DNV GL Cathrine Torp Foto: Pixabay.com

Er dere cyber ready?  

Dagens cyberangrep aktualiserer cybersikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. Ifølge Nasjonal sikkerhetsmyndighet (NSM) var det tidenes største hackerangrep mot norsk olje- og energibransje.

Det eneste som er sikkert, er at bransjen kommer til å bli utsatt for nye og hardere angrep.

Oljebransjen digitaliseres

I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i søppelpost, men er din virksomhet trygg i en digitalisert fremtid?

Høyere sannsynlighet for cyberangrep

Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer.

– Når barrierene er basert på programvare og IT-styrte systemer med både sensorer og aktivatorer sammenkoplet i nettverk, øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas.

DNV_Boye

Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig.

Cyberangrep kan føre til tap av menneskeliv

– Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje- og gassektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier.

Her er olje- og energibransjen mest sårbar

DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare:

  • Mangel på opplæring og kunnskap om cybertrusler blant ansatte
  • Ekstern pålogging for drift og vedlikehold
  • Bruk av standardprodukter med kjente sårbarheter
  • Mangelfull systemoppdatering og virusbeskyttelse
  • Bruk av mobile datalagringsenheter
  • Utilstrekkelig oppsplitting av datanettverk
  • Økende bruk av nettverk mellom offshore og landbaserte installasjoner
  • Utilstrekkelig fysisk beskyttelse av datarom og kabinetter

DNV GL anbefaler følgende grunntrinn for å beskytte seg mot cyberangrep:

  • Sikre etablerte sikkerhetsbarrier mot cybersårbarheter
  • Gi de ansatte opplæring i cybersikkerhet og holde dem løpende orientert om trusler.»
  • Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet.

Det er irriterende å måtte oppdatere programvare, men …

Det er også viktig å etablere vedlikeholdsrutiner (f.eks. rutiner for oppdatering, sikkerhetskopiering og antivirusbeskyttelse) som sikrer at programvarebaserte systemer er oppdaterte, og å sørge for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold).

Det handler ikke bare om teknologi

– Men som oftest er det ikke de tekniske løsningene som bør forbedres først. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye.

Sjekk deg!

Han oppfordrer alle til å ta en sjekk av cyberberedskapen. Da får man raskt et overblikk over hvordan virksomheten ligger an.

Klikk på appen her …

DNV_CyberReady_App

Eller send oss en e-post til cybersecurity@dnvgl.com.

Stikkord: , , , , , , ,

Denne artikkelen er skrevet av DNV GL som er kunde av enerWE AS

DNV GL

DNV GLs formål er å sikre liv, eiendom og miljø. Med dette som drivkraft gjør vi organisasjoner i stand til å fremme sikkerhet og bærekraft i sin virksomhet. Vi opererer i over 100 land, hvor våre profesjonelle og engasjerte medarbeidere står parat til å hjelpe våre kunder til å gjøre verden tryggere, smartere og grønnere innenfor maritime, olje- og gass, og energibransjen og andre bransjer. I olje og gassindustrien, er DNV GL den ledende tekniske rådgiveren. Vi bidrar med et bredere perspektiv på komplekse forretningsmessige og teknologiske risikoer i globale og lokale markeder. Ved å skape en nøytralt arena for industrisamarbeid skaper og deler vi kunnskap med kundene våre og setter nye standarder for utvikling og implementering av ny teknologi. Våre uavhengige eksperter gjør kundene våre i stand til å ta de rette valgene for en tryggere, smartere og grønnere fremtid.
Annonse
Ads banner