
DNV GL
Empty article - Subtitle
Annonsørinnhold:
Er dere cyber ready?
Dagens cyberangrep aktualiserer cybersikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. Ifølge Nasjonal sikkerhetsmyndighet (NSM) var det tidenes største hackerangrep mot norsk olje- og energibransje.
Det eneste som er sikkert, er at bransjen kommer til å bli utsatt for nye og hardere angrep.
Oljebransjen digitaliseres
I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i søppelpost, men er din virksomhet trygg i en digitalisert fremtid?
Høyere sannsynlighet for cyberangrep
Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer.
- Når barrierene er basert på programvare og IT-styrte systemer med både sensorer og aktivatorer sammenkoplet i nettverk, øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas.

Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig.
Cyberangrep kan føre til tap av menneskeliv
- Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje- og gassektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier.
Her er olje- og energibransjen mest sårbar
DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare:
DNV GL anbefaler følgende grunntrinn for å beskytte seg mot cyberangrep:
Det er irriterende å måtte oppdatere programvare, men ...
Det er også viktig å etablere vedlikeholdsrutiner (f.eks. rutiner for oppdatering, sikkerhetskopiering og antivirusbeskyttelse) som sikrer at programvarebaserte systemer er oppdaterte, og å sørge for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold).
Det handler ikke bare om teknologi
- Men som oftest er det ikke de tekniske løsningene som bør forbedres først. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye.
Sjekk deg!
Han oppfordrer alle til å ta en sjekk av cyberberedskapen. Da får man raskt et overblikk over hvordan virksomheten ligger an.
Klikk på appen her ...
Eller send oss en e-post til [email protected].
