Gå til hovedinnhold

Uriktige påstander om IKT-tilsyn i NRK

Det har de siste dagene vært framsatt påstander i NRK om manglende tilsyn med IKT-sikkerhet i petroleumsvirksomheten. Påstandene er feil. Petroleumstilsynet (Ptil) prioriterer IKT-sikkerhet høyt og har ført mange tilsyn med dette de siste årene. Denne informasjonen er også formidlet til NRK den siste tiden.


Ptil fikk tilsynsansvar for sikring i 2013. Mellom 2013 og 2016 har Petroleumstilsynet gjennomført 27 tilsynsmøter om sikringsrisiko og implementering av sikringstiltak med operatører på norsk sokkel og landanlegg. Vi har i samme periode gjennomført 13 sikringstilsyn, hvorav tre har vært rettet mot Statoil og to rettet mot landanlegg som er operert av Gassco, hvor Statoil er TSP (Technical Service Provider).

En del av tilsynsrapportene som inkluderer IKT-sikkerhet, er offentlige, og er publisert på vårt nettsted. Andre sorterer under sikring og er unntatt offentlighet.

Outsourcing
Utfordringer knyttet til outsourcing (utkontraktering) har også vært gjenstand for tilsyn mot Statoil, hvor selskapets vurdering av risiko knyttet til dette var en del av tilsynet.

Stor kartlegging
I 2012/13 påla Ptil hele næringen å gjennomføre en egenvurdering av IKT-sikkerhet i systemer for drift av anlegg og sikkerhetssystemer. Dette var en omfattende gjennomgang som Ptil tok initiativ til for å skaffe et overordnet bilde over situasjonen i næringen, og for å bidra til forbedring innenfor IKT-sikkerhet. Resultatene fra egenvurderingene, og selskapenes tiltak, ble rapportert og formidlet til bransjen i et eget seminar.

Kompetanse
Ptil har et fagmiljø på åtte-ti personer som jobber med problemstillinger innenfor IKT-sikkerhet og sikring.​ Vi bruker også ekstern ekspertise ved behov, og samarbeider med nasjonale sikkerhetsmyndigheter. Vi mener at vi har tilstrekkelig kapasitet og kompetanse til å følge opp området.

Selskapenes ansvar
Det er selskapenes ansvar å ivareta IKT-sikkerheten og drive virksomheten sin i tråd med regelverket.