Operatørselskapene på norsk sokkel er ansvarlige for sikkerheten på sine innretninger. De har dermed ansvar for tiltak som skal bidra til å hindre bevisste anslag, og ha beredskapsplaner for dette.
Selskapenes plikter avgrenses imidlertid mot myndighetenes ansvar. Mens selskapene må forebygge og om mulig redusere konsekvensen av anslag i henhold til sine sikrings- og beredskapsplaner, har politiet ansvar når situasjonen krever bruk av makt.
Det er altså forskjell mellom sikkerhet og sikring når det kommer til ansvarsfordeling mellom selskapene og myndighetene.
Vi skiller også mellom ulike former for sikringstiltak.
Fysisk sikring handler om å beskytte kritisk infrastruktur, som f.eks olje- og gassrørledninger mot angrep og sabotasje.
Med IKT-sikkerhet er det snakk om å beskytte både systemene som styrer prosessene for utvinning av hydrokarboner så vel som informasjon.
Vi tenker ofte at tilsiktede angrep kommer utenfra, men det kan også være personell på innsiden som direkte eller indirekte, bevisst eller ubevisst, bidrar til at slike handlinger kan lykkes.
Det er viktig å se det helhetlige risikobildet. Sikringsrisiko er et av flere forhold en må ta hensyn til.
Informasjonsdeling og kunnskapsutveksling er en viktig del av arbeidet. Selv om informasjon kan være unntatt offentlig, er det mye som kan deles, og utgangspunkt er at man må dele den informasjonen som er mulig å dele uten å eksponere sårbarheter.
Selskapene må ha tett kontakt med Ptil og andre myndigheter, slik at vi ser det totale bildet sammen.