Bestudeer de kloof tussen IT & OT
Als je een brug wil bouwen, moet eerst bekend zijn waar de kloof is, hoe breed deze is en wat voor verkeer erover heen gaat. Als ‘OT-architect’ wil je ook weten waar IT van OT gescheiden wordt, welke data er tussen beide omgevingen gezonden wordt en voor wie deze data relevant is. Er zijn vijf soorten data binnen de OT te onderscheiden:
- Data die van IT naar OT gaat: orderdata of productieplanningsdata (wat moet er wanneer gemaakt worden en wat is daarvoor nodig).
- Proces- of productiedata: de operator neemt op basis van deze informatie zijn/haar beslissingen.
- Asset-data: data over de status van de machines (slijtage etc.), vooral relevant voor het onderhoud.
- Performance data: hoe goed heb je geproduceerd? Wat is de kostprijs van de producten, hoe kan dat verbeterd worden? Dit is data die van OT naar IT gaat.
- Productdata: data voor kwaliteitsmedewerkers (met name voor food en farmacie vanwege de opslagverplichting): Zijn de producten veilig? Voldoen ze aan de specificaties? Vaak wordt deze data voor langere termijn (>5 jaar) opgeslagen in een datacenter.
Bij het inzichtelijk maken van deze datastromen, moet ook de waarde van die datastromen worden herkend. Niet alleen de waarde binnen OT, maar ook de waarde na de transformatie richting IT. Binnen de IT is deze data namelijk waardevolle input voor de kantoorprocessen.
Maak een plan
Om de kloof tussen IT en OT te overbruggen, start je met het maken van een plan, met als belangrijkste input wat hierboven is genoemd. Hierbij zijn drie facetten belangrijk: organisatie, techniek en operatie. Ik bespreek ze hieronder.
Organisatie
De organisatie moet de opzet kunnen dragen. Heb je de juiste OT- en IT-mensen, of misschien zelfs een aparte OT-afdeling? Worden alle servers en assets goed gemanaged? Vaak worden deze binnen de OT geleverd door derden en zijn daarom ook niet opgenomen in de database voor IT. Of de IT’ers leveren wel de service, maar een derde partij doet de configuratie. Hierdoor is niet altijd de precieze scope van onderhoud en wijzigingen duidelijk. Goed management is dan belangrijk.
Techniek
Begin met het OT-landschap: Welke systemen genereren welke data stromen? Voor welk systeem is een bepaalde data stroom relevant? Hoe gaan de data stromen over de verschillende lagen heen? Vanwege de cybersecurity is het af te raden dat data direct door alle lagen kan. De OT-data zal vandaar gebufferd of geconverteerd worden richting IT en vice versa. Daarnaast speelt systeembeschikbaarheid ook mee: kan de productie doorgaan als er tijdelijk geen data uit ERP of MES komt? Al deze vragen komen samen in een gebruikersspecificatie, high level design en IT-architectuur ontwerp. Als dit ontwerp eenduidig is, zal het ook veel makkelijker zijn om de cybersecurity goed te integreren (secure by design).
Operatie
Na het maken van het ontwerp en het inrichten van de organisatie, is het belangrijk om alle assets op de juiste manier te managen. Door een goed Lifecycle Mangement Plan, inclusief onderhoudsprocedures en werkinstructies, worden grote investeringskosten vermeden en is het in topconditie houden van het systeem onderdeel van de operatie. Voor een goed Lifecycle Management Plan is het essentieel om ook een up-to-date Asset Inventory te hebben. Asset Inventory is een configuratie management tool waarin alle configureerbare onderdelen binnen het OT-landschap zijn opgenomen.
Met een duidelijk plan heb je een stip aan de horizon, een goed ontwerp dat fit for use is. Het totaal aan systemen voldoet aan de gebruikersbehoeften, is voorspelbaar in onderhoud en voldoet aan de basisprincipes van cyber security.
Maak een roadmap
Waarschijnlijk komt uit het plan, dat er ook systemen vervangen moeten worden. Dit plan in één keer uitvoeren kan wat radicaal zijn. Naast erg kostbaar en storend voor productie, is deze aanpak ook risicovol. Mochten de OT-systemen niet helemaal goed geconfigureerd zijn, kan dit extra geld en tijd kosten, wat weer zijn weerslag heeft op productie.
Door het plan in stukjes te breken en gebruik te maken van het Lifecycle Mangement Plan en de Asset Inventory en deze in de tijd uit te zetten ontstaat er een roadmap. Deze roadmap vormt nu de route tot het overbruggen van IT en OT op gemanaged en betaalbare manier, met acceptabele risico’s.
Zoek een partner als intern de juiste expertise en ervaring ontbreekt
Als de organisatie ingericht is om de roadmap zelf uit te voeren, dan hoeft er geen partner gezocht te worden. Toch komt het vaker voor dat productiebedrijven voornamelijk gefocust zijn op het vervaardigen van producten. Wat ook logisch is, hier verdienen ze immers hun brood mee.
Ontbreekt de tijd en/of expertise om het IT & OT-plan en de roadmap zelf op te stellen, dan kan er natuurlijk gekozen worden om een partner in te huren. Uiteraard zijn er genoeg bedrijven die jullie kunnen helpen. Wij zijn er daar natuurlijk één van. Wat maakt ons anders dan de andere? Wij zijn leveranciersonafhankelijk. Hebben niet als doel om een standaard oplossing of softwarepakket te verkopen. Wij staan aan de kant van het productiebedrijf en samen maken we goed onderbouwd plan en daarbij behorende roadmap en helpen uiteraard in de realisatie hiervan.
Wil je meer weten over onze aanpak m.b.t. een OT & IT plan en roadmap? Neem gerust contact met mij op.
