3
서문
디지털화 및 Industrie 4.0 이니셔티브는 다양하고 매우 복잡한 ICS(Industrial Control Systems)와
엔터프라이즈 IT 간의 긴밀한 통합이 요구한다. 그러나 디지털화를 가능하게 하는 구성요소인 센서,
연결성 및 스마트 애플리케이션 역시 리스크를 높인다.
디지털화는 효율성을 높이고, 안전성을 향상시키며, 생산을 최적화하지만, 또한 범법자들이 운영
기술(OT) 환경에 침투하여 혼란을 유발할 더 많은 가능성을 가진다. 산업 시설을 보호하고
안전하고 안정적인 생산을 보장하려면, OT와 IT 보안(전통적으로 우선순위가 다른 두 개의 별도
분야)이 사이버 보안 및 리스크 관리 모범 사례를 공유하기 위하여 결합되어야 한다.
본 eBOOK에서는 OT 사이버 보안 위험 완화의 최전선에 있는 전문가들이 제어 시스템을 보다
안전하게 만들기 위한 전략을 공유한다. 여기에서 소개하는 직접적인 경험은 석유 및 가스, 화학 및
정제, 발전 등 다양한 산업 분야의 전문가에게서 얻은 것이다. 이들의 경험은 IT와 OT 환경 사이의
유사점과 차이점을 이해하는 것이 중요함을 보여준다. 또한 IT 보안 제어 및 모범 사례를 OT 환경에
적용하는 데 있어 입증된 경험을 공유한다.
귀사의 산업 시설에서 가장 중요한 목적, 즉 안전하고 안정적인 생산을 위한 독점적 산업 제어
시스템(ICS) 자산을 보호하기 위해 지침에 담긴 소중한 통찰력을 적용하길 바란다.
에디 하비비(Eddie Habibi)
PAS 설립자 및 CEO
