OT 컨버전스는 정보 기술 시스템과 운영 기술 시스템을 통합하여 물리적 시스템이 디지털 네트워크와 통신할 수 있도록 하는 것입니다. IT 및 OT 디바이스가 동일한 환경 내에서 서로 연결되거나 상호 작용할 때, 때로는 의도치 않게 발생합니다.

OT 융합이라는 용어는 현재 제조 및 기타 산업 환경에서 주류를 이루고 있는 디지털 트랜스포메이션 또는 산업 디지털화라는 용어와 거의 동의어입니다.

역사적으로 OT 네트워크는 외부 네트워크와 물리적으로 격리된 '에어 갭' 상태였습니다. 이러한 디바이스를 외부 네트워크에 연결하지 않음으로써 외부 위험으로부터 디바이스를 안전하게 보호하는 것이 목표였습니다. 디지털 트랜스포메이션이 가져온 많은 이점 덕분에 이러한 방식은 더 이상 실용적이지 않습니다. IT 네트워크와의 연결을 통해 자산 소유자는 장비 고장을 예측하고, 일정 기반에서 상태 기반 유지보수로 전환하고, 매일 OT 시스템에 출입하는 수많은 계약업체 및 OEM 기술자에게 안전한 원격 액세스를 제공할 수 있습니다.

이러한 디지털화는 효율성을 향상시키지만 새로운 사이버 위험을 초래하기도 합니다. 문제는 통신이 필요한 IT 시스템과 OT 시스템을 안전하게 연결하면서 통신이 필요하지 않은 시스템은 차단하는 방법입니다. 종종 원치 않는 통신 링크가 확인되지 않은 채 방치되고, OT IT가 분리되어 있지 않은데도 분리되어 있다는 가정에 따라 취약점이 눈에 잘 띄지 않게 숨어 있는 경우가 많습니다. 이러한 가정은 한 네트워크의 멀웨어가 확산되어 다른 네트워크에 영향을 미칠 수 있는 가능성을 높입니다. 적절한 세분화, 방화벽 및 액세스 제어가 없으면 IT 환경에서 시작된 위협이 OT 환경으로 또는 그 반대로 이동할 수 있습니다.

두 환경 모두에서 사이버 보안 모범 사례에 대한 충분한 고려 없이 OT 융합되면서 OT 보안 사고가 급격히 증가했습니다. SANS 2024 OT 설문조사에 따르면 OT 자산에 대한 공격 벡터의 거의 50%가 궁극적으로 IT 네트워크 침해에 기인하는 것으로 나타났습니다. 다양한 사이버 보안 공급업체의 조사에서는 이 수치가 훨씬 더 높게 나타났습니다.

이 다이어그램은 OT 융합의 복잡성을 보여줍니다:

‍