15
"프로세스와 장비를 안전하게 다시 시작할 수 있도록 알려진
무결성 상태에서 환경을 다시 생성하는 데 신뢰할 수 있는
절차가 있어야 한다."
복원은 OT 환경에 대한 전체적 이해에 기반을 둔다.
현대의 OT 제어 시스템과 연결된 OT 환경에 대해 이야기할 때 표적 공격에
성공적으로 대응하기 위해서는 다음의 두 가지가 필요하다.
1. IT와 OT 사고 대응의 차이를 이해한다. OT 환경에서 엔드 투 엔드 사고 관리 및 문제
해결은 악성 프로그램 공격, 정보 도난 또는 비즈니스 시스템 가용성이 발생하는 IT
환경과 다르다는 점을 인식해야 한다. OT가 중단되면 생산과 안전에 영향을 미친다.
또한 기본 생산 기능을 복원하려면 기업 IT 환경이 아닌 OT 환경에 맞게 조정된
작업이 필요하다.
2. 훌륭한 대응 계획이 필요하다. OT 시스템에 영향을 미치는 사이버 사고에 대응할 수
있는 사전 정의된 방법이 있는지 확인해야 한다. 대부분의 기업에는 사고 대응
프로세스가 있지만, IT 시스템을 백업하고 쉽게 복원할 수 있는 IT와 OT는 다르다.
프로세스와 장비를 안전하게 다시 시작할 수 있도록 알려진 무결성 상태에서 환경을
다시 생성하는 데 신뢰할 수 있는 절차가 있어야 한다.
