En cyberattack på kontrollsystem inom olje- och gasindustrin kan leda till allvarliga konsekvenser för människors säkerhet och för miljön i form av utbrott, explosioner, bränder, utsläpp och spill.
Därför bör denna sektor arbeta med cybersäkerhet på ett konsekvent och kontinuerligt sätt. Men så är det oftast inte – vilket innebär en stor risk för både samhället och miljön.
Olje- och gasindustrin är beroende av digital teknik
ICS- och SCADA-systemen som används i denna sektor är beroende av digital teknik. Olje- och gasföretag litar på anslutna data- och kontrollsystem för att underlätta prospektering, borrning, systemövervakning och för att optimera produktionen från onshore- och offshore-resurser.
Tidigare isolerades nätverken som användes mellan processutrustning och styrsystem från andra nätverk såsom internet, men så är det oftast inte längre. Behovet av att överföra produktionsdata till IT-system, och behovet av fjärrunderhåll av systemen, innebär att en sådan separering inte längre är praktiskt möjlig.
Den ökade användningen av automatisering inom denna sektor behövs för att hantera kostnader, för att få ut det mesta möjliga från nuvarande tillgångar och för att maximera upptid. Men när beroendet av It-teknik har vuxit så har sårbarheten för cyberattacker också lett till ökad risk för hot mot ICS- och SCADA-nätverken.
Låg cybersäkerhetsmedvetenhet inom olje- och gasindustrin
Enligt den senaste rapporten från Dragos är olje- och gasindustrin ett särskilt värdefullt mål för de som vill utnyttja industriella kontrollsystem (ICS) miljöer. En huvudsaklig orsak är att denna sektor fortfarande har kritiska it-sårbarheter som ligger oskyddade, dvs man har inte infört tillräckliga cybersäkerhetsåtgärder.
Ett exempel på ett företag som drabbades är Saipem, en italiensk entreprenör i olje- och gasindustrin, som i december 2018 blev offer för en cyberattack som drabbade servrar baserade i Mellanöstern, Indien, Aberdeen och Italien. Attacken, som använde en variant av det ökända Shamoon-viruset, påverkade mellan 300 och 400 servrar och upp till 100 persondatorer, vilket ledde till att data och infrastrukturer stängdes av.
Varför är medvetenheten om cybersäkerhet så låg i denna sektor?
En stor utmaning med all säkerhet är medvetenhet och utbildning bland anställda – att ha en säkerhetskultur. Skadlig kod sprids vanligtvis på grund av mänskliga misstag genom bilagor i e-postmeddelanden som öppnas, USB-minnen som sätts in, bärbara datorer som är anslutna till okända nätverk etc.
Inom olje- och gasindustrin finns majoriteten av personalen onshore och mycket arbete görs på distans. Medvetenhet om säkerhet och på att bygga en säkerhetskultur är kanske inte högsta prioritet. Utan denna medvetenhet installeras inte rätt utrustning, misstag görs och sannolikheten för oönskade incidenter ökar.
Hur man arbetar med cybersäkerhet inom olje- och gasindustrin
Eftersom sektorn står inför en så hög cyber-risk är det mer avgörande än någonsin för olje- och gasorganisationer att skaffa sig en cybersäkerhetskultur och gå från reaktionär till proaktiv.
Anställda måste informeras om riskerna och lära sig att minimera sårbarheter. Gammal utrustning och system måste bytas ut, och nätverk bör separeras.
För att skydda data i ICS / SCADA-miljöer behöver organisationer inom olje- och gasindustrin också tekniska lösningar som förhindrar läckage och upprätthåller nätverkssekretess. Robust cybersäkerhet är en absolut nödvändighet för säker, kontinuerlig och pålitlig drift och är möjligt med rätt lösningar.
Behöver ni hjälp? Advenica har lång erfarenhet av cybersäkerhet och med att säkra känslig data. Vi kan hjälpa dig med cybersäkerhetsrådgivning om hur du bygger en cybersäkerhetskultur och med framtidssäkra cybersäkerhetslösningar med hög assurans som säkerställer att du får en säker digitalisering.
Välkommen att kontakta oss!