Os controles de compensação em ambientes de OT são medidas de segurança alternativas quando os riscos representados por vulnerabilidades não podem ser corrigidos imediatamente.

Em ambientes de OT, os sistemas geralmente não podem ser colocados off-line para atualizações devido à sua função crítica nos processos de infraestrutura e produção. Os controles de compensação protegem o ambiente de OT e reduzem o risco até que a vulnerabilidade possa ser totalmente corrigida usando soluções permanentes, como patches ou substituições de hardware.

A tabela a seguir descreve determinados cenários em que os controles de compensação ajudam a reduzir o risco:

Tabela 1. Cenários de casos de uso para controles de compensação

Cenário de caso de uso	Controles de remuneração
Acesso não autorizado a controladores lógicos programáveis (PLCs).	Implemente listas de controle de acesso (ACLs) em dispositivos de rede. Desabilite portas e serviços não utilizados em PLCs. Implemente senhas e mecanismos de autenticação fortes.
Estouro de buffer em painéis de Interfaces homem-máquina (IHM)	Aplique atualizações de firmware lançadas pelo fabricante do painel IHM. Habilite os temporizadores de monitoramento de hardware para operações à prova de falhas. Implemente verificações de limite no código da aplicação.
Ataques de intermediários no PROFINET	Use comunicações criptografadas por meio de VPNs ou IPsec. Configure o PROFINET com certificados seguros. Implemente a segmentação de rede com firewalls.
Negação de serviço (DoS) em sistemas SCADA	Habilite a limitação de taxa em componentes críticos da rede de OT. Configure sistemas SCADA para redundância e balanceamento de carga. Aplique patches de segurança fornecidos pela Siemens.
Infecção por malware em Estações de trabalho de engenharia	Instale e atualize regularmente o software antimalware recomendado pelo fabricante. Aplique a lista de permissões da aplicação para impedir a execução de software não autorizado. Use políticas de mídia removível seguras.