Checklist voor een toekomstbestendige OT-omgeving
De OT-omgeving moderniseren, doe je door de OT op een IT-manier te benaderen en te gaan aansturen. In de IT werken agile devops-teams in sprints van twee of drie weken aan incrementele verbeteringen in de applicaties. Die applicaties draaien veelal in de cloud, zodat je ze vanaf iedere denkbare plek kunt benaderen. En die applicaties zijn zo ontworpen dat het makkelijk is om interfaces te maken naar andere systemen, op zo’n manier dat daarmee geen extra securityrisico’s ontstaan. Dit noemen we ook wel een zero-trust-architectuur.
Vertaald naar een OT-omgeving: het wordt dan bijvoorbeeld mogelijk om assets op afstand uit te lezen met IoT, deze IoT-data te analyseren met machine learning-algoritmen en de resultaten te gebruiken om voorspellend onderhoud te introduceren.
Zes aandachtspunten
Waar moet je aan denken als je - naar het voorbeeld van IT - je OT-omgeving wilt moderniseren en je OT wilt aansturen met IT? Een checklist.
Security
In de OT-wereld was het van minder belang om assets op alle niveaus te beveiligen. Er was immers toch geen connectie met internet. Bij security dachten operationeel directeuren hooguit aan een goed slot op de deur, een bewaker met een herdershond en een camera die het buitenterrein in de gaten houdt. Hoe anders wordt dat als OT met IT wordt aangestuurd?
Monitoring
Om de stabiliteit en continuïteit van het OT-landschap in de gaten te houden, zul je monitoring moeten inrichten. Dit valt uiteen in ketenregie en ketenmonitoring. Ketenregie doe je op technisch, functioneel en procesmatig vlak. Het behelst alle werkzaamheden die je moet doen om ervoor te zorgen dat de technologiestack (hardware, OS, middleware/integratie en database) goed blijft werken, dat gekoppelde applicaties op de juiste manier data uitwisselen en dat alle betrokken leveranciers goed met elkaar samenwerken. Daarnaast moet je actieve monitoring en trendmonitoring toepassen op zowel de individuele OT-componenten als de volledige OT-keten.
Netwerkverbindingen
Een derde thema dat specifieke aandacht behoeft is connectiviteit. Hoe redundant moet die zijn? Hoeveel bandbreedte is er niet alleen nu, maar ook over tien jaar nodig? Welke connectiviteit is er al aanwezig op de locatie? Welke mate van netwerkbeveiliging is nodig en welke vormen van beveiliging gebruik ik dan? En tot slot: wat is het beschikbare budget?
Life-cycle-management
OT is vaak jaren in gebruik. Machines en andere assets die dertig jaar of langer meegaan, vormen geen uitzondering. Daarom is life cycle management (LCM) in de OT nog belangrijker dan in de IT. LCM is niets anders dan het in kaart brengen van de volledige omgeving – van het scada-systeem tot en met de labelprinters en van een netwerkswitch tot en met het besturingssysteem van een machine. Maak op basis van die lange lijst aan componenten een technologie-roadmap waarin je vastlegt welk onderdeel wanneer moet worden vervangen. Zo kun je investeringen in updates en upgrades budgetteren en kom je nooit voor een verrassing te staan.
Flexibiliteit en wendbaarheid
Zoals gezegd moeten ook OT-omgevingen vandaag de dag flexibel zijn en kunnen inspelen op nieuwe wensen. Deze flexibiliteit organiseer je door ook in de OT-omgeving te gaan werken met DevOps-teams. Nu is natuurlijk niet overal dezelfde mate van agility nodig en dus hebben niet alle DevOps-teams dezelfde mate van flexibiliteit nodig. . Kopieer het concept dus niet een-op-een vanuit je IT-omgeving, maar kijk goed waar een agile-manier van werken meerwaarde heeft.
Kosten
Als je met DevOps-teams gaat werken, kun je niet meer op een traditionele manier op je kosten sturen. Teams moeten immers een bepaalde vrijheid hebben om zelf keuzes te maken. Bovendien schalen de kosten mee omhoog en naar beneden naar gelang het gebruik van (cloud) resources. Wil je de kosten in de hand houden, zorg er dan voor dat de DevOps-teams een hoog kostenbewustzijn hebben. Want alleen op die manier kunnen zij de juiste inschatting maken en de verantwoordelijkheid die ze krijgen ook echt op zich nemen.
Het moderniseren van je OT-landschap biedt veel voordelen, maar die vruchten pluk je niet vanzelf.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee