OT(operation Technology)망이란?
산업 공정/기반 시설/ 설비를 바탕으로 한 작업공정을 감시하고, 제어하기 위한 일체의 기술을 그 목적에 맞게 구성한 네트워크를 말한다.
제조부터 유통까지 모든 부분에 OT 망이 있으며 OT 보안이 실패하는 경우 그것이 공급망 관리 실패이다.
예시
예를 들어 배터리의 충전상태와 양을 PLC라는 모뎀으로 연결을 해서 특정수준으로는 충전이 되지 않도록 공급이 제어ㅚ는 형태가 많이 논의 되고 있음 그러한 관점에서 PLC에 보안수준이 더 중요해져야 한다.
정치 경제적 이유로 인한 공금항 이슈는 OT보안 실패시 더 심각한 형태로 재현 될 수 있음 전체 생산의 과정에서 사용되는 OT 보안의 실패시 제대로 된 공급이 불가능하고 이로 인해서 다양한 분야의 설비들이 동작 불능에 빠질 수 있다.
OT 보안의 실패사례
공격의 공통점 : 가능한 모든 합법 불법적 수간을 총동원해서 비즈니스의 핵심이 되는 공정의 OT(Operation Technology)설비의 중간을 통해 공급망 중단의 기회비용을 유발한다.
후쿠시마 원전의 경우 원자로에 냉각수를 공급을 해야 하는 utility가 무너져 냉각수가 제때 공급이 되지 않아 문제가 생김
취약점이 알려져도 가용성을 지켜야 하기 때문에 취약점을 패치 하기 어렵다.
