Les contrôles compensatoires dans les environnements OT sont des mesures de sécurité alternatives lorsque les risques posés par les vulnérabilités ne peuvent pas être corrigés immédiatement.

Dans les environnements OT, les systèmes ne peuvent souvent pas être mis hors ligne pour des mises à jour en raison de leur rôle critique dans l’infrastructure et les processus de production. Les contrôles compensatoires sécurisent l’environnement OT et réduisent le risque jusqu’à ce que la vulnérabilité puisse être entièrement corrigée à l’aide de solutions permanentes, telles que des correctifs ou des remplacements de matériel.

Le tableau suivant décrit certains scénarios dans lesquels des contrôles compensatoires aident à réduire les risques :

Tableau 1. Scénarios de cas d’utilisation pour les contrôles de compensation

Scénario de cas d’utilisation	Contrôles de compensation
Accès non autorisé aux automates programmables (PLC).	Implémenter des listes de contrôle d’accès (ACL) sur les appareils réseau. Désactivez les ports et services inutilisés sur les automates. Mettez en place des mots de passe et des mécanismes d’authentification forts.
Débordement de la mémoire tampon dans les panneaux d’interfaces homme-machine (IHM)	Appliquez les mises à jour du micrologiciel publiées par le fabricant du panneau IHM. Activez les minuteurs de surveillance du matériel pour les opérations de sécurité. Implémentez les vérifications des limites dans le code d’application.
Attaques de l’homme du milieu contre PROFINET	Utilisez des communications cryptées via VPN ou IPsec. Configurez PROFINET avec des certificats sécurisés. Implémentez la segmentation du réseau avec des pare-feu.
Déni de service (DoS) sur les systèmes SCADA	Activez la limitation de débit sur les composants réseau OT critiques. Configurez les systèmes SCADA pour la redondance et l’équilibrage de charge. Appliquez les correctifs de sécurité fournis par Siemens.
Infection par un programme malveillant sur les postes de travail d’ingénierie	Installez et mettez régulièrement à jour le logiciel anti-malware recommandé par le fabricant. Appliquez la liste d’autorisation de l’application pour empêcher l’exécution de logiciels non autorisés. Utiliser les stratégies de supports amovibles sécurisés.