Rapporten bidrar til å samle og øke forståelsen for IKT-sikkerhet i sektoren og kan slik være med å øke robustheten mot uønskede hendelser i de industrielle IKT-systemene i petroleumssektoren.

Sopra Steria har benyttet litteraturstudier og intervjuer, både med aktører i næringen og andre sektorer.

Kort om rapporten

Oppgavens hensikt er å kunne svare på i hvilken grad data og informasjon blir sikret, i både ro og i transit.

Størst kjennskap om teknologiske løsninger for lagring og overføring av informasjon besittes ofte av en eller flere leverandører. Dette skaper avhengigheter mellom leverandører i flere ledd. Sky, datalake, SaaS og nyere mekanismer for datatransport, kablet og trådløst, presenterer muligheter for mer leverandørstyrte leveranser og driftskontrakter i den digitale verdikjeden.

Denne sammenkoblingen mellom flere systemer og løsninger som involverer flere aktører, bidrar til enda mer komplekse leverandørkjeder. Graden av kompleksitet og avhengigheter i slike leverandørkjeder gjør det vanskeligere å få god oversikt og kunnskap om informasjonsverdier og -eiere, sårbarheter, trusler, sannsynlighet for hendelser og angrep, samt konsekvenspotensial. Gjennom slike avhengigheter kan det oppstå kjedereaksjoner med konsekvenser for hele verdikjeden.

For å gi et svar på hvordan data og informasjon blir sikret, har denne oppgaven et særskilt fokus på samspillet mellom operatørene og andre aktører i petroleumssektoren.

Oppgaven tar for seg hvorvidt risikoeierskap blir ivaretatt tilfredsstillende, om styringen og kontrollen ligger hos operatørene, eller om dette overlates til leverandører og hvordan dette påvirker risiko og muligheter for kontroll.