Les contrôles compensatoires dans les environnements OT sont des mesures de sécurité alternatives lorsque les risques posés par les vulnérabilités ne peuvent pas être corrigés immédiatement.

Dans les environnements OT, les systèmes ne peuvent souvent pas être mis hors ligne pour des mises à jour en raison de leur rôle essentiel dans l’infrastructure et les processus de production. Les contrôles compensatoires sécurisent l’environnement OT et réduisent le risque jusqu’à ce que la vulnérabilité puisse être entièrement corrigée à l’aide de solutions permanentes, telles que des correctifs ou des remplacements de matériel.

Le tableau suivant décrit certains scénarios dans lesquels les contrôles compensatoires contribuent à réduire les risques :

Tableau 1. Scénarios de cas d’utilisation pour les contrôles de compensation

Scénario de cas d’utilisation	Contrôles de compensation
Accès non autorisé aux automates programmables (PLC).	Implémenter des listes de contrôle d’accès (ACL) sur les appareils réseau. Désactivez les ports et services inutilisés sur les automates. Mettez en œuvre des mots de passe forts et des mécanismes d’authentification.
Dépassement de tampon dans les panneaux d’interfaces homme-machine (IHM)	Appliquez les mises à jour du micrologiciel publiées par le fabricant du panneau IHM. Activer les minuteurs de chien de garde du matériel pour les opérations de sécurité intégrée. Implémentez les vérifications des limites dans le code d’application.
Attaques de l’homme du milieu contre PROFINET	Utilisez des communications cryptées via VPN ou IPsec. Configurez PROFINET avec des certificats sécurisés. Implémenter la segmentation du réseau avec des pare-feu.
Déni de service (DoS) sur les systèmes SCADA	Activez la limitation du débit sur les composants réseau OT critiques. Configurez les systèmes SCADA pour la redondance et l’équilibrage de charge. Appliquez les correctifs de sécurité fournis par Siemens.
Infection par un programme malveillant sur les postes de travail d’ingénierie	Installez et mettez régulièrement à jour les logiciels anti-malware recommandés par le fabricant. Appliquez la liste d’autorisation d’applications pour empêcher l’exécution non autorisée de logiciels. Utilisez des stratégies de supports amovibles sécurisés.