통합 자체가 중요한 OT 시스템은 아니지만, 통합이 이루어지지 않으면 프로세스 제어가
작동하지 않는다. 따라서 구성 및 통합은 백업되어야 하며 시스템의 나머지 부분과 격리된
오프라인 백업이 있어야 한다.
백업이 잘 되어 있더라도 OT 프로세스의 복구가 까다로울 수 있다. 예를 들어, 많은 제어
시스템은 전통적인 운영 체제보다는 펌웨어를 가지고 있다. 둘 다 복원할 수 있는 것은
중요하다. 그러나 PLC 벤더가 악성코드가 포함된 펌웨어를 업그레이드했다고 가정해보자.
이 펌웨어를 설치한다면 문제가 생길 것이다. 장치를 다른 펌웨어로 롤링하여 업데이트를
적용할 수 있다. 그러나 PROM과 같은 영구 모듈이 포함된 경우 전체 장치의 교체가 필요할 수
있다. 구성이 잘 백업되었다면, 장치를 교체하고 최신 구성 파일을 쓰기만 하면 된다.
OT 보안의 또 다른 중요한 측면은 구성 변경을 모니터링하는 것이다. 무엇인가 변경되었다면,
바로 알아야 한다. OT 환경에서는 IT 환경과 같은 방식으로 보안 조정을 통해 응답을 자동화할
수 없지만, 특별한 경우 변화가 일어나고 있는지를 확인할 수 있다.
이 모든 것이 작동하려면 IT와 OT 인력 사이에서 양호하고 규칙적인 커뮤니케이션이
이루어져야 한다. IT와 OT 기술이 융합되고 있는데, 이들 인력이 대화하지 않으면 이러한
사이버 보안보다 훨씬 더 큰 문제가 발생한다. 이들 시스템은 범용 네트워크 스위치가
제어하는 네트워크에서 실행된다. 네트워크는 분할될 수 있으며, 경우에 따라 OT 네트워크는
기업 네트워크와 완전히 분리될 수 있다.
궁극적으로 이러한 시스템에 정보를 넣고 빼내는 방법이 있다. 이러한 상호 연결 지점이 방어
기능의 취약점이라는 것을 인식해야 한다. 기업 네트워크에 발생하는 모든 일은 시간이 흐르면
OT 네트워크에 침투하게 된다.
11
기술이 통합되고 있기 때문에
IT.와 OT 사이에서 양호하고
규칙적인 커뮤니케이션이
이루어져야 한다.
기업 네트워크에서 발생하는
모든 일은 시간이 흐르면 OT
네트워크에 침투하게 된다.
