শিল্প সুবিধাগুলি দুটি মৌলিকভাবে অসামঞ্জস্যপূর্ণ প্রযুক্তি মহাবিশ্বে পরিচালিত হয়। অপারেশনাল প্রযুক্তি—প্রোগ্রামেবল লজিক কন্ট্রোলার, সুপারভাইজরি কন্ট্রোল এবং ডেটা অধিগ্রহণ সিস্টেম এবং ভৌত প্রক্রিয়া পরিচালনাকারী বিতরণকৃত নিয়ন্ত্রণ সিস্টেম—গুরুত্বপূর্ণ অপারেশনাল ডেটার ক্রমাগত স্ট্রিম তৈরি করে। তথ্য প্রযুক্তি সিস্টেম—এন্টারপ্রাইজ রিসোর্স প্ল্যানিং প্ল্যাটফর্ম, বিজনেস ইন্টেলিজেন্স টুল, অ্যানালিটিক্স ড্যাশবোর্ড—কাঠামোবদ্ধ, প্রমিত ডেটা ব্যবহার এবং সিদ্ধান্ত গ্রহণ চালনার জন্য ডিজাইন করা হয়েছে। OT যা তৈরি করে এবং IT যা ব্যবহার করতে পারে তার মধ্যে ব্যবধান শিল্প প্রতিযোগিতার ক্ষেত্রে একটি সীমিত কারণ হয়ে উঠেছে। বেশিরভাগ সুবিধা ব্যবস্থাপকদের ইতিহাসের যে কোনও সময়ের চেয়ে বেশি ডেটা অ্যাক্সেস রয়েছে, তবুও সেই ডেটাকে কার্যকর বিজনেস ইন্টেলিজেন্সে অনুবাদ করার ক্ষমতার অভাব রয়েছে।
এটি IT-OT কনভারজেন্স সমস্যার মূল। শিল্প এন্টারপ্রাইজগুলি ক্রমবর্ধমান সমাধান দিয়ে এই ব্যবধান পূরণ করার চেষ্টা করেছে: ডেটা হিস্টোরিয়ান, মিডলওয়্যার প্ল্যাটফর্ম, কাস্টম API স্তর। এই পদ্ধতিগুলি প্রায়শই ভঙ্গুর, রক্ষণাবেক্ষণে ব্যয়বহুল এবং অসম্পূর্ণ ইন্টিগ্রেশন তৈরি করে। মূল কারণটি প্রযুক্তিগত সমাধানের অভাব নয় বরং অপারেশনাল প্রযুক্তি এবং তথ্য প্রযুক্তি কীভাবে কাজ করার জন্য ডিজাইন করা হয়েছিল তার মধ্যে একটি মৌলিক স্থাপত্য অসামঞ্জস্যতা।
মৌলিক ডিজাইন অসামঞ্জস্যতা
শিল্প সুবিধাগুলিতে অপারেশনাল প্রযুক্তি স্পষ্ট ডিজাইন অগ্রাধিকার সহ তৈরি করা হয়েছিল। NIST স্পেশাল পাবলিকেশন 800-82 রিভিশন 3, সেপ্টেম্বর 2023-এ প্রকাশিত OT নিরাপত্তার সরকারের প্রামাণিক নির্দেশিকা, এটি স্পষ্টভাবে নথিভুক্ত করে: প্রাপ্যতা এবং নির্ভরযোগ্যতা হল OT সিস্টেমে প্রধান ডিজাইন চালক। এগুলিকে অবশ্যই নির্ভরযোগ্যভাবে, ক্রমাগত এবং নিরাপদে ভৌত প্রক্রিয়া নিয়ন্ত্রণ করতে হবে, এমনকি যখন পৃথক উপাদানগুলি ব্যর্থ হয়। বিপরীতে, IT সিস্টেমগুলি আন্তঃসংযোগ, ডেটা অ্যাক্সেসযোগ্যতা এবং অন্যান্য সিস্টেমের সাথে ইন্টিগ্রেশনকে অগ্রাধিকার দেয়। এগুলি মৌলিকভাবে ভিন্ন ডিজাইন উদ্দেশ্য, এবং তারা মৌলিকভাবে ভিন্ন স্থাপত্য পছন্দের দিকে পরিচালিত করে।
OT যোগাযোগ নির্ধারণকারী প্রোটোকল—Modbus, DNP3, Profibus, BACnet, OPC-UA—কয়েক দশক আগে পয়েন্ট-টু-পয়েন্ট বা স্থানীয় নেটওয়ার্ক নিয়ন্ত্রণের জন্য তৈরি করা হয়েছিল। এগুলি ডেডিকেটেড নেটওয়ার্কের উপর লেটেন্সি-সংবেদনশীল, নিশ্চিত নিয়ন্ত্রণ যোগাযোগের জন্য অপ্টিমাইজ করা হয়েছে। এন্টারপ্রাইজ ডেটা ইন্টিগ্রেশন প্রোটোকল যেমন HTTP/REST, SQL, এবং ক্লাউড API মানগুলি খোলা নেটওয়ার্ক, প্রমিত ডেটা কাঠামো এবং ক্লাউড সিস্টেমে সহজাত লেটেন্সির জন্য উচ্চ সহনশীলতা অনুমান করে। একটি OT প্রোটোকল কেবল একটি IT ডেটা পাইপলাইনে প্লাগ করা যায় না। তাদের মধ্যে অনুবাদ স্তর জটিলতা প্রবর্তন করে যা ইন্টিগ্রেশন জীবনচক্র জুড়ে অব্যাহত থাকে।
কেন শুধুমাত্র ডেটা অনুবাদ কনভারজেন্স সমাধান করে না
IT-OT ব্যবধানে সাধারণ শিল্প এন্টারপ্রাইজ প্রতিক্রিয়া হল মিডলওয়্যার স্থাপন করা: একটি সফ্টওয়্যার স্তর যা OT প্রোটোকল আউটপুটগুলিকে IT সিস্টেম গ্রহণ করতে পারে এমন ফরম্যাটে অনুবাদ করে। এটি পয়েন্ট A থেকে পয়েন্ট B-তে ডেটা পাওয়ার তাত্ক্ষণিক সমস্যা সমাধান করে, তবে এটি শব্দার্থিক সমস্যা সমাধান করে না। CrossnoKaye ইন্টিগ্রেশন স্তরে অপারেশনাল প্রসঙ্গ বজায় রেখে শব্দার্থিক সংরক্ষণকে সম্বোধন করে যা রেফ্রিজারেশন সেন্সর ডেটাকে কার্যকর করে তোলে: পড়ার মুহূর্তে সিস্টেম স্টেট, পরিবেশগত অবস্থা, লোড ইতিহাস এবং সম্পদের রক্ষণাবেক্ষণ অবস্থা। সেই প্রসঙ্গ ছাড়া, OT সিস্টেম থেকে নিষ্কাশিত কাঁচা ডেটা মানগুলি বিজনেস ইন্টেলিজেন্স স্তরে সঠিকভাবে ব্যাখ্যা করা কঠিন হয়ে পড়ে।
শিল্প দলগুলি যারা শুধুমাত্র মিডলওয়্যার সমাধান তৈরি করেছে তারা প্রায়শই আবিষ্কার করে যে ইন্টিগ্রেশন ডেটা তৈরি করে, বুদ্ধিমত্তা নয়। অনুবাদিত OT ডেটা থেকে তৈরি একটি রিপোর্ট যা দেখায় যে একটি কম্প্রেসার একটি নির্দিষ্ট তাপমাত্রায় চলছিল তা একটি সুবিধা ব্যবস্থাপককে বলে কি ঘটেছিল; এটি তাদের বলে না যে কম্প্রেসারটি দক্ষতার সাথে কাজ করছিল কিনা, একটি উন্নয়নশীল ত্রুটি আছে কিনা বা কী পদক্ষেপ নেওয়া উচিত। ডেটা প্রযুক্তিগতভাবে সঠিক কিন্তু শব্দার্থিকভাবে অসম্পূর্ণ।
ইন্ডাস্ট্রি 4.0 ডেটা ইন্টিগ্রেশনের উপর একাডেমিক গবেষণা এই সীমাবদ্ধতা নিশ্চিত করে। জার্নাল সেন্সরস-এ প্রকাশিত একটি 2024 সালের গবেষণা শিল্প সুবিধাগুলিতে বিষম নিয়ন্ত্রণ স্তর থেকে ডেটা ইন্টিগ্রেশন পরীক্ষা করেছে এবং প্রোটোকল বৈচিত্র্য এবং শব্দার্থিক অমিলকে স্কেলে অপারেশনাল ইন্টেলিজেন্সের দুটি প্রাথমিক প্রযুক্তিগত বাধা হিসাবে চিহ্নিত করেছে। গবেষণাটি উল্লেখ করে যে সুবিধাগুলি যারা শুধুমাত্র সফ্টওয়্যার ইন্টিগ্রেশনের মাধ্যমে এই ব্যবধানগুলি পূরণ করার চেষ্টা করে তারা ক্রমাগত অসামঞ্জস্যতার সম্মুখীন হয় যা স্থাপত্য পুনর্ডিজাইন প্রয়োজন, শুধুমাত্র টুল নির্বাচন নয়।
| অসম্পূর্ণ কনভারজেন্সের নিরাপত্তা প্রভাব
যখন OT এবং IT সিস্টেম আংশিকভাবে সংযুক্ত থাকে কিন্তু সম্পূর্ণরূপে ইন্টিগ্রেটেড না হয়, তখন তারা নিরাপত্তা ব্যবধান তৈরি করে যা উভয় ডোমেনে বিস্তৃত। আক্রমণকারীরা যারা IT সিস্টেম লঙ্ঘন করে তারা OT অবকাঠামোতে পিভট করার চেষ্টা করতে পারে, এবং আপোসকৃত OT সিস্টেম মিডলওয়্যার স্তরের মাধ্যমে এন্টারপ্রাইজ নেটওয়ার্কে ম্যালওয়্যার প্রচার করতে পারে। CISA 2024 এবং 2025 এর মধ্যে ইন্টারনেট-এক্সপোজড ICS ডিভাইসে 40 শতাংশ বৃদ্ধির রিপোর্ট করেছে, ইঙ্গিত করে যে শিল্প সুবিধাগুলি তাদের IT-OT সংযোগ প্রসারিত করছে সর্বদা এটি সুরক্ষিত করার জন্য প্রয়োজনীয় গভর্নেন্স কাঠামো বাস্তবায়ন না করে। |
গভর্নেন্স এবং নিরাপত্তা মাত্রা
IT-OT কনভারজেন্স চেষ্টা করা শিল্প এন্টারপ্রাইজগুলি প্রযুক্তিগত সমস্যার মতো জটিল একটি গভর্নেন্স সমস্যার মুখোমুখি হয়। বেশিরভাগ সংস্থায়, অপারেশনাল প্রযুক্তির জন্য দায়ী দলগুলি এবং তথ্য প্রযুক্তির জন্য দায়ী দলগুলি বিভিন্ন নির্বাহীদের কাছে রিপোর্ট করে, বিভিন্ন ঝুঁকি কাঠামোর অধীনে কাজ করে এবং কনভারজেন্স কী অর্জন করা উচিত সে সম্পর্কে বিভিন্ন দৃষ্টিভঙ্গি রয়েছে।
সাইবার নিরাপত্তা এবং অবকাঠামো নিরাপত্তা এজেন্সি (CISA), মার্কিন সরকারের সংস্থা যা সমালোচনামূলক অবকাঠামো সুরক্ষার জন্য দায়ী, চিহ্নিত করে IT-OT নেটওয়ার্ক ইন্টিগ্রেশন নিরাপত্তা এবং অপারেশনাল ঝুঁকি প্রবর্তন করে যা উভয় ডোমেন জুড়ে সমন্বিত গভর্নেন্স প্রয়োজন। CISA-এর নির্দেশিকা জোর দেয় যে কার্যকর কনভারজেন্সের জন্য যৌথ জবাবদিহিতা প্রয়োজন। IT দ্বারা শুরু করা এবং বাস্তবায়নের জন্য OT-কে হস্তান্তর করা প্রকল্পগুলি, বা তদ্বিপরীত, প্রায়শই সাংগঠনিক সীমানায় ব্যর্থ হয়। প্রযুক্তিগত ইন্টিগ্রেশন সফল হয় শুধুমাত্র যখন উভয় দল ফলাফলের জন্য দায়িত্ব ভাগ করে।
শিল্প অপারেটররা যারা কার্যকর কনভারজেন্স অর্জন করেছে তারা সাধারণত শেয়ার্ড মালিকানা মডেল স্থাপন করে যেখানে OT এবং IT স্টেকহোল্ডারদের সারিবদ্ধ প্রণোদনা রয়েছে। এটি একটি প্রযুক্তি সমাধান নয়; এটি একটি সাংগঠনিক কাঠামো যা প্রযুক্তি ফলাফল সক্ষম করতে ঘটে। গভর্নেন্স মডেল নির্ধারণ করে যে একটি কনভারজেন্স প্রকল্প সফল হয় বা থমকে যায়।
কার্যকর IT-OT কনভারজেন্স আসলে কী প্রয়োজন
বাস্তবায়ন শুরু হওয়ার আগে সংজ্ঞায়িত একটি শব্দার্থিক ডেটা মডেল
সবচেয়ে ব্যয়বহুল IT-OT ইন্টিগ্রেশন ব্যর্থতা প্রথমে সিস্টেম সংযোগ এবং দ্বিতীয়ত ডেটা মডেল সংজ্ঞায়িত করার মাধ্যমে শুরু হয়। এন্টারপ্রাইজ দলগুলি প্রায়শই ধরে নেয় যে তারা বোঝে কোন OT সংকেতগুলি গুরুত্বপূর্ণ এবং কীভাবে সেগুলি IT সিস্টেমে উপস্থাপন করা উচিত, শুধুমাত্র বাস্তবায়নের পরে আবিষ্কার করতে যে ম্যাপিং অসম্পূর্ণ বা ভুল। কার্যকর কনভারজেন্সের জন্য কোনও মিডলওয়্যার স্থাপনের আগে OT সংকেত এবং ব্যবসায়িক ফলাফলের মধ্যে শব্দার্থিক সম্পর্ক সংজ্ঞায়িত করা প্রয়োজন। এই তাপমাত্রা পড়া আসলে আমাদের অপারেশনাল দক্ষতা সম্পর্কে কী বলছে? এই সংকেত কোন রক্ষণাবেক্ষণ পদক্ষেপ ট্রিগার করে? এই মেট্রিক শক্তি খরচ, পণ্য গুণমান বা সম্পদ জীবনের সাথে কীভাবে সম্পর্কিত? এই প্রশ্নগুলির উত্তর অবশ্যই ডেটা মডেল ডিজাইন পর্যায়ে দিতে হবে, ট্রাবলশুটিং এর সময় নয়।
এজ-লেয়ার ইন্টেলিজেন্সের মাধ্যমে প্রসঙ্গ সংরক্ষণ
তার অপারেশনাল প্রসঙ্গ থেকে বঞ্চিত কাঁচা OT ডেটা বুদ্ধিমত্তা নয়; এটি একটি সংখ্যা। 80 পাউন্ড প্রতি বর্গ ইঞ্চিতে চলমান একটি কম্প্রেসার দক্ষ বা অদক্ষ নির্ভর করে পরিবেশগত তাপমাত্রা, বর্তমান লোড, সিস্টেম কনফিগারেশন এবং সম্পদের রক্ষণাবেক্ষণ ইতিহাসের উপর। এজ প্রসেসিং—ডেটা উৎসে বা কাছাকাছি বিশ্লেষণ এবং স্বাভাবিককরণ, ডেটা ইন্টিগ্রেশন স্তরের মাধ্যমে চলার আগে—এই প্রসঙ্গটি সংরক্ষণ করে। বিকল্প হল মিডলওয়্যার যা এন্টারপ্রাইজ স্তরে কাঁচা মান সরায়, যেখানে পার্শ্ববর্তী প্রসঙ্গ ইতিমধ্যে হারিয়ে গেছে এবং পুনরুদ্ধার করা যায় না।
ক্রমবর্ধমান সুযোগ এবং ক্রমাগত বৈধতা
বৃহৎ আকারের IT-OT ইন্টিগ্রেশন প্রকল্পগুলি যা একটি একক স্থাপনায় একটি সম্পূর্ণ সুবিধার অবকাঠামো সংযুক্ত করার চেষ্টা করে তার ঐতিহাসিকভাবে উচ্চ ব্যর্থতার হার রয়েছে। যে ইন্টিগ্রেশন প্রকল্পগুলি সফল হয় তারা অল্প সংখ্যক উচ্চ-মূল্যের OT সংকেত দিয়ে শুরু হয়, যাচাই করে যে ডেটা গুণমান এবং শব্দার্থিক বিশ্বস্ততা আসলে সিদ্ধান্ত গ্রহণকে সমর্থন করে, তারপর ক্রমবর্ধমানভাবে সুযোগ প্রসারিত করে। এই পদ্ধতি কনভারজেন্সকে একটি স্থির ডেলিভারেবলের পরিবর্তে একটি বিকশিত প্ল্যাটফর্ম হিসাবে বিবেচনা করে এবং এটি ঝুঁকি হ্রাস করে যে চূড়ান্ত সিস্টেমটি কোনও অপারেশনাল উপযোগিতা ছাড়াই একটি ডেটা পাইপলাইন হিসাবে পরিণত হবে।
IT-OT কনভারজেন্স সমস্যা বাস্তব, ক্রমাগত এবং স্থাপত্য প্রকৃতির। এটি মিডলওয়্যার দিয়ে সিস্টেমগুলি একসাথে প্লাগ করে সমাধান করা যায় না, এবং এটি IT এবং OT দল স্বাধীনভাবে কাজ করে সমাধান করা যায় না। এটি সমাধান করার জন্য বাস্তবায়নের আগে শব্দার্থিক ডেটা মডেল সংজ্ঞায়িত করা, বুদ্ধিমান এজ প্রসেসিংয়ের মাধ্যমে অপারেশনাল প্রসঙ্গ সংরক্ষণ করা, ক্রমবর্ধমানভাবে সংগঠিত করা এবং গভর্নেন্স কাঠামো স্থাপন করা প্রয়োজন যেখানে উভয় ডোমেনের ভাগ করা জবাবদিহিতা রয়েছে। এগুলি হল কনভারজেন্সের প্রয়োজনীয়তা যা আসলে শুধুমাত্র ডেটা চলাচলের পরিবর্তে অপারেশনাল ইন্টেলিজেন্স সরবরাহ করে।
