Til toppen

Cybersikkerheten offshore økes

Nye digitale løsninger bidrar til økt sikkerhet og effektivitet i olje- og gassproduksjonen. Men det gjør oss også mer sårbar for dataangrep mot systemene som styrer produksjonen fra installasjonene på norsk sokkel. Lundin Energy Norway skal sammen med Sintef og Equinor gjennomføre et forskningsprosjekt som skal redusere risikoen.

Ragnar Heksem er sjefingeniør i Lundin Energy Norway.

-Vi har robuste systemer i dag, men digitale løsninger vil alltid innebære sårbarheter. Vi vet at potensielle angripere rår over store ressurser og blir stadig mer sofistikerte. Derfor må vi drive kontinuerlig forbedringsarbeid, sier sjefingeniør Ragnar Heksem i Lundin Energy Norway.

Fram til midten av 1990-tallet var så godt som alle prosesstyringssystemer helt offline. I dag er det motsatt. Mange oppgaver og prosesser kan styres og overvåkes fra land. Utstyrsleverandører bruker live data for å vurdere tilstand til utstyr, og svært mange prosesser kan fjernstyres. Det gir en betydelig gevinst for effektivitet, og for å opprettholde sikker produksjon. Men det øker naturligvis sårbarheten for cyberangrep.

Fra datatyveri til styringstilgang
Det er store forskjeller både i mål og metode mellom dataangrep på det vi kaller IT – informasjonsteknologi, og OT som er operasjonell teknologi. Den vanligste formen for dataangrep handler om å få tak i data. Innen OT går de inn for å ramme selve prosessen. For olje- og gassindustrien vil det kunne dreie seg om sikkerheten i produksjonen og vår evne til å levere energi til markedene.

Kriminelle aktører som går inn for å ramme OT-systemer er ikke nødvendigvis ute etter å presse ofrene sine for penger. Men kan ha interesse av å sette produksjon eller infrastruktur ut av spill for å oppnå politiske mål.

-Å ivareta cybersikkerhet starter allerede ved design av et nytt system eller en ny installasjon, sier Heksem. -Det har selvsagt med det rent tekniske å gjøre, men like viktig er utvikling av standarder og arbeidsmetoder. Så lenge et system er koblet til internett eller en skyløsning så kan uvedkomne i teorien få tilgang. Det er den risikoen vi alltid må ligge i forkant av, sier Ragnar Heksem.

Hvem er trussel-aktørene?
Politiets sikkerhetstjeneste (PST) har identifisert mer enn 10 statlige aktører som jevnlig forsøker å skaffe seg tilgang til data fra norske industriaktører og eiere av kritisk infrastruktur. Det antas at rundt fem av disse jobber målrettet mot olje- og gassvirksomheten på norsk sokkel. I lys av krigen i Ukraina og uro i energimarkedene i Europa, har PST vurdert at faren for cyberangrep nå er større enn tidligere.

Aktører som driver cyberoperasjoner mot OT-systemer, har som regel koblinger til stater eller regimer. Det innebærer at de gjerne har store ressurser som kan settes inn dersom de ser seg tjent med det.

Prosjektet som vi deltar i sammen med Sintef og Equinor skal strekke seg over fire år. Prosjektet har en bred tilnærming og skal se på både hvordan fysisk og digital tilgang til systemene best kan håndteres, men også på standarder og prosedyreverk.

-Vi kan aldri tro at digitale systemer er 100% trygge mot inntrengere. Selv om et kontrollsystem ikke er koblet til internett, kan man i ytterste konsekvens se for seg at en person med tilgang blir truet eller lokket til å gjøre skade, sier Ragnar Heksem. Derfor kjører vi jevnlig både interne og eksterne revisjoner av barrierestrategien og systemene våre. Dette er et arbeid som aldri kan ta slutt, og nå skal vi bli enda bedre, sier Heksem.