OT 또는 프로세스 제어 네트워크에 있는 모든 자산과 애플리케이션에 대한 가시성이 뛰어나야
한다는 것은 아무리 강조해도 지나치지 않다. 인벤토리 관리는 매우 중요하다. OT 네트워크에
존재하는 모든 항목을 설명할 수 있어야 한다. 구성 및 구성 변경사항을 모니터링하고 기록하는 툴이
존재하며, 이러한 툴은 모든 제어 시스템에서 정의된 기본 구성이 변경되면 사용자에게 통지할 수
있다.
기능 백업과 훌륭하게 정의된 재해 복구 프로세스를 확립하는 것은 매우 중요하다. 아무리 강조해도
지나치지 않다. 최악의 경우 현장 시스템 및 백업이 손실될 수 있으므로 조직에서는 현장뿐만 아니라
현장 밖에서도 견고한 백업 인프라를 갖추는 것이 중요하다. 정의된 복구 시간 목표(RTO, Recovery
Time Objective) 내에 가능한 한 빨리 운영(RTO 활용)으로 돌아갈 수 있어야 한다.
백업 및 복구는 OT 네트워크의 모든 변경 관리 프로세스의 핵심 부분이다. 예를 들어 패치를
설치하려면 패치가 손상된 경우 알려진 정상 상태로 롤백할 수 있도록 신뢰할 수 있는 가장 최근의
백업이 있는지 확인해야 한다. 안정적인 백업 및 복구 솔루션은 OT 네트워크 자산의 보안 및
가용성에 있어서 매우 중요하다.
IT 팀과 OT 팀 모두 OT 네트워크에 대한 안정적인 백업 및 복구 프로세스를 달성하기 위해 협력해야
한다. 이들은 실질적으로 가능한 한 빨리 생산으로 복귀할 수 있도록 보장해야 하는 동일한 목표를
향해 노력하고 있다. IT는 오프라인 백업에 대한 연결을 제공하며, 이러한 유형의 공격이 다시
발생하지 않도록 하기 위해 어떤 일이 일어났는지 조사하고 포렌식 정보를 저장하는 데 중요한
역할을 한다. IT 팀은 OT 사고 대응 계획 및 테스트 연습에 참여하여 기업 네트워크 역학에 대한
이해를 활용하고, OT 네트워크에서 발생하는 모든 사고를 지원할 수 있어야 한다. IT는 사고 대응을
위한 정기적인 훈련에 포함되어 IT 및 OT 담당자가 각자의 역할과 사고 발생 시 대응 방식을
명확하게 이해할 수 있도록 해야 한다.
최악의 경우 현장 시스템 및
백업이 손실될 수 있으므로
조직에서는 현장뿐만 아니라
현장 밖에서도 견고한 백업
인프라를 갖추는 것이
중요하다.
