Uno degli elementi che può portare grandi benefici al paradigma di Industry 4.0 è la convergenza sempre più stretta tra IT (Information Technology) e OT (Operational Technology). Per il personale OT che opera negli stabilimenti industriali, infatti, poter contare sugli strumenti di gestione della rete e della sicurezza tipici degli ambienti IT costituisce un grande vantaggio per avere piena visibilità sul network aziendale, sul funzionamento della sensoristica dell’Industrial IoT, nonché per usufruire di quegli algoritmi di machine learning messi a disposizione dal cloud. Inoltre, all’interno di un ecosistema convergente IT/OT, che eredita il meglio dell’evoluzione IT verso modelli sempre più “software-defined”, si possono introdurre meccanismi di ottimizzazione che fanno leva sulla diminuzione dello sforzo operativo in virtù soprattutto dei meccanismi “embedded” di automazione.

In assenza dell’automazione, l’insorgere di un problema sulla rete o su un dispositivo connesso può determinare il rallentamento o perfino l’arresto della produzione, nell’attesa che si riesca a individuare quale sia la causa alla radice del problema. Senza automazione, fra l’altro, è più difficoltosa l’applicazione di configurazioni coerenti di rete e non si dispone di strumenti efficaci per gli aggiornamenti periodici che è necessario prevedere dopo l’implementazione iniziale. A tutto questo risponde Cisco DNA Center, la soluzione software-defined per l’automazione delle reti industriali che offre una visione integrale all’IT e all’OT, insieme a una serie di funzionalità che aiutano a eseguire in modo coerente e scalabile le principali attività di manutenzione della rete.

 

Cisco DNA Center, il “controller” dell’infrastruttura di rete

Cisco DNA Center può essere considerato una sorta di “controller” dell’infrastruttura di rete. La sua adozione oggi viene incontro a un’evoluzione del networking delle reti industriali verso modelli IT standard che rischia di trovare impreparati i team operativi OT. La mancanza di competenze specifiche, infatti, si riverbera spesso in installazioni che, con il tempo, manifestano configurazioni incoerenti, immagini software dei dispositivi di rete non uniformi e impostazioni di sicurezza errate. Tutto questo espone il sistema a maggiori rischi di cybersecurity, oltre a non garantire quella connettività end-to-end necessaria a mantenere alti livelli di disponibilità.

Analogamente a quanto avviene per i sistemi di automazione industriale, che si basano sulla distribuzione e sul funzionamento coerente, ripetibile e manutenibile di sensori, controllori e altre apparecchiature, Cisco DNA Center applica i medesimi criteri all’infrastruttura di rete. Tramite la sua automazione, alcuni dei vantaggi che è in grado di assicurare sono i seguenti:

  • scoprire l’infrastruttura di rete esistente, aggiungendola all’inventario e stabilendo la telemetria;
  • offrire una vista della topologia di rete con informazioni chiave sul suo stato;
  • utilizzare Cisco Network Plug and Play per rilevare e fornire automaticamente una nuova infrastruttura di rete;
  • fare il backup delle configurazioni di rete per procedere alla sostituzione dell’’infrastruttura di rete malfunzionante;
  • controllare le configurazioni incoerenti e rilasciare gli aggiornamenti in modo scalabile e costante;
  • eseguire controlli di conformità per configurazioni e immagini software;
  • mantenere un registro di controllo per tutte le modifiche alla rete ai fini dell’attribuzione delle responsabilità.

 

Non solo automazione, ma anche sicurezza oltre l’industrial DMZ

La digitalizzazione pervasiva delle operation è accompagnata dall’esplosione nell’uso di dispositivi IoT anche nei contesti industriali, con la conseguente necessità di monitorarne sicurezza e funzionamento all’interno delle reti. Questo comporta un approccio più innovativo rispetto a quelli tradizionalmente in uso, che vedono per esempio l’impiego di firewall nella demilitarized zone (DMZ) industriale progettata per tenere separate le reti IT da quelle OT. La DMZ rappresenta il minimo di sicurezza e consiste nel configurare una zona industriale distinta dalle altre, zona che tuttavia diventa insufficiente man mano che viene collegato un numero elevato di dispositivi, vengono abilitati ulteriori accessi remoti e si costruiscono nuove applicazioni.

Pur mantenendo perciò la sua validità, è importante aggiungere alle DMZ principi di sicurezza dell’IT, come quello dello zero-trust che si basa su politiche di accesso e di segmentazione della rete, su una più profonda visibilità degli endpoint connessi, sul loro ruolo nelle operation e sulla loro interazione con altri endpoint. Per questo Cisco DNA Center, grazie all’integrazione con Cyber Vision e Identity Services Engine (ISE), aumenta la protezione delle operation nei contesti industriali segmentando le comunicazioni all’interno dello shop floor e della DMZ, rilevando comportamenti anomali negli Industrial Control System (ICS), contendo gli eventuali attacchi malware e, in definitiva, facendo convergere sicurezza IT e OT.

A questi benefici per la sicurezza, si aggiungono tutti gli altri che vanno dall’aumento dell’efficacia e dei tempi di attività delle apparecchiature alla riduzione dei costi operativi, dalla semplificazione nella gestione della rete per IT e OT, fino al miglioramento delle prestazioni della rete. Ecco perché Cisco DNA Center si candida a fare la differenza per trasformare le reti che caratterizzeranno sempre di più le smart factory di Industry 4.0.