Olje og gass: Tempoet i sikkerhetsarbeidet må opp - raskt

av Camilla Olsen - Head of Cybersecurity, Business Consulting
av Kenneth Titlestad - Director - Cybersecurity
| minutter å lese

Beskyttelse mot angrep er et evig kappløp for å ligge i forkant. Skal vi lykkes må vi dele kunnskap, på tvers av sektorer, virksomheter og myndigheter.  

Observerte droner i Nordsjøen og siste ukes hendelser med sabotasje på gassrørledningene Nord Stream 1 og 2 viser tydelig at trusselbildet endrer seg, og det skjer raskt.   

Samtidig som trusselbildet er i endring, er digital teknologi blitt en stor del av vår velferd og sikkerhet. Det er ikke lenger et tydelig skille mellom Informasjonsteknologi (IT) og Operasjonell Teknologi (OT er tradisjonelt brukt i prosessindustri som olje og gass), og IT og OT integreres stadig tettere  

Industrianleggene våre fjernstyres gjennom skytjenester, og løpende data fra fabrikkgulv og industrianlegg er blitt forretningskritiskIndustrielle kontroll- og styringssystemer, som tidligere ikke var utsatt for digitale angrep, har nå blitt høyaktuelle mål for cyberangrep. Disse systemene må derfor beskyttes mer enn tidligereDagens virkelighet er at cyberangrep mot digitale systemer for kontroll og styring kan føre til uopprettelig skade, miljøutslipp og tap av liv  

Teknisk ukeblad skrev nylig om rapporten vi utarbeidet for Petroleumstilsynet rett før Ukraina-krigen brøt ut. Konklusjonen var at olje- og energiselskapene i dag ikke er tilstrekkelig rustet for digital krigføring.  

Men risiko og trusler tas nå, som følge av den endrede trusselsituasjonen, på stort alvorI industrien jobbes det iherdig med å få oversikt og kontroll på risiko forbundet med endringer i trusselbildetFor OT ser vi at dette arbeidet har skutt ekstra fart de siste årene - i kombinasjon med at IT og OT blir koblet mer sammen. Vi ser også samme tendenser i flere andre sektorerMen går det fort nok?   

Beskyttelse mot angrep er et evig kappløp for å ligge i forkant og til enhver tid være godt nok beskyttet. Når trusselbildet endrer seg så raskt som det gjør nå, er spørsmålet om vi samtidig klarer å øke forsvarsevnen vår fort nok.  

Det som blir kritisk for å lykkes er at vi må dele: Å dele kunnskap og erfaringer på tvers av bedrifter, sektorer og myndigheter, er helt nødvendig for å lykkes med å få kontroll på det endrede trusselbildetFlere møteplasser må etableres, også uformelle, for å dele kunnskap og erfaringer om hendelser, sårbarheter, trusler, verdier, teknologi og verktøy.   

Olje- og gassindustrien, med sin mangesidede historie med både oppturer og nedturer innenfor HMS, er allerede langt fremme i mye av detteNå ser vi frem til at dette fokuset også vil inkludere cybersikkerhet i enda større grad  

Vi mener at kunnskapsdeling satt i system er helt avgjørende for å være i forkant.  

Ansvaret for risiko må også være plasserhelt på toppen i virksomheten. Toppledere må vite hvorfor de skal ha gode systemer for kontroll og styring, og de må jobbe systematisk med sikkerhet og etterlevelse for å få kontroll på det endrede trusselbildetI tillegg må god internkontrollrisikostyring og eierskap være etablert. Da får du de alle beste forutsetningene for å identifisere tiltak som er hensiktsmessige.   

Dette systematiske arbeidet pågår kontinuerlig i industrien, og det inkluderer alle aktører i verdikjedene. Likevel - også her  tempoet opp.  

I tilspissede situasjoner som vi opplever nå i Europa, er det ikke tiden for å ta forhastede grep – selv om tempoet skal oppSamfunnet, politikere og fagfolk må holde hodet kaldtbruke fornuft, være kildekritiske og gjøre gode situasjonsanalyser. I et godt samhandlingsklima, med god utveksling av informasjon og kunnskap, kan vi i løpet av kort tid treffe de mest optimale beslutningene.  

 

Innlegget ble først publisert i TU 10.10.2022.

Search

Se alle blogginnleggene våre