Μήνας: Ιανουάριος 2024

Καθώς όλο και μεγαλύτερα κομμάτια του κόσμου μας αποκτούν ψηφιακή υπόσταση, οι τεχνολογίες πληροφορίας ενώνουν τα τελευταία χάσματα ανάμεσα σε αυτές και την επιχειρησιακή τεχνολογική υποδομή, περνώντας επιχειρήσεις και οργανισμούς στο επόμενο επίπεδο ενοποιημένης και πλήρως ψηφιοποιημένης λειτουργίας.

Όχι πολλά χρόνια πριν τα όρια ανάμεσα στο ΙΤ μιας επιχείρησης και την υλικοτεχνική υποδομή της ήταν ξεκάθαρα και σχεδόν απαραβίαστα. Το «σύνορο» ήταν προφανές. Το ΙΤ διαχειριζόταν άυλα μικροσύμπαντα από data μέσα στην επιχείρηση, των οποίων η υλική μορφή περιοριζόταν σε υπολογιστές και οθόνες. Το ΟΤ έφερνε στο μυαλό όλων βαριά ατσάλινα μηχανήματα, φασαριόζικες γραμμές παραγωγής και ανθρώπους με κράνη και φωσφόριζέ γιλέκα. Μοιραία το ΙΤ παραδοσιακά εστίαζε σε δεδομένα και επικοινωνία συστημάτων και στον αντίποδα το ΟΤ σε συμπεριφορές και φυσικές δραστηριότητες και αποτελέσματα. Εντελώς αθόρυβα αυτό άλλαξε -και ακόμα αλλάζει- και οι τεχνολογίες πληροφορίας κατέβηκαν στο «μηχανοστάσιο» της σύγχρονης επιχείρησης. Αρχικά με την μορφή κάποιου controller που απαίτησε και ένα αντίστοιχο πρόγραμμα σε έναν υπολογιστή «κάπου εκεί κοντά», μετά ένα ολοκληρωμένο σύστημα σε έλεγχο από ένα ή περισσότερα προγράμματα. Πολύ σύντομα έγινε προφανές ότι όλα αυτά έπρεπε να «μιλούν» μεταξύ τους αλλά και με την υπόλοιπη επιχείρηση. Οι λόγοι ήταν ακόμα πιο προφανείς.

Αφενός από την πρώτη κιόλας στιγμή που το έργο ενός κομματιού των operations απέκτησε έναν έστω ψηφιακό αισθητήρα, παρήγαγε data. Και από την επόμενη μέρα αυτά τα data ήταν μετρήσιμα, αναλύσιμα και κατ’ επέκταση επιχειρησιακό κεφάλαιο. Ακόμα και μια απλή βιομηχανική πρέσα με έναν και μόνο αισθητήρα και μετρητή μπορούσε να δίνει δεδομένα, για το πόσες επαναλήψεις έκανε και πότε. Αλλά να τα δώσει που; Και μέσα από ποιο δίκτυο; Μπορεί ακόμα και ένα εξελιγμένο ρομποτικό σύστημα να έχει δικό του καθόλα ψηφιακό σύστημα ελέγχου, με το ανάλογο λογισμικό και να γεννά data μανιωδώς. Ακόμα και αν το λογισμικό του είναι ένα σύστημα SCADA (Supervisory Control and Data Acquisition) όπως αυτά που είναι διαδεδομένα (στη βιομηχανία, τις τηλεπικοινωνίες, τα δίκτυα ζωτικών υποδομών και ενέργειας) για εποπτεία, έλεγχο και συγκέντρωση δεδομένων και με πολύτιμο ρόλο, αυτό που απογείωσε την αξία τους ήταν όταν η υπολογιστική τους δύναμη ενοποιήθηκε με αυτή του υπόλοιπου οργανισμού και άρχισε μέσω του ΙοΤ να αλληλοεπιδρά με το υπόλοιπο φυσικό όσο και ψηφιακό σύμπαν.

Αφετέρου σήμερα δεν υπάρχει τομέας της καθημερινής ζωής που να μην έχει επηρεαστεί από τις ψηφιακές τεχνολογίες. Ειδικά στο κόσμο των επιχειρήσεων η ψηφιακή αναβάθμιση κάθε κομματιού μιας επιχείρησης είναι ζητούμενο για την αποκάλυψη της κρυμμένης αξίας της. Αυτό έσπασε τα στεγανά με πρώτο και μεγαλύτερο την πεποίθηση ότι ο κόσμος των τεχνολογιών πληροφορίας ήταν ακατανόητος και επικίνδυνος για τους τους ανθρώπους της παραγωγής και το αντίστροφο.
Ότι οι άνθρωποι του ΙΤ δεν μπορούσαν να καταλάβουν -ζώντας σε ένα σύμπαν δεδομένων και όχι μηχανών- τι απαιτεί η παραγωγή και τα operations. Αυτό είναι εμφανές πια παντού, από τα αυτοματοποιημένα συστήματα μέχρι τα βιογραφικά ειδικά των νεότερων εργαζομένων που συνδυάζουν τίτλους σπουδών και από τους δύο κόσμους.

Το Software σε ρόλο διερμηνέα
Από το σβήσιμο αυτών των διαχωριστικών γραμμών ανάμεσα στο ΙΤ και το ΟΤ γεννήθηκε το IIoT και το Industry 4.0. Οι προκλήσεις και τα εμπόδια στο δρόμο μέχρι εδώ ήταν πολλά. Κυρίως είχαν να κάνουν ότι οι Operational Techs ήταν ανομοιογενείς, αφού κάθε επιχείρηση και οργανισμός μπορούσε να «στήνει» το δικό του περιβάλλον, ανάλογα με την τεχνολογία που ήταν διαθέσιμη στην συγκεκριμένη αγορά, τις ανάλογες με το έργο που επιδίωκε τεχνολογίες και βέβαια την κλίμακα και το ανάλογο budget. Έτσι ενώ το ΙΤ λειτουργεί σε ένα συγκεκριμένο γενικά αποδεκτό και ομογενοποιημένο μέχρι ένα βαθμό πλέγμα από hardware και software, όταν άρχισε να «κατακτά» το ΟΤ βρέθηκε αντιμέτωπο με άπειρα μικρά ή μεγαλύτερα silos τεχνολογιών, data και διαδικασιών που συχνά μιλούσαν την δική τους μοναδική διάλεκτο, απομονωμένα από κάθε άλλο σύστημα εντός ή εκτός οργανισμού τους.

Αυτή η ανάγκη για πλατφόρμες και τεχνολογίες «διερμηνείας» και διαλειτουργικότητας οδηγεί ακόμα την ανάλογη ΙΤ αγορά. Έτσι σύμφωνα με την έρευνα της Virtue Market Research «ΙT/OT Convergence Market – Segmentation By Networking Technology (Wired Networking and Wireless Networking); Component (Control System, Field Devices, and Others); Industries (Automotive Manufacturing Industries, Pulp & Paper, Aerospace, & Defense, Semiconductor & Electronics, Chemical, Oil and Gas, Pharmaceutical & Medical Devices, Metals & Mining, Food & Beverages, and Others); Region – Size, Share, Growth Analysis | Forecast (2023 – 2030)» η αγορά τεχνολογιών που συνδυάζουν την πληροφοριακή με την επιχειρηματική υποδομή είναι σε δυναμικά ανοδική πορεία. Υπολογίστηκε για το 2022 σε αξία 96,34 δισεκατομμύρια δολάρια και αναμένεται να φτάσει ως το 2030 τα 280,66 δισεκατομμύρια δολάρια με μέσο ετήσιο ρυθμό αύξησης 14,3%.

Ισχυρότερο κομμάτι αυτής της αγορά είναι αυτό που αφορά την μεταφορά δεδομένων και την δημιουργία δικτύων ανάμεσα στο ΙΤ και το ΟΤ καθώς θεωρείται βασική προϋπόθεση τόσο για τον έλεγχο όσο και για συγκομιδή των πολύτιμων δεδομένων από την συνολική επιχειρησιακή λειτουργία. Πέρα δε από τις παραδοσιακές αγορές που πρωτοστατούσαν σε αυτή τη μετάβαση όπως η βιομηχανία, κατά την έρευνα μεγάλη ανάπτυξη συστημάτων διασύνδεσης ΙΤ/ΟΤ αναμένεται να δούμε στις μεταφορές και ειδικότερα στη ναυτιλία, στο χώρο των εξορύξεων και στις κατασκευές. Από τις τεχνολογίες που αναμένεται να μας εκπλήξουν με την δημοφιλία τους είναι -πέρα από το ΙοΤ σύμπαν και το πλήθος των αισθητήρων- οι εφαρμογές αυτόνομων οχημάτων, αλλά και τα budget που θα δούμε να επενδύονται στην κυβερνοασφάλεια των ανάλογων συστημάτων. Τα οφέλη από την σύγκλιση ΙΤ και ΟΤ που ερμηνεύουν αυτή την δυναμική είναι πολλά. Τα κυριότερα έχουν να κάνουν με την ενοποιημένη και βελτιστοποιημένη επιχειρησιακή λειτουργία. Δίνουν δυνατότητα και insights για εξοικονόμηση πόρων, καλύτερη διαχείριση και έλεγχο όλων των τμημάτων του οργανισμού και διατμηματικό συντονισμό. Δίνεται η ευκαιρία για οργάνωση παραγωγής σε μεγαλύτερες κλίμακες, πρόβλεψη προβλημάτων μέσω των data analytics και προγραμματισμός αλλά και τη δημιουργία ενός συνολικού περιβάλλοντος ψηφιακής ασφαλείας, που στο παρελθόν αναφερόταν σαν ο νούμερο ένα λόγος που τα συστήματα ΟΤ έμεναν απομονωμένα από τον υπόλοιπο ψηφιακό κόσμο.
Το άνοιγμα της φυσικής υποδομής (μηχανολογική ή άλλης) στο διαδίκτυο και από εκεί στο σύμπαν των απειλών κυβερνοασφαλείας δεν μπορεί να αντιμετωπιστεί ούτε με «κλείσιμο» αλλά ούτε και με «βιομηχανικές» δικλείδες ασφαλείας. Αργά ή γρήγορα η αυτοματοποίηση και η αυξανόμενη διασυνδεσιμότητα οδηγούν το αίτημα για ασφάλεια στο ΙΤ.

Industry 5.0 Anybody?
Οι τάσεις και οι πρακτικές αυτή τη στιγμή σε αυτό το «προξενιό» των δύο αυτών κόσμων είναι πολλές όπως έδειξε και η πρόσφατη διεθνή έκθεση Smart Production Solutions της Νυρεμβέργης. Ανάμεσα τους ξεχωρίζουν η χρήση digital twins για την μοντελοποίηση και μελέτη της φυσικής διάστασης των διαδικασιών. Η δημιουργία και χρήση κοινών ψηφιακών εργαλείων τόσο για περιβάλλοντα ΙΤ όσο και ΟΤ, συχνά και με low code φιλοσοφία. Η ανάπτυξη εργαλείων και εφαρμογών edge computing σε περιφερειακά δίκτυα στα κέντρα παραγωγής. Η εστίαση σε εξιδεικευμένα εργαλεία προγραμματισμού για controllers και virtual controllers και ο καθόλα ψηφιακός έλεγχος ποιότητας μέσω ΙΤ εφαρμογών.

Και ιδιαίτερα η ανάπτυξη εργαλείων διαχείρισης ΙΤ και υλικοτεχνικής υποδομής στο cloud τα οποία υπόσχονται να διασυνδέσουν τον φυσικό κόσμο των Operations με το ΙΤ στο cloud σε φιλοσοφία iPaaS (integration Platform as a Service) και μέσω αυτού να αυτοματοποιούν μεγάλα κομμάτια του ψηφιακού μετασχηματισμού των operations μαζί με όλη τον υπόλοιπο οργανισμό, εκεί όπου τα data που παράγονται από το ΟΤ θα συναντιόνται με τα applications του ΙΤ.

Ομολογουμένως όλο και συχνότερα ακούγεται μέσα σε αυτές τις συζητήσεις για την σύγκλιση ΙΤ και ΟΤ και ο όρος Industry 5.0. Στην ουσία είναι μια «κατάσταση» στην οποία ΙΤ και ΟΤ είναι απόλυτα συντονισμένα αν όχι ενοποιημένα και η διάχυση του ψηφιακού στην επιχειρησιακή δομή είναι τέτοια που είναι δύσκολο -και μάλλον περιττό από ένα σημείο και μετά- να ξαναχωρίσουν. Η αλήθεια είναι ότι η γέφυρα ανάμεσα στο ΙΤ και το ΟΤ δεν είναι για όλους. Οδηγεί ταχύτατα στο μέλλον αλλά έχει μάλλον ακριβά «διόδια». Μπορεί να είδαμε πολύ μεγάλα άλματα ψηφιακού μετασχηματισμού στις επιχειρήσεις και στη χώρα μας τα τελευταία χρόνια, αλλά είμαστε ακόμα μακριά από την «απόλυτη» σύζευξη ΙΤ και ΟΤ που υπόσχεται το Industry 5.0. Αλλά ας δούμε που είμαστε μέσα από την άποψη των ειδικών της Ελληνικής αγοράς:

 

Γεώργιος Λιακέας ΙΤ / ΟΤ: Εμπόδια και Λύσεις

Ο Γεώργιος Λιακέας, ΙΤ Director, της MEGA PLAST Industrial Exporting S.A. παρουσιάζει τα εμπόδια στη σύγκλιση μεταξύ των τεχνολογιών πληροφορίας (ΙΤ) και την λειτουργική υποδομή (OT), αλλά τις βάσεις πάνω στις οποίες μπορεί η σύγκλιση αυτή να επιτευχθεί.

Η διαχείριση της εταιρική Τεχνολογίας Πληροφορίας γίνεται συνήθως από τον CIO, ενώ τα συστήματα ΟΤ συνήθως διαχειρίζονται από τον COO ή και από τους διευθυντές των παραγωγικών μονάδων. Ιστορικά, οι υλοποιήσεις ΙΤ και ΟΤ κάλυπταν διαφορετικά προβλήματα και ως εκ τούτου, εξελίχθηκαν σε σημαντικά διαφορετικές αρχιτεκτονικές και πρωτόκολλα.
Στις περισσότερες εταιρείες, δεν υπάρχει κοινή διακυβέρνηση που να καλύπτει το ΙΤ και το ΟΤ, και μόνο περιορισμένη κοινή διαχείριση και εκτέλεση δια-τμηματικών στρατηγικών και πολιτικών. Αυτό έχει ως αποτέλεσμα υψηλό βαθμό επικαλυπτόμενων διαδικασιών, που επιδεινώνεται από την έλλειψη διεπιστημονικών προφίλ και δεξιοτήτων.
Ορισμένες από τις πιο συγκεκριμένες προκλήσεις για τη σύγκλιση περιλαμβάνουν:
• Tην ανάγκη για χειροκίνητες μετατροπές δεδομένων
• Δεδομένα που είτε δεν συλλέγονται, είτε είναι κατακερματισμένα σε σιλό εντός των layers IT και ΟΤ
• Η έλλειψη ενός ολοκληρωμένου συστήματος διαχείρισης- ή πολλαπλά συστήματα χωρίς διασύνδεση
• Layers ελέγχου και εποπτείας χωρίς επαρκή διασύνδεση καθώς και αισθητήρες ή αναλύσεις, με ελάχιστη ενσωμάτωση σε συναφείς διαδικασίες
Αυτό το οργανωτικό χάσμα οδηγεί σε πρόσθετες προκλήσεις, όπως ασυνέπειες στα τεχνικά πρότυπα αλλά και στις πολιτικές για την ασφάλεια των πληροφοριακών συστημάτων.

Τα θεμέλια της σύγκλισης IT/OT
Για να αντιμετωπίσουν τις προκλήσεις σύγκλισης, οι εταιρείες μπορούν να μετασχηματίσουν το λειτουργικό μοντέλο IT/OT πριν προχωρήσουν σε τεχνικούς και αρχιτεκτονικούς μετασχηματισμούς. Θεωρώ ότι πέντε στοιχεία έχουν αποδειχθεί ιδιαίτερα σημαντικά για τη σύγκλιση των τεχνολογιών.
Κοινή διακυβέρνηση. Το πρώτο βήμα είναι η καθιέρωση της οργάνωσης, των ρόλων και των αρμοδιοτήτων για την τυποποίηση και τη συνοχή μεταξύ των διαδικασιών, των KPI, των δεξιοτήτων, των δεδομένων και των πολιτικών ασφάλειας.
Εναρμόνιση διαδικασιών. Αποτελεί βέλτιστη πρακτική η εναρμόνιση των κεντρικών και τοπικών (στις μονάδες Παραγωγής) διαδικασιών ΙΤ και ΟΤ για την αύξηση της συνεργασίας και την επίτευξη συγχρονισμένων ορόσημων για την υλοποίηση use cases ψηφιοποίησης. Η σαφής, κεντρική διακυβέρνηση, με σημεία ελέγχου που ορίζονται καθ’ όλη τη διάρκεια της διαδικασίας εναρμόνισης, συμβάλλει στην ενίσχυση της ευθυγράμμισης και στην επίλυση προβλημάτων.
Κοινά KPIs. Ένα κοινό σύνολο KPIs είναι απαραίτητο για την παρακολούθηση τόσο των συστημάτων ΙΤ όσο και των συστημάτων ΟΤ σε κύριες διαστάσεις, όπως η παραγωγικότητα, η συμμόρφωση στα χρονοδιαγράμματα, η ποιότητα και η ανθεκτικότητα. Αυτό το project βοηθά την επιχείρηση να κατανοήσει τα οφέλη των πιλοτικών εφαρμογών και υποστηρίζει τις προσπάθειες για την υιοθέτηση και την κλιμάκωσή τους. Η αυξημένη διαφάνεια βοηθά και στο γνωστό πρόβλημα της αντίληψης ότι το ΙΤ υπολειτουργεί.
Μετασχηματισμός δεξιοτήτων. Οι εταιρείες πρέπει να δημιουργήσουν νέες εσωτερικές ψηφιακές ικανότητες, όπως η διαχείριση των δεδομένων και οι cloud αρχιτεκτονικές, είτε μέσω εσωτερικής κατάρτισης είτε μέσω χρήσης συμβουλευτικών υπηρεσιών.
Κεντρική διαχείριση δεδομένων και ασφάλειας. Τα πρότυπα ασφαλείας του ΙΤ και του ΟΤ είναι ξεχωριστά και μπορεί να παραμείνουν έτσι. Ωστόσο, για τη διαχείριση και τη διατήρηση ενός υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο, τα δύο πρότυπα πρέπει να μοιράζονται ένα ενιαίο μοντέλο λειτουργίας, ώστε να διασφαλίζεται ότι οι έλεγχοι εφαρμόζονται με συνέπεια τόσο στα συστήματα ΙΤ όσο και στα συστήματα ΟΤ».

Κωνσταντίνος Φατόλας: Στον δρόμο προς την Σύγκλιση IT & OT
Ο Κωνσταντίνος Φατόλας – Executive Director, Information Technology & Digital Strategy • Information Technology & Digital Strategy Division της Mytilineos παρουσιάζει τον ρόλο ς των υποδομών στην σύγκλιση ΙΤ και ΟΤ και ποιες οι βασικότερες προϋποθέσεις, ειδικά σε έναν οργανισμό του μεγέθους και των δραστηριοτήτων της MYTILINEOS.
«Το IT (Information Technology) τείνει να ενσωματώνει τεχνολογίες αιχμής, ενώ το OT (Operational Technology) σε μεγάλο βαθμό εξαρτάται από την τεχνολογική εξέλιξη του εξοπλισμού που υποστηρίζει και το οποίο δεν έχει τις ίδιες ανάγκες αλλαγής (ή τουλάχιστον δεν είχε μέχρι πρόσφατα). Οι δύο χώροι λειτουργούν ξεχωριστά λόγω της φύσης και της ανάγκης που εξυπηρετούν. Αν και συμβάλουν στην αποτελεσματικότητα και την επιχειρησιακή συνέχεια, έχουν διαφορετικές προτεραιότητες και στόχευση: το μεν IT στοχεύει στην βελτιστοποίηση των διαδικασιών και την διασφάλιση των πληροφοριών, το δε OT στην ασφάλεια των εργαζομένων και την βελτιστοποίηση της παραγωγής.

Η σύγκλιση αφορά ουσιαστικά στην εγκαθίδρυση ενός συνεργατικού μοντέλου, όπου από το OT συλλέγεται ένα μεγάλο πλήθος δεδομένων, το οποίο διαβιβάζεται στο IT προς επεξεργασία και αναλύσεις. Είτε με χρήση εργαλείων (όταν ο στόχος είναι συγκεκριμένος), ή με εφαρμογή αλγορίθμων μηχανικής μάθησης που θα ανακαλύψουν συσχετίσεις και σημαντικές παραμέτρους λειτουργίας που επηρεάζουν το αποτέλεσμα. Φυσικά, ισχύουν προϋποθέσεις για μία παραγωγική σύγκλιση. Απαιτούνται επενδύσεις για αναβάθμιση του τεχνολογικού εξοπλισμού OT και εγκατάσταση κατάλληλων συστημάτων για την συλλογή των δεδομένων.

Στην μεριά του IT απαιτείται ένα data warehouse με τη δυνατότητα επεξεργασίας μεγάλου αριθμού δεδομένων (big data) και με τις κατάλληλες τεχνολογίες να μετασχηματίσει αυτά τα δεδομένα σε αξιοποιήσιμη πληροφορία, εμπλουτίζοντας τα με πληροφορίες από τα υπόλοιπα enterprise συστήματα (πχ ERP). Η κλιμάκωση είναι μία μεγάλη πρόκληση για αυτά τα συστήματα, καθώς τα δεδομένα που συλλέγονται από τον χώρο του OT λόγω μεγέθους δύναται να κατακλύσουν το δίκτυο και τα συστήματα επεξεργασίας, καθιστώντας το εγχείρημα είτε πολύ ακριβό, ή μη αξιοποιήσιμο. Η διακυβέρνηση του ψηφιακού μετασχηματισμού σε αυτό το σημείο είναι πολύ σημαντική – ιδιαίτερα στα έργα που έχουν πολλούς και διαφορετικούς εμπλεκόμενους- καθώς θα δώσει το πλαίσιο σχεδίασης, εφαρμογής και αξιολόγησης της κάθε προσπάθειας, ξεκινώντας από ένα αναλυτικό business case μέσα στο οποίο θα περιγράφεται και θα συμφωνείται από όλες τις πλευρές το επιθυμητό αποτέλεσμα, το σχέδιο δράσης, ο υπολογισμός του κόστους και τέλος ο ρόλος του καθενός.

Ταυτόχρονα με τις ευκαιρίες που δημιουργούνται από μία τέτοια σύγκλιση, πρέπει να διαχειριστούμε με πρόληψη και προσοχή τα ρίσκα λειτουργίας. Το κυριότερο αφορά στην κυβερνο-ασφάλεια, καθώς η μετάδοση των δεδομένων πρέπει να συμβαίνει με μια αρχιτεκτονική που να διέπεται από γενικότερο πλαίσιο ασφάλειας και κανόνες που καλύπτουν επαρκώς τις απαιτήσεις τόσο σε επίπεδο IT όσο και OT. Η διακυβέρνηση επίσης των δεδομένων είναι σημαντική, διασφαλίζοντας την πρόσβαση στα δεδομένα, καθώς και την ιχνηλασιμότητα τους για λόγους διαφάνειας. Ιδιαίτερη δε προσοχή πρέπει να δίδεται και στην διασφάλιση της πνευματικής ιδιοκτησίας.

Η περίπτωσης της MYTILINEOS
Η MYTILINEOS, λόγω της διαφορετικότητας των δραστηριοτήτων της, διαθέτει ένα μεγάλο περιβάλλον εφαρμογής καλών πρακτικών σε αυτό τον τομέα, άρα και ευκαιριών. Για αυτό και εφαρμόζει μια ψηφιακή στρατηγική η οποία είναι εστιασμένη στο αποτέλεσμα με στόχο να μετατρέψει τις ευκαιρίες σε δυνατότητες, με στόχο:
• Αύξηση παραγωγικότητας
• Αυξημένη ορατότητα στην παραγωγή με δυνατότητα παρέμβασης σε πραγματικό χρόνο
• Μείωση κόστους
• Μείωση κατανάλωσης ενέργειας
• Μείωση του περιβαλλοντικού αποτυπώματος
Η επίτευξη σύγκλισης ωστόσο συχνά δεν επιτυγχάνεται με έτοιμες λύσεις. Σε αυτές τις περιπτώσεις είναι προτιμότερο να ξεκινά κανείς με επιλεγμένες, μικρότερης εμβέλειας πρακτικές, να τις βελτιώνει στα πλαίσια μιας λογικής συνεχούς προόδου και σταδιακά να φτάνει σε ένα καλύτερο αποτέλεσμα. Σε ένα τέτοιο πλαίσιο, επιτυγχάνεται και η σύγκλιση σταδιακά και με ουσιαστικό τρόπο.

Η MYTILINEOS έχοντας αναγνωρίσει την αναγκαιότητα του ψηφιακού μετασχηματισμού από νωρίς, έχει ξεκινήσει δέσμη ενεργειών προς αυτή τη κατεύθυνση.
Αρχικά έχει σχεδιαστεί και βελτιώνεται συνεχώς, ένα λειτουργικό μοντέλο λειτουργίας του ψηφιακού μετασχηματισμού, ώστε να υπάρχει η απαραίτητη σύγκλιση και η εστίαση σε στόχους που συνάδουν με την επιχειρηματική στρατηγική. Οι προϋποθέσεις για αυτό ποικίλουν, από τεχνολογικές αναβαθμίσεις και αλλαγές στην αρχιτεκτονική των συστημάτων, την εκπαίδευση του προσωπικού και την ανάπτυξη δεξιοτήτων, ως τη διαχείριση της αλλαγής ώστε να επιτευχθεί κοινή κουλτούρα.

Παράλληλα η επένδυση σε τεχνολογίες αιχμής στον τομέα της διαχείρισης δεδομένων, η εγκατάσταση των κατάλληλων πλατφορμών για την συλλογή δεδομένων από το OT περιβάλλον και η τεχνογνωσία που αναπτύσσεται εσωτερικά, έχουν δημιουργήσει τις υποδομικό υπόβαθρο, ώστε να είμαστε σε θέση να αξιοποιούμε σήμερα την τεχνητή νοημοσύνη και τη μηχανική μάθηση εφαρμόζοντας την με διάφορες πρακτικές σε δραστηριότητες της Ενέργειας και της Μεταλλουργίας.
Στα άμεσα σχέδια μας είναι η επέκταση των καλών πρακτικών, η αύξηση της ταχύτητας του μετασχηματισμού, με την μεγαλύτερη συμβολή όλο και περισσοτέρων τμημάτων της εταιρίας στο εγχείρημα, πάντα με εστίαση στο αποτέλεσμα και με την λογική της συνεχούς προόδου.

 

Μαρία Μποζούδη:Γεφυρώνοντας τις ανάγκες κυβερνοασφάλειας συστημάτων ΙΤ/ΟΤ στη βιομηχανία
Η Μαρία Μποζούδη, Senior Advisor στον Τομέα Βιομηχανίας, Ανάπτυξης, Τεχνολογίας & Καινοτομίας του ΣΕΒ αναλύει το ζήτημα της κυβερνοασφάλειας όπως προκύπτει από το άνοιγμα του ΟΤ από τις τεχνολογίες πληροφορίας.

Μια από τις μεγαλύτερες προκλήσεις του ψηφιακού μετασχηματισμού αφορά την ασφάλεια των επιχειρησιακών τεχνολογιών (OT) που εξυπηρετούν 24/7 τις ανάγκες της φυσικής διαδικασίας παραγωγής. Σήμερα, τα ίδια βιομηχανικά συστήματα που αναπτύχθηκαν για να λειτουργούν ανεξάρτητα και αυτόνομα, σε στεγανά περιβάλλοντα, είναι προσβάσιμα με απομακρυσμένους τρόπους, και αλληλεπιδρούν με συστήματα ΙΤ, τα οποία μπορεί να περιλαμβάνουν χιλιάδες Η/Υ και συσκευές ΙοΤ, και εκατοντάδες εφαρμογές. Η αλληλεπίδραση αυτή γεννά κινδύνους, καθώς οι συνήθεις πρακτικές ασφάλειας ΙΤ δεν είναι πάντα συμβατές με τη φύση των συστημάτων ΟΤ. Για παράδειγμα, είναι δύσκολο να εφαρμοστούν αυτοματοποιημένες αξιολογήσεις κινδύνου, έλεγχοι ασφαλείας ή διαγνωστικά anti-virus χωρίς διακοπή εργασιών, ενώ τα patches ΟΤ απαιτούν συγκατάθεση του κατασκευαστή.

Με 6 στις 10 επιχειρήσεις παγκοσμίως να οδηγείται σε αύξηση τιμών έπειτα από μια κυβερνοεπίθεση και μέχρι 60% πιθανότητα να επηρεαστούν συνεργάτες, πελάτες και προμηθευτές από ένα περιστατικό, βήματα για τον ασφαλή συγκερασμό των συστημάτων ΙΤ/ΟΤ είναι απαραίτητα για την ανθεκτικότητα και ανταγωνιστικότητα της ελληνικής βιομηχανίας. Με την πρόσφατη έκδοση Οδηγού Κυβερνοασφάλειας, ο ΣΕΒ προτείνει στις ελληνικές επιχειρήσεις διαδικασίες και πρακτικές για να ενισχύσουν την ετοιμότητα των IT/OT συστημάτων τους στην εποχή Ι4.0 και να καρπωθούν ωφέλειες σε επίπεδο επιχειρησιακής συνέχειας, κόστους αντιμετώπισης επιθέσεων, χρόνου διακοπής εργασιών για ανάκαμψη, και αναβάθμισης της εταιρικής τους φήμης.
Είναι γεγονός πως η διασύνδεση ΙΤ/ΟΤ αυξάνει την έκθεση των ΟΤ σε απειλές, μεγεθύνοντας τους κινδύνους για κοστοβόρες διακοπές σε βιομηχανικές εργασίες και για πλήγματα σε κρίσιμες υποδομές. Ενδεικτικά, το 2021 αναφέρθηκαν 64 OT περιστατικά κυβερνοασφάλειας, αυξημένα κατά 140% σε σχέση με το 2020. Περίπου 35% αυτών είχαν φυσικές συνέπειες, με εκτιμώμενες ζημίες ανά περιστατικό $140εκατ.

Ποιες είναι, λοιπόν, οι προκλήσεις για την αναβάθμιση της κυβερνοασφάλειας ΟΤ;

Πρώτον, πρόκειται για παλαιά συστήματα, που συχνά μετρούν κάποιες δεκαετίες ζωής και διαθέτουν γνωστά τρωτά σημεία. Μάλιστα σε κάποια συστήματα ΟΤ παλαιότερης γενιάς δεν υφίσταται καν κατασκευαστική πρόβλεψη για ελέγχους κυβερνοασφάλειας. Δεύτερον, υπάρχουν συχνά ασαφείς ρόλοι μεταξύ των ομάδων ΟΤ και ΙΤ για θέματα διακυβέρνησης της κυβερνοασφάλειας, δημιουργώντας σύγχυση ως προς τις σχετικές αρμοδιότητες και ευθύνες. Τρίτον, παρατηρείται ελλιπής ευαισθητοποίηση της Διοίκησης γύρω από τις επιπτώσεις των κυβερνοκινδύνων στα συστήματα ΟΤ, με αποτέλεσμα να μην προτεραιοποιείται υψηλά η ασφάλειά τους. Τέταρτον, σημειώνεται ανεπάρκεια έμπειρων ή/και αμφιδέξιων στελεχών στην κυβερνοασφάλεια και τους αυτοματισμούς, που μπορούν να προσεγγίσουν ολοκληρωμένα την κυβερνοασφάλεια ΙΤ/ΟΤ.

Υπάρχουν λύσεις και καλές πρακτικές; Σε βιομηχανίες που επιτυγχάνουν υψηλά επίπεδα κυβερνοασφάλειας ΟΤ, βλέπουμε ότι οι σχετικές ευθύνες εντάσσονται στις αρμοδιότητες CISO/CIO. Τείνουν, επίσης, να δημιουργούν τοπικά κέντρα ασφαλείας λειτουργιών (SOCs) και δικτύων (NOCs), που επιτρέπουν, μεταξύ άλλων, την ορατότητα της αρχιτεκτονικής και της κατάστασης των συστημάτων ΙΤ και ΟΤ, ακόμη και σε πραγματικό χρόνο. Επιπλέον, επενδύουν σε αυτοματισμούς και προγνωστικούς ελέγχους, πχ μέσω εφαρμογών ψηφιακών διδύμων, ενώ παρακολουθούν συστηματικά τα οικονομικά κόστη που συνδέονται με τους κινδύνους κυβερνοασφάλειας, με τακτικές αναφορές στη Διοίκηση. Τέλος, πραγματοποιούν αξιολογήσεις κυβερνοασφάλειας σύμφωνα με τις υποχρεώσεις συμμόρφωσης στον κλάδο όπου δραστηριοποιούνται, και δίνουν κίνητρα και ευκαιρίες εξειδικευμένης κατάρτισης στα αρμόδια στελέχη.

Βήματα προς τις παραπάνω κατευθύνσεις είναι καθοριστικά για την ασφαλή ψηφιακή μετάβαση της ελληνικής βιομηχανίας, και την πλοήγηση των επιχειρήσεων στο σύνθετο περιβάλλον ευκαιριών και απειλών της ψηφιακής εποχής.