DNV GL Cathrine Torp Foto: Pixabay.com

Er dere cyber ready?  

Dagens cyber angrep aktualiserer cyber sikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. I følge Nasjonal Sikkerhetsmyndighet (NSM) var det tidenes største hakcingangrep mot norsk olje- og energibransje.

Det eneste som er sikkert er at bransjen kommer til å bli utsatt for nye og hardere angrep. 

Oljebransjen digitaliseres

I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i spammails, men er din virksomhet trygg i en digitalisert fremtid?

Høyere sannsynlighet for cyberangrep

Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer.

– Når barriene er basert på software og IT-styrte systemer med både sensorer og aktivatorer sammenkoblet i nettverk, så øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas.

DNV_Boye

Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig.

Cyberangrep kan føre til tap av menneskeliv

-Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje og gass sektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier.

Her er olje- og energibransjens mest sårbar

DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare:

  • Mangel på opplæring og opplysning om cybertrusler bland ansatte
  • Ekstern login for operasjon og vedlikehold
  • Bruk av standard produkter med kjente sårbarheter
  • Mangelfull systemoppdatering og virusbeskyttelse
  • Bruk av mobile datalagringsenheter
  • Utilstrekkelig oppsplitting av datanettverk
  • Økende bruk av nettverk mellom offshore og onshore installasjoner
  • Utilstrekkelig fysisk beskyttelse av datarom og kabinetter

DNV GL anbefaler følgende grunntrinn for å beskyttes seg mot cyberangrep:

  1. Sikre etablerte sikkerhetsbarrier mot cybersårbarheter
  2. Gi opplæring og opplysning til ansatte om cybertrusler
  3. Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet.

Det er irriterende å måtte oppdatere software, men…

Det er også viktig å sørge for vedlikeholdsrutiner som sikrer at softwarebaserte systemer, er oppdaterte (slik som patching, backup og antivirusbeskyttelse), og for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold).

Det handler ikke kun om teknologi

-Men som oftest er det ikke de tekniske løsningene det første som bør forbedres. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye.

Sjekk deg!

Han utfordrer alle til å ta en cyberreadyness sjekk. Den kan raskt gi et overblikk på hvordan din virksomhet ligger an.

Klikk på appen her…

DNV_CyberReady_App

Eller send oss en mail til cybersecurity@dnvgl.com.

Stikkord: , , , , , , ,

Denne artikkelen er skrevet av DNV GL som er kunde av enerWE AS

DNV GL

DNV GLs formål er å sikre liv, eiendom og miljø. Med dette som drivkraft gjør vi organisasjoner i stand til å fremme sikkerhet og bærekraft i sin virksomhet. Vi opererer i over 100 land, hvor våre profesjonelle og engasjerte medarbeidere står parat til å hjelpe våre kunder til å gjøre verden tryggere, smartere og grønnere innenfor maritime, olje- og gass, og energibransjen og andre bransjer. I olje og gassindustrien, er DNV GL den ledende tekniske rådgiveren. Vi bidrar med et bredere perspektiv på komplekse forretningsmessige og teknologiske risikoer i globale og lokale markeder. Ved å skape en nøytralt arena for industrisamarbeid skaper og deler vi kunnskap med kundene våre og setter nye standarder for utvikling og implementering av ny teknologi. Våre uavhengige eksperter gjør kundene våre i stand til å ta de rette valgene for en tryggere, smartere og grønnere fremtid.
Annonse
Ads banner