Hvem har ansvar for samfunnssikkerhet og sikring?

Petroleumstilsynet (Ptil) har ansvar for å følge opp og ivareta samfunnssikkerhet, sikring og beredskap innenfor vårt myndighetsområde.

Den sikkerhetspolitiske situasjonen

Russlands invasjon av Ukraina har medført økt oppmerksomhet om trusselbildet for petroleumssektoren, energisikkerhet i Europa og viktigheten av sikker drift på norsk sokkel.

Norge gir et viktig bidrag i dagens situasjon ved å opprettholde høy produksjon av olje og gass gjennom fortsatt høy regularitet i leveransekjeden.

Regjeringen har iverksett tiltak for å skjerpe beredskapen knyttet til infrastruktur, landanlegg og innretninger på norsk sokkel.

Regjeringen har utpekt kontroll med utvinning av petroleum på norsk sokkel og transport av gass i rør til Europa som grunnleggende nasjonale funksjoner.

Samfunnssikkerhet

Ptil har ansvar når det gjelder samfunnssikkerhet innenfor vår sektor. Dette er særlig knyttet til å bidra med situasjonsforståelse og risikobilde.

Samfunnssikkerhet handler om samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare. Slike hendelser kan være utløst av naturen, være et utslag av tekniske eller menneskelig feil eller bevisste handlinger, også digitale.

Sikring

Ptil har myndighet til å gjennomføre systemorienterte og risikobasert tilsyn innenfor sikring. Tilsyn med innretninger til havs og landanlegg har vært den sentrale aktiviteten. Tilsynene til havs inkluderer logistikkjeden for personell og materiell, gjennom heliporter og forsyningsbaser.

Petroleumslovens § 9-3 pålegger rettighetshavere å iverksette og opprettholde sikringstiltak for å bidra til å hindre bevisste anslag mot innretninger samt til enhver tid ha beredskapsplaner for slike anslag.

Hovedtemaene for sikringstilsynene er tekniske, organisatoriske og operasjonelle barrierer (ulike typer sikringstiltak), sikringsrisikoanalyser, sikringsplaner, styrende dokumentasjon, kompetanse og verifikasjon av beskrevne tiltak.

Sikringsarbeidet vårt innebærer tett kontakt med andre relevante myndigheter, selskapene og partene i næringen.

Kunnskapsutvikling

Sikring er omtalt i flere fagnotat:

Barrierenotatet, vedlegg pkt 7.1 viser hvordan barrierestyring er relevant for sikring. For å forebygge sikringshendelser er det nødvendig å etablere barrierer for å redusere muligheten for at slike situasjoner finner sted og får utvikle seg. Bruk av prinsippene for barrierestyring på sikringshendelser bidrar til en mer systematisk tilnærming til selve identifiseringen, etableringen og vedlikeholdet av barrierene.
Notat om risikostyring: Integrert og helhetlig risikostyring i petroleumsindustrien
Håndtering av innsiderisiko (v/ DNV)

Styrket IKT-sikkerhet

Beskyttelse av IKT-systemer er vesentlig også i petroleumssektoren. Dette gjelder både systemene som styrer prosessene for utvinning av hydrokarboner så vel som informasjon om virksomheter og aktiviteter i næringen.

Norske myndigheter har over tid adressert etterretningstrusselen mot petroleumssektoren og behovet for å styrke sikkerheten.

Ptil har understreket behovet for årvåkenhet og at selskapene har kontroll med egen evne til respons. Vi har også vært pådriver for og bidratt til økt kunnskap om risiko knyttet til IKT-sikkerhet.

Ptil har bred kontakt med næringen, og kommuniserer utfordringer og tiltak for økt robusthet i IKT-sikkerheten gjennom ulike aktiviteter og arenaer for samhandling.

Se også IKT-sikkerhet i industrielle systemer

Totalforsvaret

Ptil bidrar også inn i totalforsvaret. Dette er en fellesbetegnelse for det militære forsvaret og den sivile beredskapen i Norge. Totalforsvaret omfatter støtte og samarbeid mellom Forsvaret og det sivile samfunn om både forebygging, beredskapsplanlegging og operative forhold.

Målet med totalforsvaret er at samfunnet i alle typer kriser skal kunne opprettholde en fungerende nasjonal kriseledelse, håndtere mange skadde, sikre mat-, vann- og energiforsyning og kommunikasjons- og transportsystemer.

Sikkerhet versus sikring

Vi skiller mellom begrepene sikkerhet og sikring.

Mens sikkerhet dreier seg om forebygging av uhell og ulykker forbundet med egen lovlig aktivitet, handler sikring om forebygging av uønskede tilsiktede hendelser/bevisste anslag.

Operatørselskapene på norsk sokkel er ansvarlige for sikkerheten på sine innretninger.

Ansvaret er lagt til selskapene, siden det er de som har den nødvendige kunnskapen, ressursene og beslutningsmyndigheten.

Når det gjelder sikring, har selskapene ansvar for å iverksette og opprettholde tiltak som skal bidra til å hindre bevisste anslag, og ha beredskapsplaner for dette.

Selskapenes plikter avgrenses imidlertid mot myndighetenes ansvar. Mens selskapene må håndtere og om mulig redusere konsekvensen av anslag i henhold til sine sikrings- og beredskapsplaner, har politiet ansvar for håndtering av hendelser som krever bruk av makt.

Det er altså forskjell mellom sikkerhet og sikring når det kommer til ansvarsfordeling mellom selskapene og myndighetene.

Sikkerhetsloven

Hensikten med sikkerhetsloven er å ivareta nasjonale sikkerhetsinteresser. Loven skal bidra til å forebygge, avdekke og motvirke sikkerhetstruende virksomhet, det vil si tilsiktede handlinger som direkte eller indirekte kan skade nasjonale sikkerhetsinteresser.

Sikkerhetsloven bygger på en risikobasert tilnærming og stiller krav til at virksomheter underlagt loven kontinuerlig vurderer hvilken risiko virksomhetens verdier er utsatt for, og at nødvendige tiltak gjennomføres for å oppnå forsvarlig sikkerhet

Truslene mot nasjonale sikkerhetsinteresser opptrer i ulike former. Sikkerhetslovens samlebetegnelse er sikkerhetstruende virksomhet.

Eksempler på sikkerhetstruende virksomhet vil typisk være fremmedstatlig etterretningsvirksomhet, sabotasje, terror, annen alvorlig kriminalitet som kan skade nasjonale sikkerhetsinteresser, eller forberedelse til slik virksomhet.

I dette ligger også personell på innsiden som direkte eller indirekte, bevisst eller ubevisst, bidrar til at slik virksomhet kan lykkes.

Det pågår arbeid med å vurdere i hvilken grad deler av petroleumsvirksomheten skal utpekes som grunnleggende nasjonale funksjoner og underlegges sikkerhetsloven.

Helhetlig risikostyring

Det er viktig å se det helhetlige risikobildet og sørge for enkeltvis og samlet risikovurdering.

Det utvidete sikkerhetsbegrepet i petroleumsloven omfatter i tillegg til helse, miljø og sikkerhet for den enkelte også sikkerhet for miljøet og for de økonomiske verdiene som innretninger og fartøy representerer, deriblant driftstilgjengelighet.

En god risikostyringsprosess er integrert og helhetlig, og har sikringsmål og strategier, samt et beslutningsgrunnlag som er formålstjenlig og foreligger i forkant av beslutningene.

I en helhetlig tilnærming til risikostyring, er sikringsrisiko for tilsiktede uønskede hendelser et av flere forhold en organisasjon må ta hensyn til.

Kunnskapen om tilsiktede uønskede hendelser og metoder for å iverksette sikringstiltak, må være med i en helhetlig risikostyring.

En utfordring som mange operatører har er at det ikke bare er et skille mellom sikring og andre fagmiljøer, men også innad i fagmiljøet for sikring.

Vi har i tilsyn sett at det ofte er et skille mellom fagmiljøer for fysisk sikring, personellsikkerhet og IKT-sikkerhet. Dette kan føre til at man ikke får en helhetlig forståelse av sikringsrisiko for tilsiktede uønskede hendelser.

Deling av informasjon

Ptil har oppfordret næringen til tett samarbeid på myndighetssiden, mellom myndigheter og selskaper, mellom selskapene og mellom partene.

I arbeidet med helse, miljø og sikkerhet er åpenhet og deling av informasjon viktig, da dette danner grunnlag for læring og forbedring.

Informasjonsdeling og kunnskapsutveksling er viktig også i arbeidet med samfunnssikkerhet og sikring. Selv om informasjon kan være unntatt offentlig, er det mye som kan deles, og vårt utgangspunkt er at næringen må dele den informasjonen som er mulig å dele.

Det er viktig å sørge for åpenhet - uten å eksponere sårbarheter.

Selskapene er også pålagt å rapportere til Ptil sikringshendelser som faller inn under vårt myndighetsområde. Det er viktig at selskapene har en god rapporteringskultur også på dette området.

Selskapene må ha tett kontakt med Ptil og andre myndigheter, slik at vi ser det totale bildet sammen.

Økt overvåking av infrastruktur

I etterkant av angrepet på rørledningene Nord Stream 1 og 2 i Østersjøen i september 2022, har det vært enighet i NATO om økt overvåkning i Nordsjøen, og en styrking av arbeidet med å beskytte kritisk infrastruktur, inkludert olje- og gassrørledninger.

Sikkerhet rundt kritisk infrastruktur er styrket innenfor flere domener. Delingen av informasjon og etterretning er også forsterket.

Både myndighetene og selskapene bidrar til barrierer som beskytter infrastruktur og gasstransport mot bevisste anslag.

Økt årvåkenhet - droner

Fra 2022 har det vært en rekke observasjoner av mulige uidentifiserte droner/luftfartøy ved innretninger på norsk sokkel og ved landanlegg.

Droneobservasjoner etterforskes av politiet.

Ptil har oppfordret til økt årvåkenhet fra alle operatører og redere på norsk sokkel. Vi følger situasjonen og har tett dialog med selskapene og relevante myndigheter.

Uidentifiserte droner/luftfartøy kan innebære økt risiko spesielt med hensyn til helikoptertrafikk og SAR-helikopter.

Hva leter du etter?

Alle forskrifter

Lover

Endringer og høringer

PDF av regelverket

Eldre forskrifter

Alle forskrifter

Lover

Endringer og høringer

PDF av regelverket

Eldre forskrifter

Tilsynsrapporter

Granskingsrapporter

Samtykker

Samsvarsuttalelser (SUT)

Meldingar om pålegg

Tilsynsrapporter

Granskingsrapporter

Samtykker

Samsvarsuttalelser (SUT)

Meldingar om pålegg

Alle tema

Risikonivå (RNNP)

Ord og uttrykk

Hovedtema 2024: Ikke glem arbeidsmiljøet!

Alle tema

Risikonivå (RNNP)

Ord og uttrykk

Hovedtema 2024: Ikke glem arbeidsmiljøet!

Arrangementer

Tidligere arrangementer

Arrangementer

Tidligere arrangementer

Trepartssamarbeid

Ansvarsfordeling

Sikkerhetsforum

Regelverksforum