Vous faites probablement mal votre implémentation IIoT

L'Internet industriel des objets promet un bond en avant dans l'automatisation, la gestion centralisée et une multitude de nouvelles données et informations qui sont souvent trop tentantes pour être ignorées. Mais l'automatisation d'un atelier ou d'une flotte de véhicules est loin d'être simple, et de nombreux candidats à l'adoption de l'IdO vont mal dans le processus, selon les experts.

Pour réussir une transition IIoT, le processus doit être dirigé par le secteur d'activité de l'entreprise - et non par l'informatique. Les adopteurs réussis de l'IdO encadrent l'ensemble de l'opération comme une question de transformation numérique, visant à résoudre des problèmes commerciaux spécifiques, plutôt que comme un défi amusant à résoudre pour les architectes informatiques..

[Pour en savoir plus sur l'IoT, consultez les conseils pour sécuriser l'IoT sur votre réseau, notre liste des sociétés les plus puissantes de l'internet des objets et découvrez l'internet industriel des objets. | Obtenez des informations régulièrement planifiées en vous inscrivant aux newsletters de Network World. ]

Robert Golightly est un directeur principal du marketing produit pour Aspen Technology, et il se décrit comme un vétéran de la fabrication de 40 ans avec «un manque de respect sain et sain pour l'informatique», qui, dit-il, a trop souvent une compréhension insuffisante de la façon dont la ligne d'une entreprise donnée des affaires fonctionnent réellement.

«Cela devrait être motivé par un résultat commercial attendu», a-t-il déclaré. «Plutôt que de simplement affirmer que« j'ai maintenant connecté tous mes actifs »ou ce genre de choses. Quelle transformation commerciale avez-vous vraiment réalisée? »

Ce problème est essentiellement universel - que l'entreprise en question tente de tirer parti de l'IdO pour résoudre les problèmes de chaîne d'approvisionnement, d'excellence opérationnelle ou tout autre problème commercial, et quel que soit le secteur dans lequel elle opère.

"Je pense que nous sommes coupables de nous poser une série incomplète de questions", a déclaré Golightly. «Nous posons les bonnes questions sur la façon dont nous connectons A à B, mais je pense que la question qui nous manque est que, dans ce nouveau monde où nous avons démoli les silos et où nous avons de meilleures informations, le fait-il vraiment changer la façon dont nous prenons des décisions? "

Les projets IIoT ont besoin de professionnels de la technologie opérationnelle, pas seulement de professionnels de la technologie de l'information

Selon Christian Renaud, directeur des pratiques de 451 Research IoT, aborder l'IIoT du côté opérationnel - via ce qu'il appelle «la porte OT» par opposition à la porte IT - est une façon beaucoup plus intelligente de penser à la mise en œuvre..

Si un informaticien a un mur plein de CCNA dans son bureau, il y a fort à parier que cette personne est membre de la tribu Cisco, par exemple. Mais les experts OT auront leurs propres certifications. Selon Renaud, le seul moyen pour les types informatiques d'entrer dans cette porte est un partenariat avec les entreprises OT qui savent déjà comment s'y rendre.

«Ils vont absolument de l’IIoT en erreur… parce qu’ils passent par leurs canaux informatiques traditionnels», a-t-il déclaré. «Honnêtement, lorsque vous regardez nos données d'enquête sur qui est réellement en charge de cette décision d'achat, c'est le PDG, le directeur financier et peut-être un autre homme de métier qui est un gars de la transformation numérique. Vous savez où est le CIO? Il est là-bas à la table des enfants qui mange du poulet McNuggets. »

La spécificité des exigences d'un projet IIoT signifie que le côté opérationnel de l'entreprise aura généralement une bien meilleure idée de ce qui est nécessaire que le côté informatique..

«Un informaticien et un ergothérapeute entrent dans un restaurant, et l'informaticien dit:« J'aimerais une vache, un couteau et une allumette. Et le gars de l'OT dit: «J'aimerais un steak», a déclaré Renaud..

Les risques pour la sécurité de mal faire l'IdO

L'une des grandes idées fausses sur l'IIoT est qu'il s'agit d'un tout nouveau concept. Les planchers des usines, les stations de services publics et les autres grandes infrastructures ont tous été automatisés à un degré ou à un autre pendant des décennies. Ce qui est différent, cependant, c'est la nature nouvellement interconnectée de cette technologie.

Steve Hanna, directeur principal chez Infineon Technologies, a déclaré que les risques de sécurité de l'IIoT ont augmenté rapidement ces derniers temps, grâce à une prise de conscience croissante des vecteurs d'attaque IIoT. Une usine qui n'a jamais été conçue pour être connectée à Internet, avec de nombreux équipements hérités sensibles pouvant être âgés de 30 ans ou plus et conçus pour fonctionner via un câble série, peut se retrouver soudainement exposée à toute la panoplie de mauvais acteurs distants, de Anonyme pour les gouvernements nationaux.

"Il y a un outil appelé Shodan qui vous permet de rechercher sur Internet des équipements industriels connectés, et vous seriez surpris du nombre de résultats positifs qui se trouvent avec cet outil, des barrages et des réseaux d'aqueduc et d'égout", a-t-il déclaré..

Selon Hanna, les oublis les plus courants sont le manque d'identification à deux facteurs, permettant aux pirates de compromettre l'équipement qu'ils trouvent via des choses comme Shodan, et les interconnexions directes entre un réseau d'équipement opérationnel et Internet..

«Nous avons vu que, par exemple, dans les attaques Target de 2009 - ils sont entrés par le système HVAC. L'entrepreneur HVAC avait installé un modem cellulaire pour pouvoir se connecter à distance et ne pas avoir à faire rouler un camion au milieu de la nuit en cas de problème avec le HVAC. »

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.