Rapportene bidrar til å samle og øke forståelsen for IKT-sikkerhet i sektoren og kan slik være med å øke robustheten mot uønskede hendelser i de industrielle IKT-systemene i petroleumssektoren. Sintef har benyttet litteraturstudier og intervjuer, både med aktører i næringen, andre sektorer og fra myndighetene.
Kort om rapportene:
Datakvalitet ved digitalisering i petroleumssektoren
Hensikten har vært å undersøke hvilke datakilder og data som benyttes i industrielle IKT-systemer og hvordan data behandles og prosesseres før de gjøres tilgjengelig i kontornettet, samt styrker og sårbarheter knyttet til datakvalitet og sikring av data.
Regulering av IKT-sikkerhet i petroleumssektoren
SINTEF har utarbeidet et notat som klargjør hvordan IKT-sikkerhet i petroleumsindustrien blir regulert i gjeldende regelverk. Notatet viser omfanget av systemer som gjerne betegnes som industrielle IKT-systemer og som direkte understøtter drift av innretninger og flyttbare rigger.
Grunnprinsipper for IKT-sikkerhet i industrielle IKT-systemer
Det er utarbeidet et veiledningsdokument for norsk petroleumsvirksomhet som skal kunne brukes som et vedlegg til NSMs grunnprinsipper for IKT-sikkerhet. Det er også vurdert om det er forhold i NVE beredskapsforskriften eller i NIST CSF som er relevante å ta med. Veilederen er tilpasset de løsningene som er vanlige i petroleumssektoren, samtidig som den har fleksibilitet til å kunne håndtere hovedelementene innen petroleumsindustriens satsing på digitalisering.
Bruk av modeller i boring
Rapporten sammenfatter kunnskap og anbefalinger om sikker bruk av modellkontrollerte boreoperasjoner. Det er lagt spesiell vekt på kvalitetssikring av modeller og data fra modeller samt IKT – sikkerhet og kommunikasjon mellom programvareløsninger i boreoperasjoner.
Premisser for digitalisering og integrasjon IT-OT
Rapporten beskriver hvordan digitalisering og bruk av skytjenester påvirker industrielle IKT-systemer, samt hvilke sikkerhetsløsninger man må iverksette for sikker bruk av skytjenester. I Petroleumstilsynets regelverk står prinsippet om segregering og uavhengighet sentralt som strategi for å etablere sikkerhet.
Kommunikasjonssystemer for ekstern nødkommunikasjon
Sintef undersøkte hvilken rolle datanettverk ivaretar for ekstern kommunikasjon ved fare- og ulykkessituasjoner. Rapporten beskriver utfordringer knyttet til risiko og sårbarhet i datanettverkene og det er utarbeidet konkrete forslag til forbedringer.
Se også fem rapporter utarbeidet av DNV GL om samme tema (mars 2020)