IT e OT: Operational Technology e Information Technology

Come le rotaie di un treno, la tecnologia dei sistemi informativi (IT) e la tecnologia operativa (OT) sembravano seguire un percorso parallelo che non si sarebbe mai incontrato. Ma ciò che potrebbe essere vero per la ferrovia, non lo è per il mondo della tecnologia industriale. Sebbene alcune aziende trattino ancora queste due aree come settori distinti, la maggior parte ha scoperto che la convergenza di IT e OT offre molti vantaggi, sufficienti a compensare quello che spesso è un arduo compito di integrazione.

L’OT si concentra sui dispositivi fisici che controllano le operazioni e i processi industriali, mentre l’IT si concentra sui dati. Possono funzionare indipendentemente l’uno dall’altro, come hanno fatto per molti anni, ma la convergenza IT/OT offre vantaggi reali, tra cui il controllo dei costi e della sicurezza, qualora ciascuna parte condivida i propri punti di forza.

D’altronde, OT e IT sono state a lungo indipendenti, ma i progressi tecnici, e in particolare l’IoT, stanno imponendo l’integrazione e la convergenza di queste due differenti aree tecnologiche. Il fascino dell’IoT risiede nel potenziale di maggiore efficienza, analisi e opportunità di redditività che può generare la confluenza di dispositivi, dati e persone in un unico ambiente.

Contenuti

Che cos’è l’IT

L’IT è la più riconoscibile delle due tecnologie e rappresenta l’infrastruttura necessaria per l’elaborazione dei dati. È anche, almeno in parte, la più matura e applicata delle due tecnologie.

I sistemi IT sono generalmente orientati ai dati, fungono da archivi per le informazioni aziendali e rendono tali dati disponibili alle applicazioni aziendali e alle persone che le utilizzano. Il ruolo dell’IT è ampio nonché estremamente diversificato, in quanto comprende sistemi che controllano e tracciano le attività contabili, le vendite e il marketing, l’assistenza ai clienti, l’elaborazione delle buste paga e la gestione delle risorse umane.

Dal punto di vista fisico, l’IT comprende i componenti noti dei sistemi informatici, tra cui server, sistemi di archiviazione, apparecchiature di rete e dispositivi degli utenti finali.

Negli ultimi due decenni, la definizione di IT si è ampliata fino a includere servizi basati su cloud e dispositivi informatici mobili, dando all’IT una presenza sia locale sia remota. La connettività a Internet è il principale fattore abilitante per le operazioni remote e nel cloud dell’IT ed è anche uno dei principali problemi di sicurezza.

 

Che cos’è l’OT

L’OT esiste da molto tempo, ma ha acquisito una propria identità solo con l’introduzione della produzione automatizzata nei sistemi industriali insieme alla necessità di collegare in rete i vari dispositivi automatici per ottenere un controllo adeguato dei macchinari e dei processi di fabbrica. La tecnologia operativa (OT) è una categoria di hardware e software che monitora e controlla le prestazioni dei dispositivi fisici.

In passato, l’OT era utilizzata principalmente nei sistemi di controllo industriali per la produzione, i trasporti e le società di servizi e, a differenza della tecnologia informatica (IT), non era collegata in rete. Molti degli strumenti per il monitoraggio o la regolazione dei dispositivi fisici erano meccanici e quelli che avevano controlli digitali utilizzavano protocolli chiusi e proprietari.

Tuttavia, poiché i dispositivi fisici stanno diventando sempre più intelligenti, si registra una tendenza crescente alla convergenza IT/OT. La connettività wireless ha fornito agli amministratori responsabili dell’OT sistemi di monitoraggio migliori e la possibilità di controllare i dispositivi fisici anche da remoto. I progressi nella comunicazione machine-to-machine e nel machine learning hanno creato un cambiamento epocale, consentendo di analizzare in tempo reale i dati prodotti dai dispositivi fisici per facilitare l’autonomia, la manutenzione preventiva e il miglioramento dei tempi di attività.

Oggi l’OT si riferisce alla rete di dispositivi e software utilizzati nei sistemi di controllo industriali, di produzione e di processo. I tipi di dispositivi che fanno capo alle reti IoT vanno dai sensori, relè e altri circuiti monouso che si trovano nelle officine ai computer portatili e agli smartphone degli utenti finali. Nella maggior parte dei casi, tuttavia, l’OT supporta apparecchiature specializzate che acquisiscono e trasmettono dati per consentire alle attrezzature industriali di eseguire compiti specifici. In genere, queste installazioni IoT vengono definite sistemi di controllo industriale (ICS).

La gestione di un ICS è spesso assicurata da un software di controllo di supervisione e acquisizione dati, che gestisce parte della raccolta e dell’elaborazione dei dati, nonché il monitoraggio delle apparecchiature.

A differenza dell’IT, che tende a sostituire le apparecchiature e ad aggiornare il firmware con frequenza, i dispositivi OT possono essere installati e mantenuti in funzione per molti anni. Di conseguenza, finché sembrano assolvere al loro compito in modo corretto, è possibile che non vengano regolarmente aggiornati.

 

OT vs. IT: le differenze chiave

OT e IT sono entrambe tecnologie basate su reti che collegano tra loro centinaia o migliaia di apparecchiature, ma al di là della topologia di base, ci sono più diversità che caratteristiche comuni.

Anche le reti presentano differenze distintive. Le reti IT funzionano in genere su una manciata di sistemi operativi standardizzati, tra cui Linux e Windows. Gli ambienti Industrial IoT (IIoT) che supportano l’OT possono essere eseguiti sui sistemi operativi delle reti IT, ma esiste anche una serie di sistemi operativi proprietari che tendono a essere più basati sul singolo contesto e spesso sono personalizzati per un settore specifico o per determinati processi industriali. In alcuni casi, le aziende possono modificare un sistema operativo già pronto per svilupparne uno che si adatti alle loro esigenze specifiche.

Anche i protocolli di comunicazione utilizzati dalle infrastrutture IT e OT possono variare. La maggior parte delle reti IT è basata su Ethernet, sia con collegamento via cavo che wireless. Anche una rete OT, o parte di essa, può utilizzare il protocollo Ethernet, ma poiché una singola implementazione IoT può potenzialmente coprire un’area geografica molto più ampia rispetto a una rete IT, vengono utilizzati altri protocolli, come l’LTE – per lo più 4G, con l’adozione del 5G in crescita – e per diverse implementazioni le comunicazioni a bassa potenza ad ampio raggio.

Sebbene sia le reti OT che quelle IT siano effettivamente dei condotti per il trasferimento dei dati, le dimensioni dei dati e la velocità con cui vengono trasmessi, analizzati e utilizzati sono diverse.

L’OT è più incentrato sui singoli dispositivi rispetto all’IT e utilizza i dati in tempo reale per monitorare e controllare i device fisici, in alcuni casi esercitando il controllo quasi in modo istantaneo per garantire che i processi si svolgano correttamente senza interruzioni e che i sistemi di sicurezza non siano compromessi.

L’IT è incentrato sugli utenti e sui dati e spesso utilizza dati storici per analisi relative all’assistenza clienti, ai rapporti di back office, al marketing e così via.

 

Che cos’è la convergenza IT/OT?

In poche parole, la convergenza IT/OT implica la congiunzione di due reti distinte e la condivisione dei dati che ciascuna di esse raccoglie e distribuisce.

Molti dei dati relativi alle macchine e ai processi raccolti dai sistemi OT, infatti, possono essere utili all’azienda per le previsioni, la pianificazione e il controllo della catena di fornitura. Al contrario, l’OT può utilizzare i dati aziendali dell’IT per regolare i processi di produzione ai fini di una maggiore efficienza.

Molte aziende intraprendono la convergenza principalmente per migliorare la sicurezza dei propri dati. Questo sforzo spesso comporta la ricerca di modi per adottare le misure di sicurezza IT tradizionali all’ambiente IoT, più ampio e orientato ai dispositivi, che l’OT supporta.

 

I vantaggi di far convergere IT e OT

Il principale vantaggio della convergenza è spesso il costo. Mantenere due reti separate, e possibilmente estese, è una soluzione costosa. Unendo le reti e gestendo l’OT in una sottorete sicura, è possibile ridurre la quantità di apparecchiature di rete necessarie, poiché alcune parti della rete convergente finiranno per svolgere un doppio lavoro, servendo sia il lato industriale che quello front-office dell’azienda.

Una rete fisica convergente facilita inoltre la condivisione dei dati che, come detto, può essere vantaggiosa per i processi in esecuzione su entrambi i lati dell’azienda. Ma può anche significare che i dati possono essere utilizzati più immediatamente e che le risorse di archiviazione dei dati possono essere combinate per un ulteriore vantaggio economico. L’IT e le unità aziendali che supporta saranno più efficienti quando i dati in tempo reale dell’OT saranno incorporati nei loro set di dati per una migliore analisi, consentendo pratiche come la produzione just-in-time e, in generale, una gestione più intelligente della supply chain.

Il personale OT può combinare i dati di vendita provenienti dall’IT con i voluminosi dati raccolti per controllare i processi di produzione in modo più efficiente, in modo da aumentare la produzione dei prodotti più venduti e ridurre quella dei prodotti meno venduti.

Anche le connessioni con le organizzazioni esterne sono diventate importanti per entrambi gli ambienti, per cui la combinazione delle loro reti e delle connessioni di rete può portare gli stessi benefici. Per alcuni ambienti IoT, la connettività esterna è un must. Inoltre, le reti IT tradizionali si affidano da tempo alla connettività remota, spesso tramite servizi basati su cloud, per rimanere in contatto con fornitori e clienti.

 

Superare gli ostacoli della convergenza IT/OT

La convergenza IT/OT è una sfida impegnativa che comporta la modifica di parte delle procedure di entrambe le aree tecniche. Tra gli ostacoli che le organizzazioni devono affrontare vi sono:

  • Scalabilità: l’OT collega in genere molti più dispositivi di una rete IT. Il numero di dispositivi coinvolti in uno sforzo di convergenza deve essere considerato prima di far convergere le reti.
  • L’inventario dei dispositivi: è necessario tener conto del numero di dispositivi coinvolti in un’operazione di convergenza prima di procedere alla convergenza delle reti. È necessario tenere conto di tutti i dispositivi connessi alle reti OT e IT per garantire che non rimangano device scoperti o orfani e le comunicazioni tra dispositivi diversi devono essere testate e consolidate.
  • Aggiornamenti del firmware e di altro tipo. Nell’ambito dei suoi sforzi per la sicurezza, l’IT tende a porre l’accento sugli aggiornamenti del firmware e del software di sistema per garantire che non vengano lasciate scoperte vulnerabilità. Il settore OT, invece, potrebbe ospitare apparecchiature utilizzate da molti anni e con software obsoleto o addirittura non più supportato. Questi aspetti devono essere risolti per garantire che i dispositivi endpoint non presentino alcuna vulnerabilità aggiuntiva.
  • Sicurezza dei dati e degli accessi: i sistemi devono crittografare tutte le comunicazioni tra i dispositivi e le altre risorse di elaborazione e deve essere implementato un sistema di verifica degli utenti e del loro livello di autorizzazione.
  • Adattarsi a diversi tipi di dati. I sistemi sono spesso calibrati sui tipi di dati che raccolgono e trasmettono. Ad esempio, i dati OT sono in genere molto piccoli e voluminosi, mentre i dati IT possono variare da piccoli file a enormi file multimediali. Potrebbe essere necessaria una messa a punto delle risorse di rete e di archiviazione, poiché i dati vengono scambiati più frequentemente in un ambiente OT/IT convergente.

In conclusione, l’IoT sta trasformando il modo in cui le aziende utilizzano le tecnologie IT e OT e, superati gli ostacoli, i vantaggi sono numerosi. Non esitate a contattarci per ulteriori informazioni o per presentarci le vostre esigenze specifiche. Insieme, possiamo costruire un futuro più connesso.

Visita il nostro blog