Il dualismo tra IT e OT nell’industria manifatturiera 4.0

IT e OT

Digital transformation, Smart Manufacturing, Industry 4.0, Internet of Things, Cybersecurity … sono tutti termini specificatamente tecnologici che premono per avere uno spazio sempre maggiore nell’agenda quotidiana dell’imprenditore.

Le tecnologie sono non solo una risposta all’esigenza delle imprese di ottimizzare i processi produttivi e di supportare l’automazione industriale ma possono condizionare, in senso positivo, il prodotto, il suo utilizzo e perfino il rapporto con il cliente finale.

Quest’ultima rivoluzione tecnologica apre le porte ad un diverso approccio culturale e organizzativo per il quale l’azienda non viene più vista come una sequenza di settori separati, seppur altamente tecnologici, ma come un’unica catena del valore, molto integrata, che reagisce rapidamente ed in modo uniforme alle sfide imposte dal mercato. Non si tratta solo di acquisire nuove e più innovative tecnologie ma anche di inserirle in processi aziendali che, per poterle efficacemente utilizzare, devono essere rivisti o almeno messi in discussione.

La fabbrica 4.0  poggia su un requisito sostanziale: l’interconnessione permanente degli asset aziendali e lo scambio continuo di dati e informazioni tra i vari dipartimenti e verso fornitori esterni. In questo flusso continuo di  informazioni scambiate tra soggetti eterogenei, sempre più numerosi e connessi in modo permanente, un ruolo molto importante e centrale è svolto dalla produzione.

La fabbrica è diventato un luogo sempre più complesso e tecnologico nel quale si stanno affollando gran parte delle innovazioni informatiche che caratterizzano questa rivoluzione industriale: macchine ad alta automazione, robot collaborativi, additive manufacturing, industrial IOT,  dispositivi indossabili, realtà aumentata, senza contare le reti di calcolatori e servizi che consentono di  tenere tutto sotto controllo.

In questo contesto si inserisce il processo di convergenza tra due dipartimenti che, pur accomunati dalla stessa materia trattata (informatica, reti e sistemi), sono stati storicamente e intenzionalmente tenuti separati: mi riferisco a IT (Information Technology) e OT (Operational Technology).

Oramai il termine IT è diventato parte del lessico quotidiano e praticamente tutti sanno a cosa si riferisce, ma quando si parla di industria la parola chiave è OT che rappresenta convenzionalmente l’insieme di tutti i sistemi e le tecnologie di controllo e automazione, necessarie al funzionamento degli impianti industriali di qualsiasi azienda manifatturiera.

La ragione storica della loro separazione consisteva nel differente contesto tecnologico e applicativo, che  richiedeva competenze differenti, come differente erano approccio e tempo di reazione richiesti per risolvere i problemi e dirimere le eccezioni. Nel tempo, questa differenza tecnica è diventata organizzativa e adesso i due ambienti sono separati con asset, owner, utilizzatori e meccanismi di gestione diversi. In genere l’IT a supporto del business/uffici  è gestito da un responsabile informatico (CIO, responsabile ICT) mentre l’OT a supporto della fabbrica è controllato da personale inquadrato nel comparto produttivo (COO, responsabile dei sistemi informatici di produzione).

La convergenza e convivenza tra IT e OT è un aspetto del processo di digitalizzazione che è in corso da qualche anno in alcuni settori industriali. Le aziende che hanno già la connessione online delle proprie macchine hanno oramai capito che, per ottimizzare i processi aziendali critici, i due mondi devono dialogare stabilmente ed in maniera sicura, sia tra loro che con l’esterno. Non è sufficiente avere i dati di funzionamento delle macchine in tempo reale (dominio OT), bisogna essere in grado di trasformarle in informazioni correlandole con altri dati (finanziari, di pianificazione e di vendita) classicamente non gestiti dalla produzione (dominio IT).

Nel nuovo contesto organizzativo Industria 4.0 i due domini devono lavorare assieme per integrare le rispettive realtà, individuando percorsi di digitalizzazione appropriati per consentire lo scambio di informazioni e, nel contempo, fare fronte comune verso il rischio costituito dal cyber crime.

E’ evidente che con il diffondersi di internet in ambito industriale ogni dispositivo connesso alla rete, sensore, server o periferica connessa, è un potenziale punto di attacco per il cyber crime. Il moltiplicarsi dello scambio dati tra la fabbrica e il business e delle comunicazioni telematiche verso e da fornitori esterni all’azienda (tele manutenzione, servizi remoti in real time, collegamenti con la supply chain o con i market place) introducono fattori di rischio nuovi e più complessi da gestire, che contribuiscono ad aumentare la vulnerabilità informatica.

Quali che siano esigenze e motivazioni, i rischi connessi all’aumento esponenziale delle comunicazioni tra business, fabbrica e supply chain possono essere affrontati solo se IT e OT le affrontano insieme nel rispetto delle reciproche specificità.

Proviamo ad indicare alcune tra le principali differenze che devono essere tenute in debita considerazione nel processo di convergenza.

Partiamo dalla semplice constatazione che non è pensabile affrontare la sicurezza dei sistemi industriali con lo stesso approccio fino ad ora adottato in ambito business. Il contesto e il modus operandi dei due settori è completamente differente.

Dal punto di vista IT/business un dato è definito sicuro quando ne è prima di tutto garantita riservatezza e integrità (protezione da modifiche accidentali o non consentite) e poi è nella disponibilità dell’utente.

Per l’OT/fabbrica sono la disponibilità e l’integrità del dato ad essere più critici e quindi privilegiati a discapito della riservatezza che viene spesso sacrificata. Questo accade perché un sistema produttivo, una macchina  o un apparato deve prima di tutto essere in grado di funzionare con i dati corretti, esattamente quando serve e poi, solo poi, garantire che i dati usati (in ingresso o in uscita) soddisfano i criteri di sicurezza business. In fabbrica le password per accedere ai sistemi spesso non vengono diversificate per utente quando addirittura non vengono scritte sotto le tastiere dei computer.

Anche l’architettura delle reti è diversa perché chiamata a soddisfare esigenze diverse.

Le cose stanno cambiando ma, contrariamente alla rete business, quella OT di fabbrica è generalmente piatta, con poche segmentazioni e scarsa attenzione alla segregazione dei sistemi informatici connessi. In queste condizioni risulta difficile separare e fare distinzione tra servizi generalizzati (posta, internet, programmi personali e relativi dischi condivisi) e servizi critici verso le macchine di produzione. Una violazione alla sicurezza informatica della posta o attuata attraverso i social network può propagarsi velocemente sia verso il business e sia verso i sistemi di supervisione della produzione, con conseguenze anche sulla sicurezza personale degli operatori.

Parallelamente, applicando pedissequamente le metodologie e gli apparati della sicurezza informatica pensati per il business IT  “as is”  nel campo OT, otterremo probabilmente un abbassamento della performance complessiva dei sistemi e una disponibilità dei sistemi non adeguata alle esigenze industriali. In sintesi un abbassamento significativo della produttività.

La convergenza e l’integrazione tra questi due dipartimenti devono procedere con un cambio di mentalità reciproco, nel quale processi e soluzioni informatiche evolvono in modo concordato e funzionale alla  trasformazione aziendale verso Industry 4.0, con livelli di sicurezza adeguati per mitigare i rischi per persone e cose. E’ drasticamente finito il tempo in cui  la rete IT e quella OT erano separate e costituivano due mondi paralleli scarsamente comunicanti. Serve una centralizzazione delle attività e un sistema di supervisione condiviso che consentano all’azienda di capire in fretta cosa sta succedendo e agire di conseguenza.

A tendere questo comporterà la inevitabile convergenza delle responsabilità IT e OT in un’unica cabina di regia. Il cambio culturale è piuttosto forte e richiederà un periodo di transizione durante il quale l’IT manager e il responsabile OT devono collaborare, definendo obbiettivi comuni e aree in cui le attività devono essere complementari. I progetti di rinnovamento possono essere gestiti da gruppi di lavoro ibridi, composti da personale dell’IT, dell’OT, fornitori di tecnologia e elementi di spicco del business che operano insieme a fronte di obbiettivi e mandati chiari e condivisi.

Il meccanismo è semplice e noto ma, forse appunto per questo, spesso non applicato. Fare progetti comuni serve non solo per realizzare innovazione consistente a livello aziendale, ma anche per conoscersi meglio e per sviluppare e formare risorse interdisciplinari, con contaminazioni sia IT che OT e business indispensabili per progredire verso l’Industry 4.0.

La strada sembra comunque irreversibile.

Comments are closed.