Technologie opérationnelle vs technologie de l’information expliquée

Qu’est-ce que la technologie de l’information?

L’informatique est la plus reconnaissable de ces deux technologies et représente l’infrastructure critique requise pour le traitement des données. C’est aussi – sans doute peut-être – la plus mature et la plus avancée des technologies jumelles.

Les systèmes informatiques sont généralement orientés données, servant de référentiels pour les informations d’entreprise et mettant ces données à la disposition des applications liées à l’entreprise et des personnes qui ont utilisé ces applications. Le rôle de l’informatique est vaste et extrêmement diversifié, couvrant les systèmes de contrôle et de suivi des activités comptables, des ventes et du marketing, du support client, du traitement de la paie et de la gestion des ressources humaines.

Physiquement, l’informatique comprend les composants familiers des systèmes informatiques, y compris les serveurs, les systèmes de stockage, les équipements de réseau et les appareils des utilisateurs finaux.

Au cours des deux dernières décennies, la définition de l’informatique s’est élargie pour inclure les services basés sur le cloud et les appareils informatiques mobiles, offrant à l’informatique une présence à la fois locale et à distance. La connectivité à Internet est le principal catalyseur des opérations informatiques à distance et dans le cloud et constitue également une préoccupation majeure en matière de sécurité.

Qu’est-ce que la technologie opérationnelle ?

L’OT existe également depuis longtemps, mais il n’a acquis sa propre identité que lorsque l’automatisation a été introduite dans les systèmes de fabrication et industriels, ainsi que la nécessité de mettre en réseau des appareils automatisés pour obtenir un contrôle approprié sur les appareils et les processus d’usine.

Aujourd’hui, OT fait référence au réseau d’appareils et de logiciels utilisés dans les systèmes de contrôle industriels, de fabrication et de processus. Les types d’appareils qui s’accrochent aux réseaux IoT couvrent toute la gamme des capteurs, relais et autres circuits à usage unique dans les ateliers jusqu’aux ordinateurs portables et smartphones des utilisateurs finaux. Pour la plupart, cependant, OT prend en charge des équipements spécialisés qui capturent et relayent les données pour permettre aux équipements industriels d’effectuer des tâches spécifiques. En règle générale, ces installations IoT sont appelées systèmes de contrôle industriel (ICS).

La gestion d’un SCI est souvent assurée par un logiciel de contrôle de supervision et d’acquisition de données, qui gère une partie de la collecte et du traitement des données, ainsi que des équipements de surveillance.

Contrairement à l’informatique, qui a tendance à changer de vitesse et à mettre à jour fréquemment le micrologiciel, les appareils OT peuvent être mis en place et laissés fonctionner pendant de nombreuses années. Ainsi, tant qu’ils semblent faire leur travail correctement, ils peuvent ne pas être mis à jour régulièrement.

OT vs IT : principales différences

L’OT et l’IT sont tous deux des structures techniques basées sur le réseau qui relient des centaines ou des milliers d’équipements, mais au-delà de cette topologie de base, il y a plus de dissemblances que de caractéristiques communes.

Même les réseaux portent des différences distinctives. Les réseaux informatiques fonctionnent généralement sur une poignée de systèmes d’exploitation standardisés, notamment Windows et Linux. Les environnements IoT industriels (IIoT) prenant en charge l’OT peuvent s’exécuter sur les systèmes d’exploitation du réseau informatique, mais il existe également un certain nombre de systèmes d’exploitation propriétaires qui ont tendance à être davantage basés sur les rôles et sont souvent adaptés à une industrie ou à des processus industriels spécifiques. Dans certains cas, les entreprises modifieront un système d’exploitation standard pour en développer un qui correspond à leurs besoins uniques.

Les protocoles de communication que les infrastructures IT et OT peuvent utiliser peuvent également varier. La majorité des réseaux informatiques sont basés sur Ethernet, qu’ils soient connectés par câble ou sans fil. Tout ou partie d’un réseau OT peut également utiliser Ethernet comme protocole, mais comme une seule implémentation IoT peut potentiellement couvrir une zone géographique beaucoup plus large qu’un réseau informatique, d’autres protocoles sont utilisés, tels que LTE – principalement 4G, avec adoption de la 5G en pleine croissance — et des communications étendues à faible consommation dans un certain nombre d’implémentations, y compris NB-IoT et Lora.

Bien que les réseaux OT et IT soient effectivement des canaux de transfert de données, la taille des données et la vitesse à laquelle elles sont transmises, analysées et utilisées sont différentes.

L’OT est plus axé sur les appareils que l’informatique et utilise des données en temps réel pour surveiller et contrôler les appareils physiques – dans certains cas, en exerçant ce contrôle presque instantanément pour s’assurer que les processus s’exécutent correctement sans interruption et que les systèmes de sécurité des travailleurs ne sont pas compromis.

L’informatique est centrée sur l’utilisateur et les données et utilise souvent des données historiques pour les analyses liées au support client, aux rapports de back-office, au marketing, etc. Généralement, les administrateurs informatiques sont plus attentifs à un risque de sécurité qui pourrait mettre en péril les données qu’au bien-être physique de ses utilisateurs.

Qu’est-ce que la convergence IT/OT ?

Dans ses termes les plus simples, la convergence IT/OT consiste à fusionner les deux réseaux distincts et à partager les données que chacun collecte et distribue. Dans le monde réel, cependant, la convergence est souvent un processus difficile et chronophage qui implique de réunir deux équipes ayant travaillé indépendamment pour mettre en commun leurs ressources et leur expertise.

La convergence, c’est aussi partager des données et renforcer la sécurité. Une grande partie des données relatives aux machines et aux processus que les systèmes OT collectent peuvent être utiles au côté externe de l’entreprise pour la prévision, la planification et le contrôle de la chaîne d’approvisionnement. À l’inverse, l’environnement OT peut utiliser les données commerciales hébergées par l’informatique pour ajuster les systèmes de production pour une plus grande efficacité.

De nombreuses entreprises se lancent dans la convergence principalement pour améliorer leurs processus de sécurité. Cet effort implique souvent de trouver des moyens d’adopter des mesures de sécurité informatique traditionnelles pour l’environnement IoT plus large et axé sur les appareils pris en charge par OT. La sécurité de l’IoT peut être particulièrement délicate compte tenu du nombre et des types d’appareils connectés au réseau, ce qui augmente considérablement la surface d’attaque potentielle.

Avantages de la convergence informatique et OT

Le principal avantage de la convergence est souvent le coût. Le maintien de deux réseaux séparés – et peut-être étendus – est une proposition coûteuse. En fusionnant les réseaux, il pourrait être possible de réduire la quantité d’équipement réseau requis, car certaines parties du réseau convergé finiront par remplir une double fonction, desservant à la fois les côtés industriels et front-office d’une entreprise.

Un réseau physique convergé facilite également le partage des données, ce qui, comme indiqué, peut profiter aux processus exécutés des deux côtés de l’entreprise. Mais cela peut également signifier que les données peuvent être traitées plus immédiatement et que les ressources de stockage de données peuvent être combinées pour un avantage économique supplémentaire. L’informatique et les unités commerciales qu’elle prend en charge seront plus intelligentes lorsque les données en temps réel d’OT seront incorporées dans leurs ensembles de données pour une analyse améliorée, permettant des pratiques telles que la fabrication juste à temps et une gestion de la chaîne d’approvisionnement généralement plus intelligente.

Le personnel OT peut combiner les données de vente et de marketing de l’informatique avec les données volumineuses qu’il collecte pour contrôler plus efficacement les processus de fabrication afin que le produit des produits qui se vendent le mieux puisse être augmenté tandis que la fabrication de produits mal vendus peut être réduite.

L’IA et l’apprentissage automatique devenant de plus en plus importants dans les applications pour les environnements OT et IT, il est logique de synchroniser leurs capacités à interpréter et à agir sur les données plus efficacement. Par exemple, TinyML apporte des capacités d’apprentissage automatique à de plus en plus d’appareils de point de terminaison IoT ; l’intégration de leurs capacités d’apprentissage automatique avec d’autres applications basées sur l’IA promet des avantages pour les environnements OT et IT.

Les connexions avec des organisations externes sont également devenues importantes pour les deux environnements, de sorte que la combinaison de leurs réseaux et de leurs connexions réseau peut leur être également bénéfique. Pour certains environnements IoT, tels que la distribution d’énergie à partir de centrales électriques, la connectivité externe est indispensable. Et les réseaux informatiques traditionnels reposent depuis longtemps sur la connectivité à distance, souvent via des services basés sur le cloud, pour rester en contact avec les fournisseurs et les clients.

Surmonter les obstacles à la convergence IT/OT

La convergence IT/OT est un défi important qui implique de modifier les procédures pour les deux disciplines techniques. Certains des obstacles que les organisations doivent surmonter comprennent :

• Échelle de connectivité. OT connecte généralement beaucoup plus d’appareils qu’un réseau informatique. Le grand nombre d’appareils impliqués dans un effort de convergence doit être pris en compte avant la convergence des réseaux.
• Inventaire des appareils. Tout ce qui est connecté aux réseaux OT et IT doit être pris en compte pour garantir que les appareils ne restent pas non sécurisés ou orphelins. Les communications entre divers appareils doivent être testées et confirmées.
• Firmware et autres mises à jour. Dans le cadre de ses efforts de sécurité, le service informatique a tendance à mettre l’accent sur les mises à jour du micrologiciel et du logiciel système pour garantir qu’aucune vulnérabilité n’est exposée. OT, d’autre part, peut héberger des appareils qui sont utilisés pendant de nombreuses années et peuvent avoir un logiciel obsolète – ou même ne plus être pris en charge. Ces problèmes doivent être résolus pour garantir que les terminaux ne présentent pas de vulnérabilités supplémentaires.
• Chiffrement. Les systèmes convergés doivent chiffrer toutes les communications entre les appareils et les autres ressources de traitement.
• Ajustez pour différents types de données. Les systèmes sont souvent adaptés aux types de données qu’ils collectent et transmettent. Par exemple, les données OT sont généralement très petites et volumineuses, tandis que les données informatiques peuvent aller de petits fichiers à d’énormes fichiers multimédias. Certains réglages des ressources réseau et de stockage peuvent être nécessaires, car les données sont mélangées plus fréquemment dans un environnement OT/IT convergé.
• Demandez une nomenclature du logiciel. Il s’agit d’une liste de tous les composants logiciels et de leurs sources qui entrent dans un appareil généralement déployé dans un environnement IoT. Il s’agit d’une pratique relativement nouvelle de la part des fournisseurs de produits, mais il s’agit d’une étape importante dans la résolution des problèmes liés à la variété et à l’âge des appareils IoT.