Rapportene bidrar til å samle og øke forståelsen for IKT-sikkerhet i sektoren og kan slik være med å øke robustheten mot uønskede hendelser i de industrielle IKT-systemene i petroleumssektoren. Sintef har benyttet litteraturstudier og intervjuer, både med aktører i næringen, andre sektorer og fra myndighetene.

Kort om rapportene:

Datakvalitet ved digitalisering i petroleumssektoren

Hensikten har vært å undersøke hvilke datakilder og data som benyttes i industrielle IKT-systemer og hvordan data behandles og prosesseres før de gjøres tilgjengelig i kontornettet, samt styrker og sårbarheter knyttet til datakvalitet og sikring av data.

Regulering av IKT-sikkerhet i petroleumssektoren

SINTEF har utarbeidet et notat som klargjør hvordan IKT-sikkerhet i petroleumsindustrien blir regulert i gjeldende regelverk. Notatet viser omfanget av systemer som gjerne betegnes som industrielle IKT-systemer og som direkte understøtter drift av innretninger og flyttbare rigger.

Grunnprinsipper for IKT-sikkerhet i industrielle IKT-systemer

Det er utarbeidet et veiledningsdokument for norsk petroleumsvirksomhet som skal kunne brukes som et vedlegg til NSMs grunnprinsipper for IKT-sikkerhet. Det er også vurdert om det er forhold i NVE beredskapsforskriften eller i NIST CSF som er relevante å ta med. Veilederen er tilpasset de løsningene som er vanlige i petroleumssektoren, samtidig som den har fleksibilitet til å kunne håndtere hovedelementene innen petroleumsindustriens satsing på digitalisering.

Bruk av modeller i boring

Rapporten sammenfatter kunnskap og anbefalinger om sikker bruk av modellkontrollerte boreoperasjoner. Det er lagt spesiell vekt på kvalitetssikring av modeller og data fra modeller samt IKT – sikkerhet og kommunikasjon mellom programvareløsninger i boreoperasjoner.

Premisser for digitalisering og integrasjon IT-OT

Rapporten beskriver hvordan digitalisering og bruk av skytjenester påvirker industrielle IKT-systemer, samt hvilke sikkerhetsløsninger man må iverksette for sikker bruk av skytjenester. I Petroleumstilsynets regelverk står prinsippet om segregering og uavhengighet sentralt som strategi for å etablere sikkerhet.

Kommunikasjonssystemer for ekstern nødkommunikasjon

Sintef undersøkte hvilken rolle datanettverk ivaretar for ekstern kommunikasjon ved fare- og ulykkessituasjoner. Rapporten beskriver utfordringer knyttet til risiko og sårbarhet i datanettverkene og det er utarbeidet konkrete forslag til forbedringer.

Se også fem rapporter utarbeidet av DNV GL om samme tema (mars 2020)