Suporte à transformação digital com componentes legados
A transformação digital (DX) promete maior competitividade, processos otimizados e lucratividade por meio de big data, juntamente com melhores relações com funcionários e clientes. A coleta de dados é essencial no ambiente orientado a dados do século 21 e requer componentes flexíveis e interconectados. As empresas precisarão de pessoas com habilidades especializadas para implementar e otimizar tudo isso. Além disso, cada empresa terá que trabalhar com seus planos DX exclusivos e ambiente de TI existente.
Componentes herdados podem limitar os esforços de DX
Os esforços de DX são normalmente divididos em três fases:digitalização (transição de dados analógicos para digitais), digitalização (processamento e análise de dados digitais) e transformação digital (com base na digitalização para otimizar o negócio).
A primeira fase, digitalização, pode ser afetada pela dependência de componentes legados, particularmente em ambientes de sistema de controle industrial (ICS). A necessidade de digitalizar informações para seguir em frente com os esforços de DX pode criar vários desafios entre os ativos de TI e de tecnologia operacional (OT). Por exemplo:
- As organizações podem não ser capazes de encontrar indivíduos com experiência para manter ou modificar os componentes do sistema legado.
- A integração com serviços em nuvem e outros sistemas pode ser difícil com componentes legados que não suportam as tecnologias de comunicação mais recentes, como Transport Layer Security (TLS) versão 1.3 ou Simple Message Block (SMB) versão 3.
- A implantação de dispositivos inteligentes, também conhecidos como Internet das Coisas (IOT) ou Internet das Coisas Industrial (IIOT), pode ser limitada pela segmentação de rede legada (por exemplo, o Modelo Purdue de Fabricação Integrada por Computador mostrado na Figura 1) para isolar Componentes ICS do ambiente corporativo e da Internet para reduzir os riscos representados por vírus e agentes mal-intencionados.
A realidade do DX com sistemas legados
Por que nem todos estão atualizando todos os seus dispositivos para perceber os benefícios do DX? Muitas razões. É difícil encontrar orientação prática para planejar e tomar decisões DX. Além disso, podem faltar recursos financeiros e pessoal para dar suporte aos componentes atualizados. Em ambientes ICS, é difícil validar a segurança de dispositivos atualizados, então outra barreira é igualar o nível de confiança que as pessoas têm em componentes legados.
Tentar atender às prioridades de DX de uma empresa usando componentes legados pode resultar em implementações híbridas que afetam a segurança, disponibilidade e cibersegurança. Por exemplo, a criação de um sistema com ponte ou multihomed que conecta componentes legados às infraestruturas de coleta de dados ou serviços em nuvem pode resolver os problemas de conectividade e compartilhamento de dados (consulte a Figura 2). No entanto, isso pode anular as proteções estabelecidas pelos controles de isolamento e comunicação de rede para proteger os componentes legados.
A conexão de componentes legados para dar suporte à coleta de dados DX sem afetar os recursos operacionais ou a segurança requer um planejamento cuidadoso. Em alguns casos, uma abordagem híbrida pode funcionar onde os dispositivos enviam dados para sistemas locais que residem nos níveis 2 e 3 do modelo Purdue, por exemplo, um historiador de dados ou sistema de borda.
Isso pode permitir o acesso a fluxos de dados aprovados sem conectar-se diretamente a componentes ou redes OT sensíveis. No geral, encontrar o método mais seguro para atingir as metas de DX e, ao mesmo tempo, proteger pessoas, processos e tecnologia não é fácil e requer um esforço colaborativo entre os membros da equipe de TI e OT.
Considerações sobre segurança cibernética para DX
As mudanças no ambiente devem considerar os objetivos de segurança cibernética e DX para minimizar os riscos organizacionais. NIST SP 800-37 Rev. 2, Estrutura de gerenciamento de risco para sistemas de informação e organizações:uma abordagem do ciclo de vida do sistema para segurança e privacidade fornece orientação para o estabelecimento de uma abordagem de gerenciamento de risco para organizações. Um aspecto importante é ter um programa de segurança cibernética. Um equívoco que ouço com frequência é que a segurança cibernética é um problema de TI ou de tecnologia. Embora desejemos que isso seja verdade, a realidade é que a segurança cibernética abrange toda a organização. A Estrutura NIST para Melhorar a Infraestrutura Crítica da Cibersegurança e o NISTIR 8183 Rev. 1, Estrutura de Segurança Cibernética Versão 1.1 Perfil de Fabricação, são guias que podem ajudar as organizações a abordar os desafios ou definir e implementar um programa de segurança cibernética de forma metódica e consistente. Com um programa de gerenciamento de risco e segurança cibernética em vigor, as organizações podem avaliar as mudanças no ambiente para verificar se atendem às suas metas de DX e, ao mesmo tempo, minimizam os riscos de segurança cibernética. Embora sempre haja risco, o segredo é as organizações encontrarem o equilíbrio que minimiza os riscos e, ao mesmo tempo, atendem aos requisitos organizacionais, regulatórios e de segurança cibernética.
Conforme mencionado anteriormente, os componentes legados podem adicionar complexidade à implementação de DX e cibersegurança. O planejamento cuidadoso e o teste, sempre que possível, são fortemente recomendados. Com base no NISTIR 8183, o NIST também publicou o Guia de Implementações de Exemplo de Nível de Baixo Impacto do Perfil de Fabricação da Estrutura de Segurança Cibernética para fornecer uma abordagem mais quantitativa para determinar o impacto de desempenho em ambientes ICS ao implementar controles comuns de segurança cibernética com base nas orientações e recomendações do NIST SP 800- 82 Rev. 2, Guia para Segurança de Sistemas de Controle Industrial (ICS).
A Rede Nacional MEP ™ pode ajudá-lo a planejar e implementar DX
Mais interconexões de suporte à coleta de dados rápida e precisa são necessárias para atingir os objetivos de DX e a abordagem de cada empresa dependerá dos tipos de componentes legados dentro do ambiente. Embora a atualização de componentes legados seja ideal, a realidade é que muitas empresas precisam oferecer suporte a DX com sua tecnologia existente. Ao planejar, as organizações devem equilibrar cuidadosamente a forma de integração com seus processos e dispositivos existentes e, ao mesmo tempo, proteger seu pessoal, dados e dispositivos.
Implementar DX pode ser uma tarefa difícil, mas é gerenciável com planejamento cuidadoso, colaboração entre a equipe de TI e OT da empresa e o uso de recursos valiosos, como publicações NIST e a Rede Nacional MEP.
A Rede Nacional MEP pode ajudar as empresas a encontrar o equilíbrio certo por meio do planejamento estratégico e oferecer orientação para investimentos em DX. Entre em contato com o MEP Center do seu estado para obter mais informações sobre os serviços oferecidos em todo o país e em Porto Rico.
Tecnologia industrial
- Otimizando a transformação digital na manufatura de CPG
- Explorando a transformação digital com Fiix e IDC
- Plataformas de rede digital:a transformação é uma jornada
- Transformação da cadeia de suprimentos com um toque humano
- Planeje o sucesso na transformação digital
- O que é transformação digital na manufatura?
- 7 Motores da Transformação Digital
- Desafios da Transformação Digital na Manufatura
- Desafios que os OEMs de petróleo e gás enfrentam com a transformação digital e como a IIoT ajuda
- Transformação da manufatura digital:uma resolução de ano novo