Welke worstelingen zie je tussen IT en OT?
“Er zijn worstelingen vanuit IT met OT, en andersom. Ondanks dat IT’ers hun werk goed doen, zijn ze toch vooral gericht op mensen en op producten die data converteren voor menselijke interactie: ERP, CRM, noem maar op. Je zet je klantorder in ERP, ERP verwerkt wat er verkocht is en daar hoort ook vaak een factuur bij. Oftewel data: staat gelijk aan waarde. In de wereld van OT staat data in dienst van fysieke manipulatie: productbewerkingen etc. Data transformeert naar beweging en die creëert een fysiek product dat waarde heeft. Oftewel het fysieke product staat gelijk aan waarde en data staat in dienst van fysieke manipulatie”
“Je komt uiteindelijk op het punt dat de waarde van data verandert van geld naar ondersteuning van productie. Dat is het punt waarop je beide werelden verschillend moet behandelen. Waar bij IT vertrouwelijkheid het belangrijkste is, is dat bij OT de beschikbaarheid. Bij updates in IT kun je de uptime van je machines in gevaar brengen, bijvoorbeeld bij virusupdates of de aanpassing van Windows-services. OT-programma’s kunnen daarop vastlopen, OT is niet berekend op de snelheid waarmee IT Windows update en virussen bijwerkt. Daarnaast kan het uitvallen van OT-systemen gevaarlijke situaties opleveren.”
Wat is de worsteling vanuit OT met IT?
“Vanuit de wereld van OT zou je kunnen zeggen dat IT veel sneller stappen heeft gemaakt richting professionalisering, zoals kwaliteitsstandaarden voor software-ontwerpen en CMDB-oplossingen zoals ServiceNow. OT heeft die beweging vaak nog niet gemaakt, je komt soms Procesengineers tegen die het proces en de machinespecificaties kennen en vervolgens zelf, soms zelfs hobbymatig, applicaties zijn gaan programmeren. Zonder vooraf een duidelijk softwareontwerp te maken of deze in een database te loggen. Hierdoor is versnippering ontstaan in het OT-landschap: verschillende applicaties om weer andere applicaties aan elkaar te knopen. Dat is niet meer te managen en als iets uitvalt krijg je een domino-effect.”
“Samengevat kun je zeggen dat de verandersnelheid binnen IT veel hoger is en dat OT nog erg onbekend is binnen IT. OT kan niet zo snel veranderen als IT en het OT-landschap raakt mede daardoor versnipperd, waardoor je bij updates het productieproces kan verstoren. Zeker zonder goed inzicht in de applicatie- en systemenlandschap, is de impact niet te voorspellen. OT mist een holistische aanpak, het wordt niet als geheel bekeken en voor elke oplossing wordt iets anders gekocht of bedacht. We zien ook dat kennis vaak ontbreekt, bij IT over OT en OT over IT.”
Hoe laat je IT en OT dan beter samenwerken?
“Als je het goed inricht, kun je IT en OT goed op elkaar afstemmen. Beide hebben eigen behoeften en daarbij horende functionaliteit. Bijvoorbeeld als MES-functies uitgevoerd worden door ERP vanuit een geoutsourcet datacenter: hoe meer componenten tussen uitvoerende functie en je productie, hoe onbetrouwbaarder de keten. De keten hapert, de juiste productiedata komen niet binnen, daardoor kun je niet de juiste beslissingen nemen en stopt de productie. Je ziet daardoor bij sommige klanten een minder robuust productiesysteem en dat ze te maken hebben met ongeplande downtime.”
Bron: https://www.incibe-cert.es/en/blog/itot-convergence
“Aan de hand van het model hierboven kun je ook dataflow scheiden en dicteren hoe data moet stromen, dit is overigens ook belangrijk bij toepassen van Cyber Security. Je ziet wel eens dat een PLC aan hetzelfde netwerk hangt als kantoorapplicaties. Daarmee maak je niet alleen je productie-controllers kwetsbaarder voor hackers en virussen, maar verhoog je ook risico’s op traagheid van je PLC-communicatie (‘latency’). Dat kan ten koste gaan van de beschikbaarheid van je systeem.”
“Dus ook de dataflow moet correct lopen, anders kunnen de machines in problemen komen. Door de ‘levels’ in het model te scheiden kun je de dataflow beter beheersen. Laat OT ook hun eigen architectuur bepalen, een IT’er bouwt architectuur anders dan een OT’er. Een OT’er kijkt veel meer naar de beschikbaarheid van de verschillende systemen, zodat het ontwerp in dienst is van de beschikbaarheid van het productieproces.”
Zullen IT en OT ooit integreren?
“Sinds de opkomst van de computer en internet begin deze eeuw, zijn IT en OT steeds meer aan het versmelten. Als je mensen met alleen een IT-bril op keuzes laat maken, liggen functionaliteiten echter niet altijd op de laag waar ze horen. Deze keuzes komen meestal ook niet ten goede aan de beschikbaarheid of efficiëntie van het productieproces.”
“Vaak zie je dat IT’ers het proces tot en met MES begrijpen en ook vinden dat het tot IT behoort. Alles wat eronder ligt is vaak hun ‘pakkie an’ niet, en andersom zie je hetzelfde bij OT’ers. Het systeem holistisch benaderen is dus belangrijk, en dat is precies wat we als Greywise doen. We erkennen de verschillen tussen IT en OT, en slaan ook een brug tussen beide werelden, tot er een geïntegreerde architectuur staat.”