Til hovedinnhold

IKT-sikkerhet – robusthet i petroleumssektoren 2020

IKT-sikkerhet – robusthet i petroleumssektoren 2020

SINTEF vil utarbeide seks rapporter for Petroleumstilsynet som undersøker ulike sider av temaet IKT-sikkerhet – robusthet i petroleumssektoren.

Hovedmålet er å innhente kunnskap om risiko, trusler, sårbarheter, samt viktigheten av IKT-sikkerhet for industrielle systemer. Digitalisering medfører at informasjon fra industrielle IKT-systemer i større grad blir tilgjengelig i kontorsystemer. Skillet mellom industrielle IKT-systemer og administrative IT-systemer utfordres og angrep på kontorsystemer kan være et springbrett inn mot de industrielle IKT-systemene. Rapportene skal bidra til å øke forståelsen for IKT-sikkerhet i petroleumsvirksomheten og slik være med å øke robustheten mot uønskede hendelser. Rapportene skal også gi innspill til oppdatering av Petroleumstilsynets regelverk for oppfølging av IKT-sikkerhet.

Kort om rapportene:

Datakvalitet:

Hensikten er å undersøke hvilke datakilder og data som benyttes i industrielle IKT-systemer og hvordan data behandles og prosesseres før de gjøres tilgjengelig i kontornettet. Styrker og sårbarheter knyttet til datakvalitet og sikring av data vil bli diskutert.

Notat – IKT-sikkerhet i petroleumsindustrien:

SINTEF vil utarbeide et notat som klargjør hvordan IKT-sikkerhet i petroleumsindustrien blir regulert i gjeldende regelverk. Notatet vil vise omfanget av systemer som typisk omfattes av industrielle IKT-systemer og som direkte understøtter drift av innretninger og flyttbare rigger.

Veileder IKT-sikkerhet:

Det vil utarbeides et veiledningsdokument ("veileder") for norsk petroleumsvirksomhet som skal kunne brukes som et vedlegg til NSMs grunnprinsipper for IKT-sikkerhet. Veilederen vil være tilpasset de løsningene som er vanlige i petroleumssektoren, samtidig som den skal ha fleksibilitet til å kunne håndtere hovedelementene innen petroleumsindustriens satsing på digitalisering.

Modellkontrollert operasjon:

Rapporten vil sammenfatte kunnskap og anbefalinger om sikker bruk av data fra modellkontrollerte operasjoner. Det legges vekt på kvalitetssikring av modeller og kommunikasjon mellom programvareløsninger i boreoperasjoner.

Premisser for digitalisering og integrasjon IT – OT: 

Hensikten er å beskrive og vurdere hvordan digitalisering og bruk av skytjenester påvirker industrielle IKT-systemer, samt hvilke sikkerhetsløsninger man må iverksette for sikker bruk av skytjenester. I Petroleumstilsynets regelverk står spesielt prinsippet om segregering og uavhengighet sentralt som strategi for å etablere tilstrekkelig sikkerhet.

Kommunikasjonsnettverk:

SINTEF vil undersøke hvilken rolle datanettverk ivaretar for ekstern kommunikasjon ved fare- og ulykkessituasjoner. Rapporten vil beskrive utfordringer knyttet til risiko og sårbarhet i datanettverkene og utarbeide konkrete forslag til forbedringer.

Publisert tirsdag 9. juni 2020
Seniorforsker
930 58 810

Prosjektvarighet

01.05.2020 - 30.12.2020