Contesto e complessità
Spinti dalla necessità di rafforzare la sicurezza dell’infrastruttura ICS/OT, e con l’obiettivo di recuperare il ritardo tecnologico accumulato nei confronti di altre realtà, un’importante azienda del settore farmaceutico ha lanciato una massiva iniziativa di consolidamento.
Una volta presentato il programma e redatte le prime linee guida interne, molti dei system owner si sono ritrovati d’improvviso a dover fare i conti con tre difficoltà: i gap dei sistemi in loro gestione, la prospettiva di mantenimento a lungo termine delle loro business application e l’affrontare argomenti ostici come lifecycle management e policy enforcement.
La complessità di un progetto di tale dimensione è subito evidente: numerose squadre distribuite lavoravano sul livello più alto per favorire una visione d'insieme top-down, ognuna focalizzata sul completamento della propria parte. Inoltre, il coordinamento tra le diverse squadre, spesso provenienti da reparti diversi, non sempre impeccabile, ha reso il quadro generale ancora più stratificato.
Tutto questo ha contribuito a rendere le cose ancora più complesse, mutevoli e sfidanti: lo sviluppo dello standard aziendale, le politiche specifiche riguardo ai numerosi aspetti di sicurezza e gestione, gli strumenti, le procedure: tutto si muoveva in parallelo.
La nostra squadra OT è stata coinvolta nel programma di trasformazione fin dalla fase preparatoria a supporto dell’intera progettazione dell'architettura, della creazione e della revisione delle politiche, nonché delle architetture di dettaglio di ogni business application dell'intero panorama aziendale.
Approccio e soluzione
Nonostante la volontà del cliente nel voler risolvere con la massima rapidità i gap, la nostra squadra ha saputo mostrare i benefici di un lavoro più articolato, sviluppato dall’alto della definizione delle politiche adeguate dettagliando “le regole del gioco” verso il basso, nella realtà di ogni singolo sistema e di ogni processo.
L'approccio metodico e la visione d’insieme, la condivisione con tutte le parti coinvolte e la comunicazione degli obiettivi di medio termine, hanno permesso all’azienda di risanare le pratiche e le convenzioni alla base dei vizi di gestione rinnovando non solo macchine e sistemi per il necessario aggiornamento tecnologico ma anche la prospettiva di lungo termine.
Solo in seconda battuta si è proceduto con la parte esecutiva del progetto: dapprima analizzando i desiderata e poi realizzando design e schemi freschi e aggiornati, in conformità alle più recenti linee guida e agli standard aziendali, applicando by design i principi di modularità e segmentazione.
Successivamente si è finalmente proceduto all'implementazione dei nuovi sistemi, alla definizione della fase transitoria e alle migrazioni dati.
Risultati e vantaggi ottenuti
Comunicazione
La cooperazione che siamo stati in grado di innescare ha assicurato il giusto passo al progetto, nonostante le molteplici sfide che si sono palesate o venute a creare lungo il percorso.
Reattività
Nonostante le complessità intrinseche del settore industriale di riferimento e il cambiamento dei desiderata (URS) dovuti all’aggiornamento tecnologico la squadra di progetto ha saputo completare la trasformazione di circa 30 sistemi di automazione industriale, garantendo il massimo grado di efficacia per gli scopi di processo, senza cedere nulla sul fronte della sicurezza e degli standard e rispettando tutte le consegne nei tempi previsti.
Segmentazione
Il contributo immediato è stato la completa e sistematica reingegnerizzazione delle business application, introducendo la segmentazione sia come approccio infrastrutturale che funzionale, arrivando fino alla revisione completa della categorizzazione delle utenze di rete, della razionalizzazione delle utenze funzionali e non interattive, dei permessi applicativi e della gestione dei processi tramite lo strumento informatico.
Lifecycle
La redazione di linee guida specifiche, l’addestramento con esempio pratici, la revisione tout court dei sistemi hanno permesso ai system owner di comprendere come gestire realmente il ciclo di vita dei software in uso e delle shared platform consumate. La collaborazione innescata con produttori e integratori, nonché la visione condivisa presentata da MAASI, ha permesso di costruire una strategia efficace - grazie al coinvolgimento di tutte le parti coinvolte nel processo di manutenzione del software - e una visione a lungo termine più efficace.