Equinor - Tjeldbergodden - informasjonssikkerhet for de industrielle IKT-systemene

Tilsynsaktiviteten ble gjennomført den 10. og 11. desember 2018.

Bakgrunn

Dette tilsynet er ett av en serie tilsyn i 2018 og 2019 rettet mot IKT-sikkerhet for de industrielle IKT-systemene i petroleumsvirksomheten.

Industrielle IKT-system beskyttes gjennom tiltak som også beskytter kontornettverkene. I tillegg er det barrierer og funksjoner som gir aktiv og passiv beskyttelse av disse systemene, slik at risikoen for sårbarheter som kan påvirke de industrielle IKT-systemene - både utilsiktede og tilsiktede handlinger - minimeres.  Fellesfunksjonene driftes ofte sentralt av selskapet. Drift og vedlikehold av de industrielle IKT-systemene og tilhørende nettverksutstyr gjøres i hovedsak lokalt på anlegget i tett samarbeid med driftsorganisasjonen.

Mål

Målet med tilsynet på Tjeldbergodden var å se på hvordan driftsorganisasjonen følger opp de industrielle IKT-systemene med tilhørende nettverksutstyr og enheter for å sikre beskyttelse og robustgjøring. Vi ønsket å få en oversikt over prosesser og systemer som benyttes for å sikre oppfølgingen av de industrielle IKT-systemene og hvordan dette gjennomføres og følges opp av de ansvarlige.

Resultat 

Tilsynet identifiserte avvik fra regelverket og forbedringspunkt. Beskrivelsen av disse forholdene er unntatt offentlighet, jf. Offentleglova § 24, 3. ledd. De viser derfor ikke under avvik og forbedringspunkter under.

Hva skjer videre?

Vi har bedt Equinor redegjøre for hvordan avvikene vil bli håndtert, og om selskapets vurdering av de forbedringspunktene som er observert.

Fristen for tilbakemelding er satt til 7. mars.