Deze complexe vraagstukken, vragen om complexe oplossingen waar automatisering een belangrijke rol in gaat spelen. Waar traditionele Operational Technology (OT) oplossingen dit niet zelfstandig kunnen bieden, is aanvullende inzet van Information Technology (IT) nodig, denk hierbij aan algoritmiek, complexe realtime berekeningen en de inzet van kunstmatige intelligentie. De werelden van OT en IT raken hierdoor meer en meer met elkaar verweven. Hierdoor ontstaan er naast allerlei voordelen ook nieuwe risico's en kwetsbaarheden.
Microverontreinigingen
Recent is de herziening van de Europese richtlijn stedelijk afvalwater definitief geworden. De Europese Commissie heeft besloten dat naast het verder terugdringen van fosfaat en stikstof ook allerlei microverontreinigingen uit het afvalwater gehaald moeten worden. Microplastics, resten van medicijnen en cosmetica, moeten aantoonbaar en gerapporteerd kunnen worden. Zodat het zuiveringsproces geoptimaliseerd kan worden om ook goed voor deze stoffen te laten werken. In de praktijk wordt dan gesproken over een ‘vierde’ zuiveringstrap.
Meten is weten
Het OT-systeem stuurt het zuiveringsproces aan, optimaliseert het en meet de effectiviteit van het proces. Dit gebeurt realtime en regelt apparatuur zoals pompen, kleppen en andere instelbare onderdelen volautomatisch bij. In de ideale wereld zou dit ook het geval zijn bij microverontreinigingen als medicijnresten in het afvalwater. Echter medicijnresten kunnen echter niet realtime in het veld gemeten worden. De vierde zuiveringsstap is daarom niet eenvoudig aan te sturen door middel van sensoren en OT-sturing. Er wordt gebruik gemaakt van complexe algoritmiek en digital twin simulaties. De digital twin, die de fysische chemische processen in een zuivering nauwkeurig simuleert, vereist IT hardware en software.
OT ontmoet IT
En daar zit precies de uitdaging. Want zodra de OT en de IT, die nodig is voor de digital twin, met elkaar gaat verbinden, voeg je kwetsbaarheden toe. IT-applicaties zijn essentieel anders dan OT-applicaties in termen van robuustheid, distribueerbaarheid en complexiteit, maar ook kwetsbaarheden op het gebied van mens en proces. In het IT domein worden andere ontwikkel- en beheerprocessen gebruikt dan in het OT-domein.
En dan is er nog niet gekeken naar de cybersecurity risico’s. Want OT-installaties zijn niet ontworpen om met IT-applicatie en het internet te verbinden. Realiseer je zo’n verbinding wel, dan zul je specifieke maatregelen moeten nemen. Met BIO2 en NIS2 in het vooruitzicht, wordt het belang van een helder overzicht van OT en IT-samenhang nog meer aangescherpt.
Neem de juiste maatregelen
Maar welke maatregelen? Dit is in elke situatie verschillend en hangt dus sterk af van jouw situatie: Hoe ziet de netwerkarchitectuur eruit? Welke procesautomatisering gebruik je? Wat is de IT-kennis van de mensen die in de OT-omgeving werken en omgekeerd en op welk vlak moeten ze worden bijgespijkerd? Hoe ga je om met veranderingen?
Het zijn maar een paar onderwerpen op een lange lijst van thema’s die een rol spelen als je de OT-omgeving van waterschappen gaat verbinden met de IT-omgeving.
Wil je weten waar jij in jouw situatie rekening mee moet houden? Neem dan contact met mij op.
Dit artikel is in samenwerking met Léon Huijsdens, Principle Consultant bij ICT Group geschreven.
