KasperskyOS
Per cambiare un po’, oggi non parleremo di sicurezza delle informazioni, bensì dell’analisi dei dati industriali presso la Chelyabinsk Pipe Rolling Plant (ChelPipe). Così, di punto in bianco? Non proprio. In realtà, si tratta di un altro campo di applicazione delle nostre tecnologie innovative, e prende il nome di “trusted industrial data”.
Dati industriali grezzi
Le grandi imprese gestiscono migliaia di torni, turbine, fornaci e altri macchinari, ciascuno con sensori che monitorano i processi ogni secondo. Vi siete mai chiesti quanti dati generano tutte queste apparecchiature industriali?
I nostri esperti se lo sono domandato e hanno individuato 1.500 sorgenti di segnale per ogni sistema di controllo di processo automatizzato (APCS) di un’azienda di medie dimensioni. Se parliamo invece di giganti industriali (ad esempio, le aziende che gestiscono una rete di oleodotti a livello nazionale), il numero di sorgenti di segnale può superare il milione. Inoltre, ogni singolo sensore o regolatore medio può generare da 10 a 15 mila misurazioni al secondo.
Sapete quanti di questi dati vengono effettivamente utilizzati? Dipende dalla criticità dello strumento in questione, ma in media le aziende non inviano più del 10%-15% delle informazioni raccolte al sistema di controllo di supervisione e acquisizione dati (SCADA). Una percentuale sufficiente per valutare l’operatività del sistema, e nessuno vuole sovraccaricare lo SCADA. Dopotutto, a giudicare dalla quantità di dati, ogni segnale occupa circa 80 byte.
Pertanto, un APCS medio può generare circa 100 gigabyte di dati industriali grezzi al minuto, e se va bene ne utilizza circa un decimo, l’altro 90% finisce per andare sprecato. Tutto ciò accade nell’era dei Big Data, dove i data scientist venderebbero la propria anima al diavolo per un byte in più.
Come utilizzare meglio i dati dei sensori industriali?
In generale, i sensori industriali trasmettono i dati al sistema SCADA per il controllo dei processi, la prevenzione degli incidenti e così via. Negli ultimi decenni, tali dati hanno attirato l’attenzione anche dei sistemi di pianificazione delle risorse d’impresa (ERP) e di altri meccanismi di analisi dei dati. Tuttavia, essi non prendono questi dati dai sensori, ma solitamente dallo SCADA.
In altre parole, si avvalgono solamente del 10% di tutte le informazioni generate. Riuscite a immaginare quanto più efficienti sarebbero questi sistemi con l’accesso a tutti i dati?
Qual è il ruolo di Kaspersky e di ChelPipe in tutto questo?
Abbiamo già parlato di KasperskyOS, il nostro sistema operativo sicuro per l’IoT, i sistemi embedded e altre applicazioni speciali, e abbiamo anche parlato della nostra consociata per la produzione scientifica, Adaptive Production Technology (APROTECH), che sta sviluppando un gateway IIoT basato sul nostro sistema operativo. Abbiamo creato insieme questo gateway, e non solo uno: stiamo lavorando su altri due ma è un argomento che meriterebbe un altro post. Durante il processo di implementazione del primo dispositivo, gli esperti APROTECH hanno scoperto un importante impiego del nostro sistema, anche se non standard.
Nel 2019, mentre testavano gli scenari di utilizzo del gateway, gli esperti APROTECH hanno iniziato a proporlo ai potenziali clienti per l’implementazione pilota. Uno di questi potenziali clienti era ChelPipe. Naturalmente, abbiamo parlato prima con il team di infosec, ma prima che ce ne accorgessimo, gli ingegneri si sono fatti coinvolgere. Anche loro, si è scoperto, avevano un interesse specifico per questo dispositivo.
Dopotutto, perché lo stavamo sviluppando? Principalmente per raccogliere informazioni dettagliate dai sensori dell’IIoT e inviarle attraverso un canale affidabile per un’ulteriore elaborazione. L’architettura del dispositivo riduce al minimo il rischio che i dati industriali grezzi vengano sostituiti o che qualcuno manipoli il sistema di “ulteriore elaborazione” e prenda il controllo delle apparecchiature industriali.
Gli ingegneri di ChelPipe sono stati entusiasti dell’idea di ottenere tali dati in tempo reale, grazie ai quali potevano risolvere una serie di questioni chiave (per esempio determinare quali fattori, in condizioni uguali, determinano un cambiamento negli indicatori di processo). Armati di queste informazioni, possono prendere decisioni operative praticamente al volo.
Per l’implementazione del sistema pilota, gli ingegneri hanno selezionato una serie di importanti parametri da tenere sotto controllo e gli esperti APROTECH hanno configurato il gateway basato su KasperskyOS per raccogliere la telemetria dall’apparecchiatura e trasmetterla alla piattaforma Siemens MindSphere. L’interesse di ChelPipe non risiede tanto nel gateway quanto nei risultati dell’elaborazione dei trusted industrial data; quindi, lavorando con gli specialisti di Siemens e Sinimex, gli ingegneri di ChelPipe hanno creato un servizio digitale end-to-end per raccogliere, accumulare e visualizzare i dati.
Come sviluppare ulteriormente l’idea
L’elaborazione di dati industriali grezzi per l’ingegneria è solo l’inizio. Durante il processo di implementazione, la capacità di trasferire tali dati su un canale affidabile per poi elaborarli ha attirato l’attenzione di analisti aziendali, che potrebbero utilizzare questi dati per calcolare, ad esempio, il margine di rendimento di un macchinario o di un sito di produzione. Un ambito proprio degli amministratori delegati, e non degli ingegneri.
In generale, la capacità di raccogliere dati industriali grezzi completi potrebbe cambiare presto il processo di costruzione di previsioni e modelli non solo per l’ingegneria, ma anche per il business. Per ora, il nostro gateway è ancora in fase pilota e non è ancora disponibile sul mercato. Per saperne di più sulla soluzione potete visitare il sito web di APROTECH (in lingua inglese).
Consigli