Controles de compensação em ambientes de OT são medidas de segurança alternativas quando os riscos representados por vulnerabilidades não podem ser corrigidos imediatamente.

Em ambientes de OT, os sistemas geralmente não podem ser colocados off-line para atualizações devido à sua função crítica nos processos de infraestrutura e produção. Os controles de compensação protegem o ambiente de OT e reduzem o risco até que a vulnerabilidade possa ser totalmente corrigida usando soluções permanentes, como patches ou substituições de hardware.

A tabela a seguir descreve determinados cenários em que os controles de compensação ajudam a reduzir o risco:

Tabela 1. Cenários de casos de uso para controles de compensação

Cenário de caso de uso	Controles de remuneração
Acesso não autorizado a controladores lógicos programáveis (PLCs).	Implementar listas de controle de acesso (ACLs) em dispositivos de rede. Desabilitar portas e serviços não utilizados em PLCs. Implementar senhas fortes e mecanismos de autenticação.
Estouro de buffer em painéis de Interfaces Homem-Máquina (IHM)	Aplicar atualizações de firmware liberadas pelo fabricante do painel HMI. Habilitar temporizadores de watchdog de hardware para operações à prova de falhas. Implemente verificações de limite no código da aplicação.
Ataques Man-in-the-Middle no PROFINET	Use comunicações criptografadas por meio de VPNs ou IPsec. Configure o PROFINET com certificados seguros. Implementar segmentação de rede com firewalls.
Negação de serviço (DoS) em sistemas SCADA	Habilitar limitação de taxa em componentes críticos da rede de OT. Configure sistemas SCADA para redundância e balanceamento de carga. Aplique patches de segurança fornecidos pela Siemens.
Infecção por malware em estações de trabalho de engenharia	Instale e atualize regularmente o software antimalware recomendado pelo fabricante. Aplique a lista de permissões da aplicação para impedir a execução de software não autorizada. Use políticas de mídia removível segura.