Dagens cyber angrep aktualiserer cyber sikkerhet også for olje- og gassbransjen. Allerede i august 2014 ble mer enn 50 bedrifter i oljebransjen forsøkt hacket. I følge Nasjonal Sikkerhetsmyndighet (NSM) var det tidenes største hakcingangrep mot norsk olje- og energibransje. Det eneste som er sikkert er at bransjen kommer til å bli utsatt for nye og hardere angrep.  Oljebransjen digitaliseres I olje- og energibransjen er IT-løsninger sammenkoplet i datanettverk og en integrert del av produksjonssystemene. Alle vet at du ikke skal klikke på vedleggene i spammails, men er din virksomhet trygg i en digitalisert fremtid? Bli oppdatert! Meld deg på vårt nyhetsbrev her Høyere sannsynlighet for cyberangrep Tradisjonelle sikkerhetsanalyser beskriver sannsynlighet for feil som kan føre til uønskede hendelser. Disse analysene ligger til grunn når barrierer designes for å redusere sannsynligheten for at feil oppstår, og for å redusere konsekvensene dersom feil likevel skjer. – Når barriene er basert på software og IT-styrte systemer med både sensorer og aktivatorer sammenkoblet i nettverk, så øker sannsynligheten for at disse sikkerhetsbarrierene blir utsatt for cyberangrep, forklarer Boye Tranum, Senior Expert Security Services i DNV GL Oil & Gas. Det betyr at flere barrierer kan bli kompromittert og nøytralisert samtidig. Cyberangrep kan føre til tap av menneskeliv -Flere av barrierene vil da ikke kunne virke som antatt, forteller Tranum. I olje og gass sektoren kan feil ha store konsekvenser, både for menneskeliv, miljøet og verdier. Her er olje- og energibransjens mest sårbar DNV GL har lang erfaring med å analysere hva som kan gå galt når det gjelder cyberangrep. Selskapet har identifisert følgende områder der industrielle systemer i olje- og gassektoren er mest sårbare: Mangel på opplæring og opplysning om cybertrusler bland ansatte Ekstern login for operasjon og vedlikehold Bruk av standard produkter med kjente sårbarheter Mangelfull systemoppdatering og virusbeskyttelse Bruk av mobile datalagringsenheter Utilstrekkelig oppsplitting av datanettverk Økende bruk av nettverk mellom offshore og onshore installasjoner Utilstrekkelig fysisk beskyttelse av datarom og kabinetter DNV GL anbefaler følgende grunntrinn for å beskyttes seg mot cyberangrep: Sikre etablerte sikkerhetsbarrier mot cybersårbarheter Gi opplæring og opplysning til ansatte om cybertrusler Redusere cybersårbarheten knyttet til bruken av og kontakten med mindre samarbeidspartnere og underleverandører, som ofte representerer en betydelig risiko grunnet lavere kompetanse og kapasitet innen cybersikkerhet. Det er irriterende å måtte oppdatere software, men… Det er også viktig å sørge for vedlikeholdsrutiner som sikrer at softwarebaserte systemer, er oppdaterte (slik som patching, backup og antivirusbeskyttelse), og for teknisk forbedring av nettverksarkitektur (bedre segregering og nettverksvedlikehold). Det handler ikke kun om teknologi -Men som oftest er det ikke de tekniske løsningene det første som bør forbedres. Det er en sterk sammenheng mellom teknologi, arbeidsprosesser og menneskene i en organisasjon. Alle disse faktorene er viktige for å redusere cybersårbarheter, sier Boye. Sjekk deg! Han utfordrer alle til å ta en cyberreadyness sjekk. Den kan raskt gi et overblikk på hvordan din virksomhet ligger an. Klikk på appen her… Eller send oss en mail. Følg oss på Facebook