DNV GL

Empty article - Subtitle

Annonsørinnhold:

Er dere cyber ready?  

Publisert

Dagens cyberangrep aktualiserer cybersikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. Ifølge Nasjonal sikkerhetsmyndighet (NSM) var det tidenes største hackerangrep mot norsk olje- og energibransje.

Det eneste som er sikkert, er at bransjen kommer til å bli utsatt for nye og hardere angrep.

Oljebransjen digitaliseres

I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i søppelpost, men er din virksomhet trygg i en digitalisert fremtid?

Høyere sannsynlighet for cyberangrep

Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer.

- Når barrierene er basert på programvare og IT-styrte systemer med både sensorer og aktivatorer sammenkoplet i nettverk, øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas.

Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig.

Cyberangrep kan føre til tap av menneskeliv

- Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje- og gassektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier.

Her er olje- og energibransjen mest sårbar

DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare:

  • Mangel på opplæring og kunnskap om cybertrusler blant ansatte
  • Ekstern pålogging for drift og vedlikehold
  • Bruk av standardprodukter med kjente sårbarheter
  • Mangelfull systemoppdatering og virusbeskyttelse
  • Bruk av mobile datalagringsenheter
  • Utilstrekkelig oppsplitting av datanettverk
  • Økende bruk av nettverk mellom offshore og landbaserte installasjoner
  • Utilstrekkelig fysisk beskyttelse av datarom og kabinetter
  • DNV GL anbefaler følgende grunntrinn for å beskytte seg mot cyberangrep:

    • Sikre etablerte sikkerhetsbarrier mot cybersårbarheter
    • Gi de ansatte opplæring i cybersikkerhet og holde dem løpende orientert om trusler.»
    • Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet.
    • Det er irriterende å måtte oppdatere programvare, men ...

      Det er også viktig å etablere vedlikeholdsrutiner (f.eks. rutiner for oppdatering, sikkerhetskopiering og antivirusbeskyttelse) som sikrer at programvarebaserte systemer er oppdaterte, og å sørge for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold).

      Det handler ikke bare om teknologi

      - Men som oftest er det ikke de tekniske løsningene som bør forbedres først. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye.

      Sjekk deg!

      Han oppfordrer alle til å ta en sjekk av cyberberedskapen. Da får man raskt et overblikk over hvordan virksomheten ligger an.

      Klikk på appen her ...

      Eller send oss en e-post til [email protected].