Er dere cyber ready?  

Dagens cyberangrep aktualiserer cybersikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. Ifølge Nasjonal sikkerhetsmyndighet (NSM) var det tidenes største hackerangrep mot norsk olje- og energibransje.

Det eneste som er sikkert, er at bransjen kommer til å bli utsatt for nye og hardere angrep.

Oljebransjen digitaliseres

I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i søppelpost, men er din virksomhet trygg i en digitalisert fremtid?

Høyere sannsynlighet for cyberangrep

Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer.

- Når barrierene er basert på programvare og IT-styrte systemer med både sensorer og aktivatorer sammenkoplet i nettverk, øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas.

Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig.

Cyberangrep kan føre til tap av menneskeliv

- Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje- og gassektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier.

Her er olje- og energibransjen mest sårbar

DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare:

• Mangel på opplæring og kunnskap om cybertrusler blant ansatte
• Ekstern pålogging for drift og vedlikehold
• Bruk av standardprodukter med kjente sårbarheter
• Mangelfull systemoppdatering og virusbeskyttelse
• Bruk av mobile datalagringsenheter
• Utilstrekkelig oppsplitting av datanettverk
• Økende bruk av nettverk mellom offshore og landbaserte installasjoner
• Utilstrekkelig fysisk beskyttelse av datarom og kabinetter

DNV GL anbefaler følgende grunntrinn for å beskytte seg mot cyberangrep:

• Sikre etablerte sikkerhetsbarrier mot cybersårbarheter
• Gi de ansatte opplæring i cybersikkerhet og holde dem løpende orientert om trusler.»
• Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet.

Det er irriterende å måtte oppdatere programvare, men ...

Det er også viktig å etablere vedlikeholdsrutiner (f.eks. rutiner for oppdatering, sikkerhetskopiering og antivirusbeskyttelse) som sikrer at programvarebaserte systemer er oppdaterte, og å sørge for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold).

Det handler ikke bare om teknologi

- Men som oftest er det ikke de tekniske løsningene som bør forbedres først. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye.

Sjekk deg!

Han oppfordrer alle til å ta en sjekk av cyberberedskapen. Da får man raskt et overblikk over hvordan virksomheten ligger an.

Klikk på appen her ...

Eller send oss en e-post til [email protected].