Er dere cyber ready?  

Dagens cyber angrep aktualiserer cyber sikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. I følge Nasjonal Sikkerhetsmyndighet (NSM) var det tidenes største hakcingangrep mot norsk olje- og energibransje.

Dagens cyberangrep aktualiserer cybersikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. Ifølge Nasjonal sikkerhetsmyndighet (NSM) var det tidenes største hackerangrep mot norsk olje- og energibransje.

Det eneste som er sikkert, er at bransjen kommer til å bli utsatt for nye og hardere angrep.

Oljebransjen digitaliseres

I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i søppelpost, men er din virksomhet trygg i en digitalisert fremtid?

Høyere sannsynlighet for cyberangrep

Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer.

– Når barrierene er basert på programvare og IT-styrte systemer med både sensorer og aktivatorer sammenkoplet i nettverk, øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas.

DNV_Boye

Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig.

Cyberangrep kan føre til tap av menneskeliv

– Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje- og gassektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier.

Her er olje- og energibransjen mest sårbar

DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare:

  • Mangel på opplæring og kunnskap om cybertrusler blant ansatte
  • Ekstern pålogging for drift og vedlikehold
  • Bruk av standardprodukter med kjente sårbarheter
  • Mangelfull systemoppdatering og virusbeskyttelse
  • Bruk av mobile datalagringsenheter
  • Utilstrekkelig oppsplitting av datanettverk
  • Økende bruk av nettverk mellom offshore og landbaserte installasjoner
  • Utilstrekkelig fysisk beskyttelse av datarom og kabinetter

DNV GL anbefaler følgende grunntrinn for å beskytte seg mot cyberangrep:

  • Sikre etablerte sikkerhetsbarrier mot cybersårbarheter
  • Gi de ansatte opplæring i cybersikkerhet og holde dem løpende orientert om trusler.»
  • Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet.

Det er irriterende å måtte oppdatere programvare, men …

Det er også viktig å etablere vedlikeholdsrutiner (f.eks. rutiner for oppdatering, sikkerhetskopiering og antivirusbeskyttelse) som sikrer at programvarebaserte systemer er oppdaterte, og å sørge for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold).

Det handler ikke bare om teknologi

– Men som oftest er det ikke de tekniske løsningene som bør forbedres først. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye.

Sjekk deg!

Han oppfordrer alle til å ta en sjekk av cyberberedskapen. Da får man raskt et overblikk over hvordan virksomheten ligger an.

Klikk på appen her …

DNV_CyberReady_App

Eller send oss en e-post til cybersecurity@dnvgl.com.