I dati sono al centro del monitoraggio di ogni ambiente. E nell’ambiente IT industriale questi dati sono presenti in vari dispositivi, sistemi e sensori nelle aree OT, IIoT e IT. Ai fini di un concetto olistico di monitoraggio sono due gli aspetti da considerare: quali dati sono necessari e come raccogliere quei dati.
Identificare i dati necessari
Ogni infrastruttura IT industriale ha un proprio insieme di requisiti per il monitoraggio, in funzione di come è costruito, della natura dei processi produttivi, ecc. Sono molte le variabili che entrano in gioco e quindi non esiste un approccio valido per tutti. In realtà, tutto sta nel definire gli obiettivi e le azioni da assumere nel proprio specifico ambiente. Quale obiettivo vogliamo ottenere e cosa occorre conoscere per raggiungerlo?
Conoscere gli obiettivi permetterà di definire quale tipo di dati è necessario raccogliere. Alcuni obiettivi, ad esempio, potrebbero richiedere dati provenienti da OT, IT e IIoT, mentre altri potrebbero comportare la necessità di adattare le macchine più vecchie.
Paessler, azienda specializzata nel monitoraggio di rete, ha individuato cinque esempi di obiettivi comuni nell’IT industriale.
- Minimizzare il downtime. C’è qualcosa che non funziona in questo momento? Questa è forse la domanda più pressante quando si parla di downtime: quando qualcosa non funziona come dovrebbe è fondamentale saperlo subito. Ma ci sono anche altri aspetti legati all’azione preventiva: cos’è che più spesso si guasta e provoca un downtime, e quando? Con i giusti dati di monitoraggio nell’ IT industriale è possibile capire quali siano i malfunzionamenti tipici, identificarne i pattern su un periodo di tempo e ricevere una notifica nel momento in cui una soluzione, un sistema o una macchina non funzionano.
- Ridurre i consumi di energia o l’uso di risorse. Quanta energia usano le macchine o i dispositivi? Molti di questi hanno propri strumenti incorporati per la misurazione dei consumi energetici, ma altri ne sono sprovvisti. Per questi ultimi servirà un meccanismo – ad esempio un contatore – che possa inviare i dati del consumo energetico al sistema di monitoraggio, dove i dati possono essere estratti e analizzati.
- Ottimizzare i sistemi di produzione. I sistemi di controllo (come SCADA) e di esecuzione (come MES) giocano un ruolo critico nell’OT e devono pertanto essere monitorati attentamente. Garantire che questi sistemi siano funzionanti e svolgano il loro lavoro come previsto è cruciale in un ambiente di produzione. Bisognerà quindi conoscere il loro stato e le condizioni in ogni momento.
- Garantire la sicurezza della rete. La rete è sicura? Vi sono sospetti di attività anomale sulla rete? I certificati delle chiavi pubbliche sono attivi o stanno per scadere? Per garantire la sicurezza dell’intera infrastruttura dell’IT industriale la rete deve essere continuamente monitorata rispetto a vari problemi. Esistono diverse tecniche, ad esempio i sistemi di Intrusion Prevention e Intrusion Defense, per capire cosa sta generando traffico nella rete e con quale scopo. Ai fini di un buon concetto di cybersicurezza, sarà necessario raccogliere dati da ogni parte dell’infrastruttura, sia IT sia OT.
- Assicurarsi che i dati fluiscano in modo ottimale verso i sistemi a monte. I dati provenienti dalle varie parti dell’infrastruttura arrivano alla destinazione corretta? Fluiscono liberamente o esistono colli di bottiglia? I dati necessari per molte delle altre misurazioni su questa lista devono potersi spostare dal piano di fabbrica a un gateway (ad esempio) e quindi verso un obiettivo a monte, come un data center, un servizio cloud o un sistema ERP. I componenti che non sono disponibili, le interfacce che sono inattive o i problemi di banda possono tutti far sì che i dati non arrivino dove ci si aspetta che debbano arrivare.
Come ricavare i dati dall’IT industriale
Una volta stabilito quali sono i dati necessari in funzione degli obiettivi, si possono applicare le strategie e le soluzioni necessarie per ottenerli. Ecco tre aspetti principali da considerare: come è connessa la fonte dei dati, quali protocolli sono usati per comunicare i dati e i privilegi di sicurezza richiesti per averne accesso.
- Connettività: come accedere alla fonte dei dati dell’ IT industriale – che si tratti di una macchina, un sistema di controllo o un altro componente – dipende da come i sistemi e i dispositivi da monitorare sono connessi. Ciò determinerà i meccanismi da utilizzare per ottenere i dati. Nei moderni ambienti, ad esempio, l’OT potrebbe essere connesso mediante i classici sistemi LAN di fabbrica, WLAN industriali o anche nuovi standard wireless come 5G o LPWAN.
- I protocolli e l’ambiente: nel mondo OT esistono storicamente molti protocolli che sono stati utilizzati allo scopo di comunicare informazioni sul piano di fabbrica, in particolare i protocolli FieldBUS. Recentemente, quando le infrastrutture industriali hanno iniziato a essere più connesse, nel mondo della produzione sono arrivati i protocolli del mondo IT. Per ottenere i dati necessari dell’IT industriale, occorre comunicare usando i protocolli dello specifico ambiente.
L’avvento di standard come OPC UA ha favorito la comunicazione tra sistemi diversi in ambienti industriali eterogenei. Tuttavia, esiste ancora una grossa varietà di connettività e protocolli e questa è una delle cause delle difficoltà nella gestione di ambienti industriali. - Sicurezza: è chiaro che per poter accedere alle fonti dei dati dell’ IT industriale è necessario avere appropriate misure di sicurezza. Ovvero, autenticazione, accesso alle porte necessarie, ecc.
