Getty Images/iStockphoto
A convergência TI/TO é um trabalho árduo, mais vale a pena
No caminho para a Indústria 4.0, as tecnologias de TI e de operações estão se unindo. Veja o que as empresas estão aprendendo sobre os benefícios e riscos da convergência TI/TO.
Parece que todos estão destinados à terra prometida da Indústria 4.0, onde os processos digitalizados abrem novos horizontes de inovação. Ao implementar tecnologias “inteligentes” baseadas em internet das coisas (IoT), as empresas industriais e de produção estão ansiosas por alcançar novos níveis de eficiência, construir relações com os clientes mais responsivas e até mesmo desenvolver modelos de negócios inteiramente novos. Mas as organizações não chegarão à Indústria 4.0 a menos que consigam alcançar aquilo em que muitas vêm trabalhando há anos: a convergência da tecnologia da informação (TI) e da tecnologia operacional (TO).
"A convergência TI/TO não é opcional neste momento. Ela está se tornando uma aposta na competição em qualquer mercado", disse Jonathan Lang, gerente de pesquisa para estratégias globais de TI/TO na IDC.
Ainda assim, há muito trabalho a fazer. De acordo com a pesquisa IT/OT Convergence MaturityScape Benchmark de 2019 da IDC, apenas cerca de 5% das empresas alcançaram uma convergência totalmente otimizada e quase 75% estão nos estágios iniciais a intermediários de implementação, de acordo com a IDC.
Desafios da convergência TI/TO
A dificuldade de unir TI e TO não é segredo. “Existem dois grupos, dois conjuntos de tecnologia e dois conjuntos de preocupações”, disse Sid Snitkin, vice-presidente de serviços de consultoria em segurança cibernética do ARC Advisory Group, uma consultoria tecnológica focada na indústria, infraestrutura e cidades.
Os departamentos de TI lidam com o processamento, armazenamento e entrega de informações de negócios a executivos e gerentes, enquanto os ambientes de TO são onde as matérias-primas são coletadas, a fabricação ocorre e os produtos são entregues. Nos ambientes de TI são utilizados servidores, serviços em nuvem e dispositivos pessoais de última geração; o tempo de inatividade é considerado uma necessidade ocasional que deve ser gerenciada. Contudo, no mundo do OT, as fábricas devem funcionar continuamente durante semanas, meses e até anos seguidos. A mudança acontece gradualmente, se é que acontece.
“Os ambientes de TO têm dispositivos, equipamentos e software mais antigos. O equipamento foi construído para durar 20, 40 ou até 50 anos”, explicou Snitkin.
Para superar diferenças inerentes, os profissionais de TI e TO devem encontrar pontos em comum. Uma boa maneira de promover a compreensão é garantir que os membros dos dois grupos interajam diariamente. "Pegue um profissional de TI e coloque-o na equipe de TO e vice-versa. Muitas vezes, eles estão em prédios diferentes e têm visões de mundo diferentes. É fácil um culpar o outro", disse Paul Miller, analista principal da Forrester Research.
Embora essencial, fazer com que os dois grupos interajam é apenas o começo. Quando os sistemas de TI e TO se fundem, os desafios de segurança cibernética se multiplicam. E as organizações não devem perder de vista o objetivo final: poupança, eficiência e novas formas de fazer negócios no caminho para a Indústria 4.0.
Superando divisões organizacionais no caminho para a Indústria 4.0
A Schneider Electric, fabricante de equipamentos elétricos com sede em França, está no meio de uma iniciativa global para construir fábricas da Indústria 4.0. “O primeiro passo foi conversar com o pessoal da fábrica e compreender os seus problemas”, disse Mike Labhart, líder de inovação para o desempenho da cadeia de abastecimento na América do Norte na Schneider Electric.
Assim que os trabalhadores das fábricas forem contratados, muitos terão de se preparar para um influxo de tecnologia que poderá mudar completamente os seus empregos. “Como introdução à quarta revolução industrial, enviamos mensagens de 10 minutos todas as manhãs, explicando coisas como curiosidades sobre mobilidade, para familiarizar a força de trabalho com a tecnologia básica”, disse Labhart.
À medida que a TI e a TO convergiam gradualmente nas fábricas da Schneider, os supervisores de um departamento entendiam o que estava acontecendo em outros departamentos, disse ele, e os gerentes das fábricas recebiam painéis para ver o que estava acontecendo na fábrica como um todo.
Caso de uso de convergência TI/OT: motoristas de caminhão se tornam orquestradores de frota
A Sandvik Mining and Rock Technology, fabricante sueca de tecnologia de automação de mineração, está orientando muitos de seus clientes por meio da convergência TI/TO. “Recomendamos que os clientes se concentrem na gestão de mudanças”, disse Jarkko Ruokojärvi, diretor de desenvolvimento de negócios globais da Sandvik.
O desafio, disse ele, é manter as operações produtivas enquanto muda para a nova abordagem. À medida que as empresas mineiras integram tecnologias robóticas sofisticadas com plataformas de perfuração, trituradores, carregadores, guinchos e camiões, a transformação está a passar do controlo manual para a orientação remota robótica, realizada por humanos a partir de uma sala de controlo.
Neste novo ambiente ciberfísico, os camionistas já não terão de navegar em minas perigosas, mas terão de aprender novas competências para operar os seus camiões à distância. "Quando eles trazem pessoas para uma sala de controle, é mais seguro e confortável. Essa pessoa é mais orientada para TI e precisa lidar com computadores. Essa pessoa precisa entender o gerenciamento de frotas, não apenas operar uma máquina", disse Ruokojärvi.
O que é Indústria 4.0?
A Indústria 4.0, também conhecida como a quarta revolução industrial, é caracterizada pela digitalização de ponta a ponta da produção e de outros processos industriais. As iniciativas da Indústria 4.0 criam um ecossistema altamente otimizado e interoperável de máquinas e serviços, desde a cadeia de abastecimento até à fábrica e à logística de entrega. A Indústria 4.0 baseia-se nas três eras industriais anteriores, que abrangeram os séculos XVIII, XIX e XX, e abrangeram inovações como a divisão do trabalho, a energia a vapor, a energia elétrica e a primeira fase da automação baseada em computador.
Desafios e soluções de cibersegurança na convergência TI/TO
Ataques de alto perfil contra dispositivos IoT aumentaram a conscientização —e o medo— de violações catastróficas de segurança cibernética. Por exemplo, no final de 2019, foi relatado que o ransomware Ryuk tinha sido usado para atacar operações marítimas e de petróleo e gás. Antes disso, o malware Triton surgiu diversas vezes para atacar sistemas de controle industrial, junto com o Stuxnet e o Industroyer, que tinham como alvo sistemas nucleares e de energia.
“Os sistemas TO tornaram-se alvos, portanto são necessários níveis mais elevados de segurança cibernética. Há casos bem conhecidos em que os sistemas TO tinham lacunas de ar, mas ainda assim foram penetrados”, disse Chris Da Costa, gerente de segurança cibernética de operações globais de Air Products and Chemicals.
Os ataques estão a fazer com que os líderes da indústria se unam em esforços comuns de defesa. “Parcerias estão sendo formadas, padrões estão sendo definidos e toda a indústria está se unindo em prol da segurança”, disse Lang, da IDC.
Entreferro na convergência TI/TO
Um air gap é a separação física de duas redes –para que haja ar entre elas– que impede que o tráfego de dados viaje de uma para outra. As redes de TO às vezes são separadas das redes de TI e da Internet para impedir ataques cibernéticos e evitar vazamentos de dados. Se uma violação ou malware afetar uma rede, ele não poderá se espalhar para a próxima. No entanto, redes isoladas têm sido sujeitas a ataques bem-sucedidos, como o Stuxnet, através da introdução de dispositivos USB contendo malware. Ataques mais sofisticados também são possíveis aproveitando-se de campos eletromagnéticos usando técnicas como o phreaking de Van Eck.
A consciência generalizada dos graves perigos está a dar origem a melhores práticas amplamente conhecidas.
Tammy Klotz, CISO da Versum Materials, fabricante de produtos químicos usados na produção de semicondutores e subsidiária da Merck KGaA em Darmstadt, Alemanha, está implementando uma estratégia de segurança cibernética que começa com o que ela chamou de macrossegmentação – mantendo o tráfego de dados separado. rede. Embora os dados de TI e TO sejam executados em redes IP, um firewall separa o mundo de TO da empresa, com “regras muito específicas em relação ao tráfego de entrada e saída”. Não há conectividade com a Internet de ou para o ambiente de TO, explicou Klotz.
Além disso, a Sandvik não recomenda conectar o ambiente de TO diretamente à internet. Mas como são necessárias redes de dados de alta velocidade para alcançar os benefícios da Indústria 4.0 através da coleta e análise de dados, a Sandvik implanta uma rede Cisco que inclui uma variedade de medidas de segurança cibernética, como controle de tráfego, firewalls e microssegmentação , uma técnica que isola subconjuntos de dados. rede TO com base em fatores de risco.
Enquanto isso, na rede OT, Klotz implementou a microssegmentação separando o tráfego da rede em zonas separadas, cada uma com diferentes requisitos de segurança. As zonas são conectadas através de caminhos estritamente controlados, chamados conduítes . Essa abordagem de zona e conduíte é especificamente recomendada pelo conjunto de segurança cibernética ISA/IEC 62443.
“Se o ransomware fosse introduzido, ele seria contido. Na pior das hipóteses, ele apenas se espalharia para as máquinas daquela área”, disse Klotz.
A necessidade de eliminar a lacuna cultural entre TI e TO é especialmente importante quando se trata de segurança cibernética. "No caso de malware, a TI diria: 'Desligue esse sistema, coloque-o em um ambiente isolado e reconstrua-o'. Mas, operacionalmente, eles teriam que resolver o problema sem derrubar a planta. É preciso equilibrar esses dois aspectos. pontos de vista, pontos de vista", disse Da Costa.
Um desses princípios de TI é o gerenciamento centralizado. De acordo com Klotz, um fator crítico de sucesso é saber quais sistemas e ativos estão em um ambiente de TO. Klotz implementou o Cyber Integrity do fornecedor de segurança PAS para manter um banco de dados gerenciado centralmente de todos os ativos de TO para que possam ser rapidamente encontrados e corrigidos . Sem esse sistema, seria necessário ir de local a local para ver onde os diferentes sistemas estão implementados, avaliar o risco do negócio e depois planejar a remediação apropriada, explicou Klotz.
ROI na convergência TI/TO: tornando-a real e mensurável
A convergência de TI e TO dá trabalho e não acontece da noite para o dia. Vale o esforço? “Absolutamente”, disse Labhart da Schneider Electric. " Já vimos os benefícios que superam os esforços – mas só agora estamos começando a entendê-los."
Utilizando a sua própria arquitetura EcoStruxure, a Schneider Electric transformou a sua fábrica de 60 anos em Lexington, Kentucky, que fabrica centros de carga –como caixas de distribuição– e interruptores de segurança, numa vitrine para a sua iniciativa Indústria 4.0. A chave para a iniciativa é a utilização de dados de sensores recolhidos em cerca de 700 entradas de fábricas e enviados para o serviço cloud Microsoft Azure, onde são analisados com a ferramenta de análise Aveva Insight da Schneider para antecipar problemas emergentes antes que se tornem problemas.
De acordo com Labhart, ao recolher e analisar dados de sensores com uma ferramenta EcoStruxure, a Schneider pode alcançar uma melhoria anual de 3,5% no uso de energia. “Ele fornece informações sobre quais equipamentos e processos utilizam mais energia e como o uso de energia se relaciona com horas extras”, disse ele. Ao comparar o uso de energia elétrica com todas as fábricas na América do Norte, a empresa conseguiu economizar US$ 6 milhões nos últimos sete anos, disse Labhart.
ROI de TI/OT: economias operacionais, ganhos de produtividade
De acordo com Lang da IDC, as medidas de convergência TI/TO tomadas em um grande fabricante de celulose e papel, cujo nome Lang se recusou a nomear, alcançaram economias operacionais de 10% da receita bruta. Quando a empresa aplica as mesmas medidas à experiência do cliente, ganha mais 10% da receita bruta.
Esses ganhos representam uma melhoria significativa em relação à indústria de celulose e papel como um todo, que normalmente pode aumentar a eficiência em 1% a 2% ao ano. A chave para a melhoria da empresa, disse Lang, é a sua capacidade de acelerar a tomada de decisões. Por exemplo, anteriormente a empresa poderia levar um ano para estudar e decidir sobre uma melhoria de processo. No entanto, ao vincular a tomada de decisão baseada em TI aos dados de TO, a empresa pode tomar a decisão de agir em apenas seis meses, segundo o analista.
De acordo com Ruokojärvi, a introdução de equipamentos robóticos tornou as operações de mineração muito mais seguras, ao mesmo tempo que permitiu operações 24 horas por dia, 7 dias por semana. "As máquinas automatizadas podem operar com a mais alta velocidade e precisão, ao mesmo tempo que minimizam a manutenção. Isso mantém as máquinas produtivas", disse ele.
Ao automatizar uma frota de camiões e aumentar a sua produtividade, poderá também ser possível reduzir o tamanho da frota, o que representa uma poupança significativa, disse. No geral, as empresas de mineração que automatizam com o sistema de operação remota e automação AutoMine da Sandvik e a tecnologia de monitoramento e análise de desempenho OptiMine podem aumentar a produtividade em 20% a 30%, de acordo com Ruokojärvi.
"Todas as empresas industriais dependem de ativos físicos. Se você puder transferir dados de equipamentos de sistemas de TO para TI para análise, você conseguirá uma melhor manutenção preditiva, limitará falhas e aumentará a produção", disse Kristian Steenstrup, analista do Gartner.
Um grande benefício da convergência industrial de TI/TO, disse ele, é a criação de gêmeos digitais de máquinas físicas que podem ser usados para observar o desempenho, analisar tensões e melhorar o design do produto.
Ainda assim, acrescentou Steenstrup, as empresas não devem negligenciar os benefícios mais mundanos da convergência, como a redução dos gastos com infra-estruturas e dos custos de licenciamento de software através da consolidação dos centros de dados. É também essencial gerir eficazmente o processo de convergência. “Se você terminar os projetos mais cedo, colherá os benefícios mais cedo”, disse Steenstrup.
Empoderamento quebrando o molde
Como o caminho para a Indústria 4.0 é diferente em cada setor, as tecnologias e os prazos variam. Mas para os trabalhadores industriais, a capacidade de aceder e utilizar dados no trabalho significa que o trabalho nunca mais será o mesmo.
“O mais importante é capacitar os funcionários através do compartilhamento de dados. Eles podem se conectar à plataforma em nuvem para compartilhar dados a qualquer momento”, disse Labhart da Schneider.
Para os líderes de TI, tornar a Indústria 4.0 uma realidade exige dedicação, habilidade e diplomacia para preencher a lacuna entre TI e TO, mantendo os sistemas protegidos contra ataques. E requer novas formas de pensar. Como disse Klotz, da Versum Materials: “Você precisa quebrar o molde do que são a TI tradicional e a TO tradicional”.
Saiba mais sobre Metodologias de gestão
-
Comprometimento de identidade responde por 90% do acesso inicial à infraestrutura crítica
-
O que está impulsionando o gerenciamento e a segurança convergentes de endpoints?
-
Convergência de segurança física e TI para maior proteção de instalações, redes e negócios
-
Mais empresas de tecnologia oferecem ajuda às vítimas das enchentes do RS