Lang vede una tendenza verso gruppi ibridi di ingegneria digitale – in parte esperti di tecnologia IT, in parte personale operativo con competenze specifiche del dominio della produzione – che possono contribuire con le migliori conoscenze dei problemi e utilizzare le proprie competenze tecniche per contribuire in modo significativo alla risoluzione dei problemi.
Questi gruppi evolvono con il tempo, dice. Cominciano prima come entità separate che collaborano a un particolare progetto, come la raccolta dei dati operativi da incanalare verso soluzioni di analisi ospitate in nodi di Edge Computing, ma poi cominciano ad assumere una struttura più permanente e si concentrano su implementazioni tecnologiche strategiche e innovative, oltre che sugli aspetti pratici di manutenzione e supporto.
“Lo scopo principale di questi gruppi ibridi è quello di iniziare a costruire relazioni e acquisire quella capacità tecnica vicina alle esigenze della linea di business, in modo da essere pronti e non dover più affrontare cicli di adozione di due anni per l’aggiunta di nuove funzionalità. C’è una cultura dell’innovazione che inizia a essere promossa e valorizzata”, afferma Lang.
Questi gruppi di solito rientrano nel COO o nelle operations, al contrario dell’IT, ma solitamente prevedono una struttura di reporting e approvazione da parte del CIO. “Diverse grandi aziende si stanno muovendo in questo modo” nei settori della pasta di legno e della carta, nel settore automobilistico e in alcuni processi specifici, afferma Lang. “Si stanno aggiungendo le competenze tecniche IT in un gruppo di lavoro guidato dalle operations, invece di coinvolgere gli stessi addetti in un gruppo guidato dall’IT”.
Il CIO e l’IT hanno ancora il controllo dell’architettura strategica e dell’intera azienda, ma l’aspetto chiave è incorporare alcuni addetti ai lavori nelle operations per sviluppare quel rapporto di fiducia e iniziare a costruire competenze da entrambe le parti, afferma Lang.
Evitare di duplicare gli sforzi (e i budget)
Uno degli argomenti più forti a favore dell’integrazione IT-OT è la riduzione della ridondanza e degli sprechi. Non ha senso costruire o acquistare due set di sistemi che fanno più o meno la stessa cosa in due diverse funzioni dell’azienda.
Nell’indagare un difetto di produzione che ha interessato un lotto di stampanti, l’azienda ha rintracciato tutti i dati di produzione fino alla macchina utilizzata in una fabbrica in Cina. Nel fare ciò, ha scoperto un abnorme livello di ridondanza. I dati complessivi di produzione, prima di arrivare all’IT, ammontavano a 600 terabyte, perché erano duplicati in diverse posizioni. Lexmark ha creato un “digital thread” costituito da un data lake e piattaforme accessorie che consente di unificare la raccolta e la visualizzazione dei dati lungo tutto il ciclo di vita. Evitando di duplicare i dati per i diversi silo infrastrutturali o funzioni aziendali, è stato possibile ridurre i dati univoci a soli 60 TB.
Tuttavia, nessuno al momento sta pensando di abolire un sistema a favore dell’altro.
I sistemi SCADA gestiti dall’OT richiedono una bassa latenza e disponibilità elevatissima, e questo è un requisito che non è destinato a cambiare. “Per molti aspetti delle nostre attività, non prevediamo che i sistemi SCADA si spostino nel cloud nel breve tempo, ma Edge e Cloud saranno comunque interessati: i sistemi SCADA saranno usati per eseguire operazioni, mentre l’Edge cloud verrà usato per gli analytics. Sono due percorsi differenti”, afferma Jayadev.
Potrebbe però esserci un punto di svolta in cui le capacità di IT e OT si fonderanno. “Oggi c’è la tendenza a rivestire con funzionalità IT ogni attività OT, viste le molte opportunità emergenti, ma risorse e infrastrutture stanno iniziando a sovrapporsi sempre più. Arrivati a un certo punto, non ci sarà modo di giustificare il mantenimento di questi sistemi separati. Tra qualche anno, forse, alcune aziende inizieranno a cimentarsi nella migrazione al cloud delle tecnologie OT per asset non critici per quanto riguarda la sicurezza “, afferma Lang.
Intanto, si tratta di creare fiducia. “L’idea è di ottenere un conforto che costruisca la fiducia tra entrambe le parti, in modo che quando arriverà il momento di lanciare nuove funzionalità mission-critical, ci sarà la volontà di farlo insieme”, aggiunge.
“Devi essere empatico, capire la loro posizione, convincerli a capire la tua posizione e incontrarti in un territorio intermedio dove si può parlare la stessa lingua”, dice Clay. “Infine, devi arrivare a una roadmap comune degli obiettivi e dei budget, in cui gli investimenti che si stanno facendo nell’IT siano presi in considerazione dal lato OT, e viceversa..