Information Technology (IT) e Operational Technology (OT) rappresentano due mondi che sono rimasti a lungo tempo separati e che comprendono l’uso di hardware e software con caratteristiche e requisiti specifici.

La tecnologia operativa si occupa di monitorare e controllare processi fisici, macchinari e infrastrutture in ambito industriale mentre l’informatica sovrintende prevalentemente la riservatezza, l’integrità e la disponibilità di sistemi e dati.

Gartner definisce Operational Technology come l’insieme di soluzioni “hardware e software che rilevano o provocano un cambiamento, attraverso il monitoraggio diretto e/o il controllo di apparecchiature, asset, processi ed eventi industriali”. Di fatto, le soluzioni OT svolgono compiti che spaziano dal monitoraggio delle infrastrutture critiche al controllo dei robot in ambito manifatturiero. Tra i principali componenti dell’OT vi sono i sistemi di controllo industriale (ICS) quali i sistemi SCADA (Supervisory Control and Data Acquisition) pensati per raccogliere dati da sensori distribuiti e inviarli a un sistema centrale che li gestisce e controlla e i sistemi DCS (Distributed Control System) che sono utilizzati per gestire i controller o i dispositivi locali dei sistemi di produzione. Il mondo OT è popolato, inoltre, di molteplici componenti più piccoli costituiti da sensori, monitor, trasduttori, attuatori e altre tecnologie che vengono utilizzate su generatori, condutture, ventilatori, PLC, robot industriali e così via.

La digitalizzazione alimenta la convergenza

In passato, gli ambienti industriali non sentivano l’esigenza di interagire col mondo esterno; i macchinari erano tipicamente di tipo proprietario, con software di controllo sviluppati ad hoc dal produttore e molto poco versatili. Anche i dati acquisiti si limitavano allo specifico dispositivo e si muovevano su una rete che non era connessa a Internet.

Tutto ciò è cambiato e sta cambiando sempre più. A richiedere una progressiva convergenza tra le reti IT e OT concorrono i temi della trasformazione digitale, la progressiva affermazione di modelli di produzione basati sui dettami dell’industria 4.0, la crescente diffusione dell’IoT e i recenti progressi dell’intelligenza artificiale.

I dati, acquisiti e analizzati, diventano sempre più elemento indispensabile per ottimizzazione ed efficienza e per abilitare decisioni automatizzate in processi sempre più interconnessi che escono al di fuori dell’ambiente di produzione: sistemi di approvvigionamento, manutenzione predittiva, interazione tra produzione e logistica, efficientamento energetico basato su intelligenza artificiale, ottimizzazione dei consumi di materie prime, sicurezza dei lavoratori, interazione tra ritmi di produzione e marketing. Tutto ciò trova spazio anche al di fuori dell’ambito industriale in contesti quali smart building, smart city e il mondo della realtà aumentata.

Ne consegue che la comunicazione sicura e lo scambio di dati tra Information Technology e Operational Technology rappresentano, oggi, una spina dorsale della digitalizzazione.

L’OT si espone agli attacchi esterni

Pur utilizzando entrambi una comunicazione basata su Ethernet, le reti industriali e le reti di ufficio, mantengono, tuttavia, requisiti molto specifici che devono essere presi in considerazione al momento della connessione per uno scambio di dati affidabile.

Uno dei temi tecnologici di maggior impatto nella convergenza tra reti OT e IT è quello della sicurezza perché l’ambito OT, che in passato restava sostanzialmente chiuso verso l’esterno, oggi è anch’esso esposto alle minacce esterne e ai cyberattacchi. Come detto, le tecnologie OT sovrintendono ad ambiti quali il controllo delle infrastrutture critiche (acquedotti, linee di fornitura energetica, sistemi di controllo del traffico aereo e così via) e, di conseguenza, la portata delle conseguenze legate a un attacco andato a buon fine in ambito industriale potrebbero avere conseguenze devastanti e portata molto ampia.

Per questo motivo, oggi, le soluzioni di sicurezza OT comprendono un’ampia gamma di tecnologie di sicurezza condivise con il mondo IT: dai firewall di nuova generazione, ai sistemi di gestione delle informazioni di sicurezza e degli eventi (SIEM), alle tecnologie di gestione dell’accesso e dell’identità.

A questa convergenza tecnologica deve però fare seguito anche una convergenza delle professionalità che si devono occupare della loro gestione. Infatti, i responsabili IT che si occupano dell’infrastruttura di rete e dei data center non dispongono di conoscenze specifiche sul mondo OT che è stato finora appannaggio di figure specializzate quali i direttori di stabilimento, il personale addetto alla manutenzione degli impianti e gli ingegneri che dovevano assicurare il buon funzionamento della produzione; figure che, a loro volta, non sono mai state specializzate in informatica.

Forse è presto per parlare di nuove professionalità, ma sicuramente non lo è per un’estensione e una ridefinizione degli ambiti di competenza.