<img height="1" width="1" src="https://www.facebook.com/tr?id=1932152440385159&amp;ev=PageView &amp;noscript=1">

Smartere og mer bærekraftig produksjon

- En blogg fra Triple-S

Produksjonsnettverket: Nervesystemet i en moderne produksjon

Med digitaliseringen av produksjonsindustrien vikler produksjonsnettverket seg stadig mer inn IT-siden av virksomheten. Det er et nødvendig steg i retning av morgendagens Industri 4.0. Men skal dette gjøres på en vellykket måte, er det kritisk at man forstår de fundamentale forskjellene mellom produksjonsnettverket og IT-nettverket i bedriften. 

Sammensmeltningen av informasjonsteknologi og operasjonsteknologi har pågått over mange år og fikk en boost da ethernet ble lansert i industrielle systemer på starten av 2000 tallet. Siden den gang har stadig flere virksomheter åpnet øynene for at denne sammenkoblingen er en forutsetning for å realisere drømmen om Industri 4.0. Data fra OT-nivået må løftes opp og bli tilgjengelig for mennesker og systemer. Det er disse dataene som skaper verdi i en digitaliseringsløsning.

Men sammenkoblingen må gjøres på en forsvarlig måte. Det krever en forståelse av forskjellene mellom IT og OT, klar ansvarsfordeling og nye samarbeidsformer.

Se opptak fra webinaret "Cyber security i industrielle nettverk"

 

IT-nettverk og OT-nettverk: En kort introduksjon

Når vi snakker om nettverk i industrisammenheng, er det viktig å skille mellom IT-nettverk (informasjonsteknologi) og OT-nettverk (operasjonsteknologi). IT er det administrative nivået i bedriften, med systemer for ERP, CRM, logistikk, kvalitet og lignende. På dette nivået skjer det i bunn og grunn ingen reell verdiskapning – løsningene er transaksjonsbaserte og gjerne ikke tidskritiske.

OT er virksomhetens operasjonelle side. Her befinner vi oss nede på fabrikkgulvet med maskiner og utstyr, der vi finner kontrollsystemer, sikkerhetssystemer og det som ellers skal til for å holde produksjonen i gang. Her opererer dataene i sanntid og er tidskritiske, og det er her den reelle verdiskapningen skjer. I Industri 4.0 og automatisering av fabrikken, er derfor OT-nettverket det mest sentrale.

Men ettersom Industri 4.0 fordrer en sammenkobling mellom IT og OT, kan ikke de to ses på som noe helt separat. Selv om IT-nettverket og OT-nettverket kobles sammen, er det viktig at OT-siden av virksomheten ikke behandles på samme måte som IT-siden.

 Les også: Hvordan bygge en iDMZ?

 

Forskjellen mellom IT-og OT-nettverk

En dypere forståelse for skillet mellom IT og OT er helt nødvendig når de to nettverkene nå kobles sammen. Grunnen er at eventuelle feil innen OT ofte medfører mer alvorlige konsekvenser enn om feil oppstår på IT-siden av virksomheten. For å sette det på spissen: slutter eposttjenesten å fungere, så får det små og begrensede konsekvenser for bedriftens verdiskapende evne. Stopper derimot enhetene og utstyret i produksjonen å fungere, risikerer man forringelse av kvalitet, vrak eller full stopp i produksjonen – ting som direkte påvirker bedriftens verdiskapende evne.

Innenfor IT er løsningene i stor grad standardiserte, med bruk av åpen og tilgjengelig teknologi. Teknologiene som brukes er, og har lenge vært, i rivende utvikling, og det er en tradisjon for å investere mye og regelmessig i oppdateringer og utstyr. Ikke minst har IT-miljøene generelt god kunnskap om datasikkerhet og har en grunnleggende kultur for å tenke sikring av systemer mot uvedkommende.

På OT-siden av bedriften er historien ofte annerledes. Historisk sett har løsningene vært lukkede og basert på proprietær teknologi. Teknologien er imidlertid i utvikling, men det tar ofte lang tid å implementere nye løsninger. Den forventede levetiden på utstyret er nærmere 15-20 år, og i mange tilfeller blir utstyret stående lenger enn dette. I et OT-system er oppetid i produksjonen den største prioriteten, og kunnskapen om datasikkerhet er i mange tilfeller lavere enn på IT-siden.

Uten denne forståelsen risikerer man at de IT-ansvarlige behandler OT-utstyret som nettopp IT-utstyret, noe som fort kan føre til stans i produksjonen. Følgende eksempler er typiske situasjoner der det er spesielt kritisk å være oppmerksom på skillelinjene mellom IT og OT:

  • IT-patching av switcher på kjørende anlegg: Patching betyr at du oppgraderer til nytt firmware. Kommer det en ny patch, så må det gjennomføres en oppgradering, noe som fører til at switchen slutter å fungere mens oppgraderingen gjennomføres. I tilfeller der IT-avdelingen har hatt ansvaret for å gjennomføre denne oppgraderingen, kan det føre til komplikasjoner i produksjonen. For eksempel opplevde en norsk bedrift, hvor IT avdelingen som var plassert utenfor Norge, at utstyr ble patchet mens virksomheten var midt i en sekvensiell langtidstest av pumper. Resultatet ble at de måtte begynne testen på nytt.
  • Sikkerhetspatching av OT-utstyr: Ikke bare switcher, men også kontrollere og SCADA systemer må patches. Denne type patching er ofte krevende og setter krav til høy kompetanse og det blir raskt et prosjekt i seg selv å gjennomføre en slik oppgradering. Sikkerhetspatching av OT-utstyr må planlegges nøye og krever at det settes av dedikert tid, for eksempel i en revisjonsstans. Det fører ofte til at slik patching utsettes og i mange tilfeller hoppes bukk over. Mange vet heller ikke hvilke sårbarheter som finnes i deres OT system.

 

Bryt ned siloene mellom IT og OT

Som en følge av de fundamentale forskjellene mellom IT og OT, sitter ofte IT- og OT-avdelingene på ulik kompetanse og har ulik arbeidskultur. Når disse to sidene av virksomheten nå kobles sammen, må også siloene mellom de to avdelingene brytes ned. Vi mener produksjonsbedrifter bør fokusere spesielt på disse to områdene i dette arbeidet:

  • Samarbeid og kompetansedeling: Det er viktig at det legges til rette for kompetansedeling på tvers av de ulike avdelingene. OT har mye kompetanse å tilføre IT, og vice versa. En måte å gjøre dette på er å plassere medarbeidere fra IT og OT sammen for å sikre den nødvendige kompetanseoverføringen og den optimale samarbeidsformen.
  • Klar ansvarsfordeling: Selv om siloene brytes ned må en like fullt gå opp en grensegang mellom IT og OT for å få til et velfungerende samarbeid. Gråsonene må bort, om du vil. Ofte ser vi at ansvaret for et sammenkoblet nett plasseres hos IT-sjefen, men det er ikke gitt at vedkommende har kompetansen som kreves for å bygge eller drifte et slikt nett. I utgangspunktet mener vi at OT-avdelingen bør ha ansvaret for OT-siden av virksomheten. I noen tilfeller er det imidlertid fornuftig å ansette en nettverksansvarlig for OT som kommer fra IT-siden. I så fall bør vedkommende ha tilegnet seg den nødvendige kompetansen innenfor OT.

Sammenkoblingen av IT- og OT-nettverket er et uunngåelig faktum og en helt nødvendig utvikling mot fremtidens Industri 4.0. Men det er viktig at det gjøres på en måte som ikke setter kjepper i hjulene for produksjonen, der selve verdiskapningen skjer. Produksjonsnettverket er tross alt selve nervesystemet eller infrastrukturen til bedriften, og det er viktig at det behandles deretter.

Se opptak fra webinaret "Cyber security i industrielle nettverk"

Skrevet av Knut-Erik Tovslid

Knut-Erik Tovslid er Head of Network & Cyber Security i Triple-S. Han har over 30 års erfaring innen automatisering og industriell kommunikasjon rettet mot Olje og Gass, Havbruk, Industri og Offentlig sektor. De siste 5-6 år har han hatt ansvaret for Triple-S sin satsning på Cyber Sikkerhet i OT. Teamet han leder leverer løsninger for trusselovervåking og sårbarhetsanalyse for industrielle kontrollsystemer samt sikker fjerntilkobling og industrielle nettverk. Med kompetanse innen IEC 62443 har han også bistått kunder med rådgivende tjenester for risikoanalyse og kursing innen Cyber sikkerhet i OT. Knut-Erik brenner for sikker og lønnsom produksjon ved økt bruk av automatisering og robotisering.

Topics: Digitalisering, Nettverk

Abonnér på bloggen