Operational Technology, bedre kendt som OT, dækker over de teknologier – både hardware og software – der styrer og overvåger fysiske processer i industrien.
Det gælder f.eks.:
- PLC’er (Programmable Logic Controllers)
- SCADA-systemer (Supervisory Control And Data Acquisition)
- HMI’er (Human Machine Interfaces)
- OT-enheder (robotter, produktionsceller mv.)
- Sensorer, aktuatorer og motorstyringer
Kort sagt: OT er det tekniske system, der sikrer, at al produktionsudstyr arbejder effektivt og sikkert.
I mange virksomheder er OT ikke længere et lukket automationsområde. I stedet er det smeltet sammen med IT.
Det åbner naturligvis en lang række digitalisering- og effektiviseringsmuligheder, men også en øget sikkerhedsrisiko med potentielle hackerangreb og øget fokus på cybersikkerhed. Vi kigger på begge dele i denne artikel.
OT og IT – to verdener, der smelter sammen
Historisk har OT og IT været adskilte verdener. IT har håndteret kontornetværk, brugere, databaser og forretningsapplikationer, mens OT typisk har opereret i isolerede, proprietære netværk med lav eller ingen ekstern adgang med fokus på kontrol og fysisk sikkerhed.
| Egenskab | OT | IT |
| Primært fokus | Maskinstyring og produktion | Information, netværk og forretning |
| Krav | Stabilitet, realtid, oppetid | Skalerbarhed, sikkerhed, compliance |
| Opdateringsfrekvens | Sjældent, grundet test- og driftskrav | Ofte, med patches og hotfixes |
| Prioritet | Sikker drift og uptime | Dataintegritet og netværkssikkerhed |
I dag er grænserne mere udviskede. For effektiv produktionsstyring skal produktionsdata flyde problemfrit og i realtid mellem OT- og IT-systemer for at sammenkoble og udnytte data fra f.eks. sensorer, ERP og MES.
Denne integration – ofte omtalt som IT/OT konvergens – er en vigtig brik i industri 4.0.
MES’ rolle i OT
MES fungerer som laget – eller broen – mellem OT og forretningssystemerne (IT). Hvor OT registrerer og styrer produktionen i realtid, samler MES denne data og omsætter den til overblik, beslutningsgrundlag og procesoptimering. MES henter desuden data fra ERP-systemet for at supplere med data, der mangler for fuld automation i OT-laget.
MES-systemet bruger f.eks. data fra PLC’er, SCADA og sensorer til at:
- Beregne KPI’er som OEE og nedetid
- Aktivere workflows eller alarmer ved afvigelser
- Sikre sporbarhed på batchniveau
- Koordinere produktionen med ERP og planlægningssystemer
Uden MES forbliver OT-data ofte lokal og isoleret. Med MES bliver OT-datanetværket mere operationelt og kan bedre udnyttes på tværs af organisationen.
OT-sikkerhed i et IT/OT-integreret produktionsmiljø
IT-sikkerhed har i mange år været på dagsordenen, men OT-sikkerheden er først for nylig for alvor kommet på dagsordenen i industrien. Det skyldes i høj grad den øgede netværksintegration mellem OT og IT, hvilket har ledt til en stigende mængder cyberangreb på industrielle systemer med potentielt store økonomiske og samfundsmæssige konsekvenser. Men også compliancekrav og NIS2-direktivet spiller en væsentlig rolle.
I takt med at OT og IT smelter sammen, opstår nye angrebsflader. OT-miljøer kræver derfor en tilpasset sikkerhedsstrategi, der f.eks. kunne indebære følgende:
- Segmentering af netværk (f.eks. ISA-95 og Purdue-modellen)
- Adskilte zoner og firewalls mellem OT og IT
- Overvågning og logging af uregelmæssig adfærd
- Langsigtet patch management og fysisk adgangskontrol
OT-sikkerhed i en produktionsvirksomhed
OT-sikkerhed handler i produktionsvirksomheder om at beskytte de systemer, der styrer og overvåger fysiske processer. Det gælder altså alt fra PLC’er og SCADA til sensorer og produktionsudstyr. I en moderne fabrik omfatter OT-sikkerhed både tekniske og organisatoriske tiltag:
Netværkssikkerhed
Segmentering, firewalls og overvågning af kommunikation mellem systemer.
Fysisk sikkerhed
Beskyttelse af adgangen til f.eks. kontrolrum.
Systemhygiejne
Opdatering af firmware, fjernelse af standardbrugere og sikre konfigurationer.
Adgangsstyring
Roller og rettigheder – hvem må hvad, hvornår og hvorfra?
Målet er at reducere risikoen for uautoriseret adgang, beskadigede data og nedetid, samtidig med at produktionen kan opretholde høj oppetid og effektivitet.
MES som støtte til OT-sikkerhed
Et moderne MES-system spiller ikke kun en rolle i produktionsplanlægning og performance – det kan også være en vigtig brik i virksomhedens OT-sikkerhed. MES hjælper med at styre og forstå produktionen og kan støtte sikkerhed, men er ikke sikkerhedssystemer i sig selv. Det skyldes, at sikkerhedssystemer har som primært formål at beskytte og forhindrer angreb, læk og driftstab.
Her er nogle af områderne, hvor MES kan bidrage til at styrke din produktionsvirksomheds OT-sikkerhed:
Overvågning og alarmering i realtid
MES kan registrere uregelmæssig adfærd i procesdata og give operatører og systemansvarlige tidlige advarsler, f.eks. ved uventede driftsstop, ændringer i maskinparametre eller afvigelser i forbrugsmønstre.
Audit trail og sporbarhed
MES logger hændelser og ændringer. Det understøtter compliance og giver dokumentation i tilfælde af sikkerhedsbrist.
Brugeradgang og roller
Gennem MES kan du styre adgang til maskiner og produktionssystemer baseret på brugerroller. Det reducerer risikoen for utilsigtede eller uautoriserede handlinger.
Centraliseret dataindsigt
Ved at samle OT-data i én platform får virksomheden overblik og mulighed for at analysere sårbarheder på tværs af udstyr og produktionslinjer.
Når MES og OT-sikkerhed bliver kombineret, skabes der ikke kun bedre drift, men også en mere robust og kontrolleret digital infrastruktur.
Spørgsmål?
Har du spørgsmål til, hvordan du kan smelte din produktions IT endnu bedre sammen med dit operationelle udstyr? Eller hvordan MES kan styrke din OT sikkerhed? Kontakt os endelig for en samtale om din situation.