내부의 IT 도구와 기능은 공격을 방지하거나 OT 시스템에 영향을 미칠 수 있는 사고의 결과를
최소화하는 데 도움이 될 수 있다. 이러한 도구 중 일부를 조정하여 OT 네트워크 트래픽을
모니터링하고 분석하여 잠재적인 위협을 탐지할 수 있다. 정상적인 OT 트래픽을 수동적으로
모니터링하고 비정상적인 통신 패턴이 감지되면 경보를 보낼 수 있도록 특별히 설계된 신기술이
있다. 이러한 시스템의 한 가지 도전과제는 잘못된 긍정이다. 오류 경보가 쇄도하면 인간은 제대로
대응할 수 없다. 운영자는 시스템 경고 부분에 대한 신뢰를 구축하여 훌륭한 사고 대응 프로세스에
포함되도록 해야 한다.
모든 사고 대응 프로세스의 핵심은 OT 자산에 대한 가시성이다. OT 환경에서 장비의 실제 구성에
대한 신뢰할 수 있는 전체 그림과 이해가 없다면 효과적인 사고 대응이 어렵다. 사고에 대응, 안정화
및 복구하려면 상세한 자산 인벤토리가 필요하다. 그래야만 예측 가능성에 대한 높은 신뢰도를 얻을
수 있으며, 장비 또는 소프트웨어 장애를 해결하기 위해 특정 작업을 수행할 경우 결과를 예측할 수
있다.
OT 시스템을 알려진 정상 상태로 복원하는 것은 백업에서 IT 시스템을 복원하는 것과 다르다. OT
세계에서는 IT 환경에서처럼 백업 및 복원을 위한 성숙한 프레임워크가 없을 수도 있다. 일부 OT
시스템은 이미지 백업을 수행할 수 없도록 내장된다. 구성 백업에 의존해야 하지만 구성은 변경된다.
공장에는 변경 관리 프로세스가 갖추어져 있는 것이 일반적이다. 시스템 내 모든 구성 요소의 구성을
백업하는 데 드는 노력과 운영 상태로 복원하는 데 필요한 구성 데이터의 충실도 사이에서 균형을
맞추어야 한다. 이를 위해서는 우수한 OT 자산 및 구성 관리 솔루션이 도움이 될 수 있다.
IT와 OT 모두 사고 대응에 개입해야 한다. 효과적인 사고 대응을 위해서는 혼합된 기술 세트가
필요하지만, 역할과 책임 사이에서 필요한 분할이 이루어져야 한다.
OT 시스템에 대한 개입은 순수한 기업
IT 또는 기업 IT 사이버 조직이 수행할
경우 위험할 수 있다. 이는 OT
시스템이 사용하는 캐스캐이드의
영향을 종종 알지 못하기 때문이다.
