Dagens cyber angrep aktualiserer cyber sikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. I følge Nasjonal Sikkerhetsmyndighet (NSM) var det tidenes største hakcingangrep mot norsk olje- og energibransje.
Det eneste som er sikkert er at bransjen kommer til å bli utsatt for nye og hardere angrep.
Oljebransjen digitaliseres
I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i spammails, men er din virksomhet trygg i en digitalisert fremtid?
Bli oppdatert! Meld deg på vårt nyhetsbrev her
Høyere sannsynlighet for cyberangrep
Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer.
– Når barriene er basert på software og IT-styrte systemer med både sensorer og aktivatorer sammenkoblet i nettverk, så øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas.
Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig.
Cyberangrep kan føre til tap av menneskeliv
-Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje og gass sektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier.
Her er olje- og energibransjens mest sårbar
DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare:
Mangel på opplæring og opplysning om cybertrusler bland ansatte
Ekstern login for operasjon og vedlikehold
Bruk av standard produkter med kjente sårbarheter
Mangelfull systemoppdatering og virusbeskyttelse
Bruk av mobile datalagringsenheter
Utilstrekkelig oppsplitting av datanettverk
Økende bruk av nettverk mellom offshore og onshore installasjoner
Utilstrekkelig fysisk beskyttelse av datarom og kabinetter
DNV GL anbefaler følgende grunntrinn for å beskyttes seg mot cyberangrep:
Sikre etablerte sikkerhetsbarrier mot cybersårbarheter
Gi opplæring og opplysning til ansatte om cybertrusler
Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet.
Det er irriterende å måtte oppdatere software, men…
Det er også viktig å sørge for vedlikeholdsrutiner som sikrer at softwarebaserte systemer, er oppdaterte (slik som patching, backup og antivirusbeskyttelse), og for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold).
Det handler ikke kun om teknologi
-Men som oftest er det ikke de tekniske løsningene det første som bør forbedres. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye.
Sjekk deg!
Han utfordrer alle til å ta en cyberreadyness sjekk. Den kan raskt gi et overblikk på hvordan din virksomhet ligger an.
Klikk på appen her…
Eller send oss en mail.
Følg oss på Facebook
Å puste inn støv og giftige gasser er veldig farlig. Likevel blir mange utsatt for dette på arbeidsplassen daglig. Derfor er det viktig med høyt fokus på å beskytte inngangspartiene til vårt åndedrettssystem: munn og nese.
Store forskjeller på miljø og ansiktsformer
Støv og gass kommer i alle former og varianter, så hvordan går man fram for å beskytte seg riktig?
Pål Bakken fra Tools har god oversikt over de forskjellige former for åndedrettsvern. Han forklarer at det ofte ikke er en enkel sak å vite hvordan man skal beskytte seg, da det er store forskjeller på hva man trenger, avhengig av hvilket miljø man oppholder seg.
Pål Bakken
Store forskjeller mellom oss mennesker som skal bruke utstyret, gjør at maskene må tilpasses. – Det som passer for deg og din ansiktsform, passer kanskje mindre godt for meg. Det er helt klart en utfordring for maskeprodusentene, forklarer Bakken. – Derfor er det viktig at du får prøve ulike masker helt til du finner den som passer deg best. For dersom passformen er feil, vil du slippe inn farlige gasser.
Unngå luftveislidelser, løsemiddelskader og kreft
Det kan være livsfarlig å puste inn en del typer støv og gass. Sykdommer arbeidstakerne kan rammes av, er blant annet hud- og luftveislidelser, løsemiddelskader og kreft. Mange av disse kan ha dødelige eller dødsfremskyndende konsekvenser. Dette gjør at man gjerne får et svært begrenset privatliv, for eksempel hvis man lider av store og smertefulle eksemer, astma eller KOLS.
Beskyttelse mot skismørning
Skiglade nordmenn blir også utsatt for gasser når man for eksempel smører ski. – Det høres kanskje uskyldig ut, men det er en grunn til at det norske skilandslagets smørere i dag jobber med maske på seg og er blitt svært opptatt av å beskytte åndedrettet, sier Bakken.
Tips til bedrifter som ønsker å beskytte seg
Det er mange tiltak man kan gjøre for å beskytte seg selv og sine ansatte. Det første man bør se på er om man kan erstatte bruken av farlige stoffer med mindre farlige.
Hvis farlige stoffer er nødvendige å bruke, så er det viktige å fjerne forurensningene i lufta, for eksempel ved ventilasjon eller andre tekniske tiltak. Ved fortsatt risiko for eksponering, skal åndedrettsvern brukes.
Aldri før har vi fått flere nyheter om hacking. Vi hører om russere som innrømmer hacking for å påvirke det amerikanske valg og nå sist at de har tatt for seg politiske partier i Norge. Frykten for å bli hacket er stor og på Oslo Crisis Management Conference var dette et av hovedtemaene.
EnerWE tok en prat med med Ole Tom Seierstad, Chief Security Advisor for Microsoft Norge, og spurte hvordan våre politiske partier best kan forberede seg på denne type kriminalitet ved høstens valg. – Ved store aktiviteter som olympiader, verdensmesterskap og politiske valg, hvor mediedekningen er stor, vil det alltid være økt fokus fra kriminelle, fra andre stater og de som ønsker å påvirke, forklarer Seierstad.
Derfor er det viktig at både politiske partier og det norske næringslivet generelt setter dette på sin agenda. De må forstå trusselbildet og engasjere sikkerhetsmiljøene som finnes for å gjøre en grundig risikovurdering.
Ole Tom Seierstad, Microsoft Norge
Bli oppdatert! Meld deg på vårt nyhetsbrev her
De lever i systemet i 11-14 mnd før de blir oppdaget
Hackere angriper ikke bevoktede servere og skyer, da det er både kostbart og mer komplisert. Ifølge Seierstad er det brukeren som er det svakeste leddet. Hackerne bruker minste motstands vei og går rett på brukeren via PC eller den realtivt usikre mobiltelefonen. Slik får de nødvendig tilgang og kan deretter snike seg sakte og usynlig oppover i systemet til de har full kontroll og all den informasjon de trenger. Erfaringer viser at en hacker ”lever” i systemet i hele 11-14 måneder før angrepet oppdages og kan rettes opp. Mye skade har skjedd da.
– Hackere er utelukkende ute etter penger! Og de får dem via utpressing, salg av informasjon, industrispionasje og landsspionasje, sier Seiersted. – Derfor er det viktigere enn noensinne før at de norske bedrifter løfter dette opp på et ledelsesnivå. Her må de forstå risikoen, forstå konsekvensene og gjøre de nødvendige tiltakene. For det er fullt mulig å beskytte seg i dag, man må bare gjøre de riktige tingene.
Følg oss på Facebook
