Abbiamo visto in questi anni come la progressiva digitalizzazione introdotta nel mondo industriale abbia di fatto portato tecnologie analoghe a quelle in uso nell’IT tradizionale, all’interno degli ambienti di fabbrica. Molto spesso abbiamo parlato di come le tecnologie IT siano diventate un componente critico degli stack delle Operational Technologies (OT). Manca, tuttavia, ancora un tassello. Ed è un tassello chiave. Non basta l’integrazione tecnologica: la separazione tra i processi di governance IT e OT rappresenta oggi il vero ostacolo da superare.
Indice degli argomenti
Uno studio di Forrester sull’integrazione IT-OT
È questa l’evidenza che emerge anche da uno studio condotto da Forrester Consulting per conto di Siemens qualche mese fa e intitolato “Use IT And OT Integration As A Lever For Digital Transformation”. Dallo studio emerge in modo chiaro come l’integrazione tra IT-OT, per quanto percepita come necessaria, sia ancora agli albori. Sono ancora poche le imprese che hanno adottato un approccio olistico alla modernizzazione dei processi IT e OT esistenti e chi lo ha fatto spesso si concentra solo sugli aspetti tecnologici. In effetti, se da un lato è vero che il 79% degli intervistati ha detto che migliorare l’integrazione IT e OT è una priorità alta o critica per la loro organizzazione, solo il 36% l’ha già implementata senza piani per espandere o aggiornare i suoi attuali sforzi.
È anche vero che spesso nelle imprese di produzione la responsabilità per i progetti di automazione è frammentata tra dipartimenti diversi: una situazione che rende difficile per i team IT e OT collaborare. Ciò che manca, soprattutto, è una strategia dati unificata tra IT e OT: la sensorizzazione delle macchine e la loro interconnessione rende oggi prioritaria la capacità di facilitare il flusso di dati tra i processi IT e OT. La quasi totalità dei partecipanti allo studio afferma infatti che le sfide principali che le aziende affrontano nei loro processi di digitalizzazione sono rappresentate dalla qualità dei dati, dall’incapacità di combinare i dati tra i sistemi, dalla mancanza di competenze per ottenere insight dai dati. Fortunatamente, la consapevolezza di questa necessità comincia a farsi strada tra tutti gli attori coinvolti.
Dallo studio sopra citato emerge infatti che l’80% degli intervistati ritiene che la trasformazione digitale rappresenti un’opportunità per migliorare la qualità dei prodotti e dei processi produttivi, per incrementare la flessibilità, per rafforzare la sicurezza anche a livello di impianti di produzione. E non è un caso che nella valutazione dei piani di investimento a breve/medio termine le principali aree di focus per i progetti digitali siano il miglioramento della simulazione (58%), l’integrazione tra IT e OT (57%) e la raccolta di dati dalle macchine (56%).
Ma perché il percorso di trasformazione abbia realmente successo, è necessario un allineamento tra IT e OT non solo a livello tecnologico, ma anche in termini di priorità, cultura, incentivi, acquisti, misurazione del successo, relazioni con i fornitori e così via.
La visione di Siemens sull’IT-OT integration
È questa una visione che vede Siemens impegnata in prima fila, come spiega Angelo Candian, Digital Connectivity and Power Business Segment Manager di Siemens Digital Industries in Italia. “È necessario tener presente che OT e IT hanno caratteristiche, requisiti e priorità diversi tra loro. Per le Operational Technologies è fondamentale garantire meccanismi di comunicazione real time a bassa latenza, per far sì che i sistemi di automazione possano comunicare con determinismo, e tecnologie in grado di garantire funzionamento 24/7 senza down time anche in ambienti estremamente critici. Quando si parla di Information Technology, la priorità è rappresentata dalla riservatezza dei dati: per questo anche nelle infrastrutture di fabbrica è fondamentale adottare software aggiornati e prevedere procedure di aggiornamento degli applicativi”.
Un’integrazione “sistemica” tra tecnologie IT e OT è oggi imprescindibile nella visione di Siemens e i benefici sono tangibili, a partire dall’intelligenza artificiale, che consente di sviluppare dei meccanismi di diagnostica predittiva per anticipare guasti inattesi o per il controllo da remoto degli impianti. O, ancora, garantisce soluzioni per la simulazione dei processi produttivi che consentono di ridurre il time to market.
“Dal punto di vista della sicurezza – prosegue Candian – i ransomware e le vulnerabilità sono sempre crescenti: la ricchezza offerta dal settore produttivo ha portato le aziende nel mirino degli hacker che hanno sviluppato una competenza sempre più specifica nell’ambito delle tecnologie OT, andando ad esempio a far leva su alcune vulnerabilità particolari come sistemi operativi obsoleti a bordo dei macchinari, o la possibilità di accedere alle infrastrutture di rete tramite meccanismi non protetti a livello di segmentazione, o ancora l’assenza di router firewall per l’accesso remoto agli impianti”.
Tutto questo in un momento in cui è stato annunciato il nuovo regolamento macchine che sostituisce la direttiva Macchine 2006 e per la prima volta introduce l’obbligo di integrare nei macchinari meccanismi di protezione dagli attacchi informatici. Ancor più, dalla UE arriva l’obbligo, entro il prossimo ottobre 2024, per tutte le aziende residenti nel territorio europeo di adottare la direttiva NIS2 (Network Information Security), che impone alle aziende di implementare meccanismi di gestione della cyber security.
Concretamente, per garantire l’integrazione tra IT e OT, in primis la competenza che la società può offrire in relazione alla sua conoscenza del settore deve focalizzarsi su tutti i verticali in cui si declina. “Questo significa poter offrire una consulenza ai clienti fin dalle prime fasi iniziali di sviluppo e progetto”. Il secondo pilastro è rappresentato dai prodotti “sicuramente rispondenti alle esigenze del reparto OT, ma al tempo stesso in grado di interconnettersi con i protocolli richiesti dall’IT”. Il terzo pilastro, infine, è rappresento dalle partnership strette con realtà specializzate proprio nella cybersecurity, come Claroty, Palo Alto, Nozomi, Zscaler, Check Point. Partner che aggiungono un’ulteriore layer di sicurezza laddove richiesto e necessario nei percorsi di digitalizzazione.
Articolo originariamente pubblicato il 28 Set 2023