Rapporten bidrar til å samle og øke forståelsen for IKT-sikkerhet i sektoren og kan slik være med å øke robustheten mot uønskede hendelser i de industrielle IKT-systemene i petroleumssektoren.

Sintef har benyttet litteraturstudier og intervjuer, både med aktører i næringen og andre sektorer.

Kort om rapporten

Oppdragets overordnede mål:

Å kartlegge og vurdere hvordan næringen, ved design og levering av nye IKT-systemer og IIoT-løsninger, ivaretar Petroleumstilsynets krav om at prosess-sikring- og sikkerhetssystemene skal utføre tiltenkte funksjoner uavhengig av andre systemer, og ikke bli påvirket negativt.

Oppdragets delmål:

a) Å kartlegge hvordan prosessikring- og sikkerhetssystemene kan påvirkes negativt av hverandre, og av andre IKT-systemer, og IIoT-løsninger, inklusive koblinger til leverandørbaserte skyløsninger utenfor OT-domenet,

b)   Vurdere i hvilken grad Ptils krav til uavhengighet vil være oppfylt

c)    Foreslå tiltak som kan sikre at prosessikring- og sikkerhetssystemene ikke påvirkes negativt av andre IKT-systemer og IIoT-løsninger

d)   Vurdere om det er behov for endringer i krav til uavhengighet i Ptils regelverk og hvilke standarder som vises til i Ptils veiledninger.

Dette prosjektet er sentrert rundt §§32-34 i Ptils Innretningsforskrift, der det står:

Systemet [herunder brann&gass, nødavstengning og prosessikring] skal kunne utføre tiltenkte funksjoner uavhengig av andre systemer.

og i veiledningene:

Systemet kan ha grensesnitt mot andre systemer dersom det ikke kan bli negativt påvirket som følge av systemsvikt, feil eller enkelthendelser i disse systemene.