10
"시스템 및 장치 구성에 대한 백업이 없으면
프로세스를 신속하게 복구할 수 없다. 대신 시간을
들여 프로세스 제어를 재개발해야 한다."
IT와 OT 간 커뮤니케이션이 중요하다.
중견 시설로서 주요 상황의 행위자가 이론적으로 할 수 있는 모든 것을 방어할 수 있는
무한한 돈과 재능은 가지고 있지 않다. 우리에게는 파트너가 있다. 사이버 보안, 특히
OT는 팀 작업이다. 한 가지 문제에 대해 몇 년 동안 배치할 수 있는 무한한 공격자를
가진 국가에 대항할 수는 없다. 힘의 승수가 필요하다. 그 힘의 승수는 파트너십이다.
공격자의 관점에서 벤더는 가장 취약한 부분이므로, 여기에서 시작하는 것이 좋다.
벤더와 상호 신뢰를 쌓아야 하고, 해당 업계에서 실제로 무슨 일이 일어나고 있는지
이야기할 수 있는 사람들과의 관계를 발전시켜야 한다. 또한 OT 정보 공유 및 분석
센터(ISAC, OT information sharing and analysis center)와의 관계도 발전시켜야 한다.
업계에서 친구를 만들어야 한다.
또한 시스템을 신속하게 복원할 수 있어야 한다. 시스템 및 장치 구성에 대한 백업이
없으면 프로세스를 신속하게 복구할 수 없다. 대신 시간을 들여 프로세스 제어를
재개발해야 한다. 모든 정보를 백업하고 변경 사항을 모니터링해야 한다. 이는 또한
모든 IT-OT 통합 점을 자세히 살펴야 한다는 뜻이다.
