유효한 백업이 없으면 손상된 시스템을 성공적으로 복원하기가 어렵다. OT 구성을 백업할 때는
정기적 백업과 중요한 변경 사항이 있을 때마다 일회성 백업을 진행한다. 시스템 가까이에서 시스템
구성의 백업을 위한 2단계의 접근방식을 통하여 신속하게 복원이 이루어지도록 한다. 하지만 현장
전체가 손상될 경우를 대비해 네트워크 밖으로 두 번째 백업도 확보해야 한다. 이러한 방식으로
공격이 완화되었을 때 적절한 구성을 복원하고 시스템을 다시 시작할 수 있다.
공격이 완화된 후 손상된 시스템을 복구하려면 마지막으로 유효한 백업에 접근해야 한다. 먼저 백업
원본이 손상되지 않았는지를 확인해야 한다. 로컬 구성의 백업으로 시작한 다음 현장 밖 백업을
사용하여 백업한다. 백업이 손상되지 않았는지 확인할 수 없는 경우, 손상된 상태에서 시스템을
다시 시작할 위험이 있다. 이 경우 모든 자동 프로세스를 중지하고 모든 것을 수동으로 점검해야
한다.
효과적인 예방, 탐지 및 복구 기능을 사용하려면 제어 시스템 인벤토리에 대한 명확한 지식이 있어야
한다. 인벤토리 시스템이 있는지 여부를 알지 못한다면 모니터링, 탐지 또는 복원을 이행할 수 없다.
완전한 인벤토리가 있어야 가능하기 때문이다. 또한 IT와 OT는 안전한 운영을 보장하기 위해
서로의 필요성을 인지해야 한다. IT와 OT는 서로 다른 관행을 가지고 있으며, 동일한 방식으로
작동하는 것으로 생각해서는 안 된다. 특정 영역에서 서로가 필요하다.
공격이 완화된 후
손상된 시스템을
복구하려면
마지막으로 유효한
백업에 접근해야
한다. 먼저 백업
원본이 손상되지
않았는지를 확인
해야 한다.
