Bakgrunn: Behov for kompetanse innen OT-cybersikkerhet
MHWirth utvikler og produserer robotiserte drillingpakker for oljerigger. Internasjonalt er de regnet som en av de største leverandørene av slike systemer til riggmarkedet.
Operasjonell Teknologi (OT) består av samfunnskritiske, industrielle systemer blir stadig mer digitalisert, og dermed øker eksponeringsgraden og risikoen for cyberangrep. IEC 62443 er en ledende internasjonal standard for å håndtere utfordringer rundt cybersikkerhet innenfor OT.
Det var forventet at regjeringen og operatørselskaper vil komme med strengere krav til sikkerhet og dokumentasjon for oljevirksomhet i Norge. Dette er basert på et økende trusselbilde innenfor cybersikkerhet. Dette kan igjen føre til økte sikkerhetskrav for OT-installasjoner offshore og på land.
MHWirth ønsket dermed ligge i forkant av markedet, og videreutvikle rammeverket sitt som basert på IEC 62443. Rammeverket skal være tilpasset fremtidige eksterne krav, og være en grunnmur for videre utvikling av MHWirths produkter og tjenester innenfor området.
Rammeverket skal også kunne benyttes til å styrke MHWirths posisjon i markedet, imøtekomme nye sikkerhetskrav, og gi merverdi til MHWirths kunder. MHWirth etablerte derfor et prosjekt. Prosjektet hadde behov for kompetanse og erfaring innen OT-cybersikkerhet (IEC 62443), løsningsarkitektur, samt erfaring innenfor olje- og gass-sektoren.
Arbeid offshore (Alle bilder: MHWirth)
Verdi: Tryggere hverdag for offshore-arbeidere
Ved å tilby sikkerhetsprodukter på toppen av kjerneproduktene, som igjen er direkte knyttet mot myndighetenes og operatørenes krav, så styrker MHWirth verdiforslaget sitt i markedet. Resultatet er at sikkerheten øker for deres kunders infrastrukturmiljø, og gir en tryggere hverdag for offshorearbeidere.
Gjennom dette prosjektet har MHWirth realisert et rammeverk hvor innholdet kan tilpasses fremtidige krav og behov fra kundene sine. Dette gir MHWirth muligheten til å påvirke hvordan fremtidige krav utformes, og gir dermed økt synlighet og tillit i markedet. I tillegg har MHwirth bygget opp tyngre kompetanse og erfaring om hvordan virksomheten kan tilpasses fremtidige utfordringer knyttet til OT-cybersikkerhet.
Hva bidro Sopra Steria med?
Sopra Steria ble valgt til dette prosjektet på grunn av sin kompetanse og erfaring innenfor OT-cybersikkerhet og IEC 62443. I prosjektet stilte vi med tre ressurser, som kunne bistå med et tilpasset rammeverk basert på IEC 62443, og med definerte sikkerhetsprodukter tilpasset MHWirths behov.
Ett av Sopra Sterias viktigste bidrag var å analysere, klassifisere og systematisere krav og arbeidsprosesser slik at rammeverket kunne utarbeides. Vi deltok også i å definere målbilder, analysere eksisterende kapabiliteter som resulterte i et ferdigstilt rammeverk, godkjent til intern bruk og videre forvaltning i MHWirth.