Elisabeth Tørstad, konserndirektør for digitale løsninger i DNV GL. Foto: Jon Ingemundsen

Tre av fire oljeselskap har vært utsatt for alvorlige dataangrep

Mer digitalisering i oljebransjen øker risikoen for at hackerangrep kan ramme norske oljeinstallasjoner, mener Elisabeth Tronstad i DNV GL.


  • Tor Gunnar Tollaksen / Aftenbladet
Publisert

– Hvis noen ønsker å skade norske olje- og gassinstallasjoner, kan de sitte veldig langt unna og gjøre det. Slike angrep vil kunne få dramatiske konsekvenser, sier Elisabeth Tørstad, konserndirektør for digitale løsninger i DNV GL til Aftenbladet.

Digitalisering er på sterk frammarsj innenfor olje- og gassbransjen. Også årets ONS har en egen utstillingsavdeling med bedrifter som tilbyr digitale løsninger for oljebransjen, og 2018 blir ansett som det året «Silicon Valley kom til ONS».

Sparer kostnader

En av bedriftene som Aftenbladet treffer på i digitaliseringssonen på ONS er Atea. Her viser Kolbjørn Skjæveland og Roy Wold fram hvordan Atea har effektivisert og systematisert brønn- og seismikkdata fra Oljedirektoratet. Systemet gjør det enkelt for oljeselskap å få oversikt over det de trenger av informasjon om de ulike oljefeltene og brønnene på norsk sokkel .

Skjæveland sier til Aftenbladet at han opplever oljebransjen som litt tungrodd når det gjelder forenkling og systematisering av data, og han sier det er mange arbeidsoppgaver som kan forbedres.

Det er framfor alt de store kostnadsbesparelsene og mer effektive arbeidsprosesser som trekkes fram som beveggrunner for økt digitalisering.

Les også: Dette koster det å forsikre en supplybåt mot dataangrep

Elisabeth Tørstad i DNV GL påpeker at olje- og gassindustrien lenge har vært gode på brønndata og seismikkdata, men sier bransjen for alvor har begynt å lukte på digitale muligheter for å gjøre produksjon og leting mer effektivt med store muligheter for kostnadsbesparelser som resultat.

– Det er store omveltninger som er i ferd med å skje, og med det følger også en betydelig økt sårbarhet og risiko for at uønskede personer eller makter kan få tilgang til de digitale nettverkene. Jo flere ansatte i et selskap som kan sette opp nye digitale løsninger for å gjøre hverdagen enklere, jo mer åpnes det for at folk utenfor kan bryte seg inn.

– Vi ser mer og mer at eksponering av systemer som er satt opp langt ute i organisasjonen, for eksempel kan en ruter for trådløst nettverk være en enkel vei inn i et selskap, fortsetter Tørstad.

ONS 2018 har en egen digitaliseringssone. Foto: Jon Ingemundsen

– Kan ta full kontroll

I ytterste konsekvens sier Tørstad at dette for eksempel kan føre til at hackere kan ta kontroll over pumper, stenge brannvannsanlegg, ta ned produksjon over tid, ta kontroll over brønner, skape lekkasjer og eksplosjoner.

– Hele energisektoren er potensielle mål for angrep, men for å unngå eksponering for sårbarhet snakkes det ikke i dag mye om cyber-angrep blant olje- og gasselskapene. Omfanget er derfor ikke offentlig kjent, men vi vet det foregår veldig mange angrep. Når vi åpner opp og kobler systemene sammen, åpner vi samtidig opp for betydelig større risiko. Det er viktig å kjenne til og forstå hele dette trusselbildet som kommer fra profesjonelle hackere, som også inkluderer fremmede stater, påpeker Tørstad.

Globalt sier Tørstad at tre av fire oljeselskap oppgir å ha vært utsatt for alvorlige hackerangrep.

– Spennvidden er stor, alt fra de som bryter seg inn i datamaskiner og gjør maskinen ustabil med gjentatte feilmeldinger, via eksempler på industrispionasje i budrunder på oljefelt, til alvorlige angrep hvor hackere har lykkes med å ta kontroll over for eksempel rørledninger. Dette var noe som skjedde i Tyrkia i 2008, hvor det er antatt at hackere sto bak sabotasje i en oljerørledning som eksploderte og resulterte i lekkasje på mer enn 30 000 fat olje.

Les også: Cosco rammet cyberangrep

Men selv om farene ved økt digitalisering er store, påpeker Tørstad at den økte sårbarheten i seg selv ikke må hindre olje- og gasselskaper i å digitalisere.

– Det er viktig at selskapene utforsker digitale løsninger og ser på hva som kan gjøres annerledes, men samtidig må måten det tenkes risiko på endres. I dag er det innarbeidet at vi holder oss i rekkverket og er nøye på stålkvaliteten som leveres, på samme måte må vi ta operasjonelle hensyn når digitale kontrollsystemer designes og det må jobbes systematisk med dette i hele organisasjonen. Det er mulig å redusere risikoen for dataangrep betraktelig, men det er umulig å fjerne den. Selskapene må innse at å koble sammen datasystemer, infrastruktur, prosesser, reguleringer og menneskene blir avgjørende, understreker Tørstad.

Del på
facebooktwitterlinkedinemail