Justisminister Anders Anundsen vener på resultatet av rapporten om Digital sårbarhet i olje- og gassindustrien( Foto: Regjeringen)
Justisminister Anders Anundsen vener på resultatet av rapporten om digital sårbarhet i olje- og gassindustrien( Foto: Regjeringen)

Bruk digitale teknologier og økende avhengighet av digitale løsninger betyr at olje- og gassindustrien er utsatt for større sårbarheter og nye trusler. Samtidig øker dataangrep i omfang, blir mer sofistikerte, og verre å forsvare seg mot. Den økonomiske kostnaden for selskapeneog samfunnet blir stadig høyere. DNV GL har overlevert en rapport til Lysne-utvalget som peker de ti viktigste digitale sårbarhetene for selskaper som opererer på norsk kontinentalsokkel. Et utvalg skal nå foreslå konkrete tiltak som kan redusere sårbarheten, sier justis- og beredskapsminister Anders Anundsen til Nordens Nyheter.

Stor undersøkelse

Over 1100 forretningsledere over hele verden deltok i en DNV GL-ledet undersøkelse om hvordan selskapene aktivt håndterer informasjonsrisiko, der 60 % velger en en ad-hoc ledelsesstrategi, og bare litt under 30 % har satt seg konkrete mål.

-Brudd på digital sikkerhet skaper sjelden de store overskriftene. Mange mindre angrep glir under radaren og blir ikke avdekket eller rapportert, siden mange organisasjoner ikke vet at noen har brutt seg inn i systemene deres. Første angrepslinje er ofte kontormiljøet i et olje- og gasselskap, og derfra arbeider angrepet seg videre gjennom produksjonsnettverket og prosesskontroll- og sikkerhetssystemene, sier Petter Myrvang, leder for Security and Information Risk, DNV GL, Olje og Gass. Rapporten er fokusert på norsk sokkel , men problemstillingene er like relevante for olje og gass-operasjoner hvor som helst i verden.

Her «Topp ti» digitale sårbarheter i olje- og gassektoren:
1. Manglende oppmerksomhet på og opplæring i digital sikkerhet hos ansatte
2. Fjernarbeid i forbindelse med drift og vedlikehold
3. Bruk av standardprodukter med kjente sårbarheter i produksjonsmiljøer
4. Mangelfull sikkerhetskultur i forbindelse med digitale sårbarheter hos underleverandører
5. Utilstrekkelig separasjon av datanett
6. Bruk av mobile innretninger og lagringsenheter, inkludert smarttelefoner
7. Datanett mellom landinstallasjoner og oljefelt
8. Manglende fysisk sikring av datarom, koplingsskap, m.m.
9. Sårbar programvare
10. Utdaterte styringssystemer på anlegg

Bow-Tie Modellen

DNV GL mener at sårbarheter relatert til digital sikkerhet kan håndteres gjennom en risikobasert tilnærming og bruk av «bow-tie»- modellen, kjent fra sikkerhetsbarrieremodellen. Denne tillater selskaper å identifisere trusler mot og sårbarheten hos anlegg og operasjoner. Den setter dem også i stand til å planlegge barrierer for å forhindre hendelser og minimere konsekvenser av eventuelle angrep. Dette inkluderer prosedyrer for å opprettholde barrierekvaliteten dokumentert i form av ytelsesstandarder.

-Ettersom alle produksjonsenheter for olje og gass nå er tilknyttet internett på en eller annen måte, vil det å beskytte nødvendig digital  infrastruktur mot digitale angrep også sikre trygge operasjoner og optimal regularitet i produksjonen, sier Trond Winther, leder av Operations, DNV GL – Olje og gass.  Selskapet anvender en uavhengig, risikobasert tilnærming for å utvikle, implementere, teste, overvåke og opprettholde sikkerhetstiltak mot digitale angrep for kunder verden over. Programvareløsningen Synergi™ Life – Risikostyringsmodul brukes for å etablere oppdatert etregister over aktiva og risiko. Verktøyet muliggjør en kontinuerlig vurdering av sårbarheter og trusler, og for oppfølging av risikoreduserende tiltak.

Statlig norsk utvalg

Regjeringen nedsate i juni 2014 et utvalg som skal kartlegge samfunnets digitale sårbarhet. Utvalget skal foreslå konkrete tiltak for å styrke beredskapen og senke den digitale sårbarheten i samfunnet.

– Det er snart 15 år siden forrige sårbarhetsutvalg la frem sin utredning. Siden da har det skjedd enormt mye som påvirker den digitale sårbarheten vår. Så å si alt i det moderne Norge er digitalisert. Derfor nedsetter vi et nytt utvalg, slik at vi får kartlagt hvor stor sårbarheten er. Utvalget skal også foreslå konkrete tiltak som kan redusere sårbarheten, sier justis- og beredskapsminister Anders Anundsen.

Professor Olav Lysne ved Simula og Universitetet i Oslo har ledet utvalget.

Ellers består utvalget av følgende medlemmer:
Forsker Janne Hagen, Ski
Professor Fredrik Manne, Fjell (Hordaland)
Senior strategisk rådgiver Åke Holmgren, Stockholm (Sverige)
Advokat Eva Jarbekk, Oslo
Avdelingsdirektør Einar Lunde, Mandal
Professor Kristian Gjøsteen, Trondheim
Vice President Sofie Nystrøm, Oslo
Government Affairs Manager Kristine Beitland, Oslo
Utvalget skal levere sin utredning i form av en NOU til Justis- og beredskapsdepartementet innen utgangen av 2015.

Petter Myrvang Petter Myrvang, leder for Security and Information Risk, DNV GL, Olje og Gass( Foto DNV GL).
Petter Myrvang Petter Myrvang, leder for Security and Information Risk, DNV GL, Olje og Gass( Foto: DNV GL).

Skriv en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*