Hovedmålet er å innhente kunnskap om risiko, trusler, sårbarheter, samt viktigheten av IKT-sikkerhet for industrielle systemer. Digitalisering medfører at informasjon fra industrielle IKT-systemer i større grad blir tilgjengelig i kontorsystemer. Skillet mellom industrielle IKT-systemer og administrative IT-systemer utfordres og angrep på kontorsystemer kan være et springbrett inn mot de industrielle IKT-systemene. Rapportene skal bidra til å øke forståelsen for IKT-sikkerhet i petroleumsvirksomheten og slik være med å øke robustheten mot uønskede hendelser. Rapportene skal også gi innspill til oppdatering av Petroleumstilsynets regelverk for oppfølging av IKT-sikkerhet.
Kort om rapportene:
Datakvalitet:
Hensikten er å undersøke hvilke datakilder og data som benyttes i industrielle IKT-systemer og hvordan data behandles og prosesseres før de gjøres tilgjengelig i kontornettet. Styrker og sårbarheter knyttet til datakvalitet og sikring av data vil bli diskutert.
Notat – IKT-sikkerhet i petroleumsindustrien:
SINTEF vil utarbeide et notat som klargjør hvordan IKT-sikkerhet i petroleumsindustrien blir regulert i gjeldende regelverk. Notatet vil vise omfanget av systemer som typisk omfattes av industrielle IKT-systemer og som direkte understøtter drift av innretninger og flyttbare rigger.
Veileder IKT-sikkerhet:
Det vil utarbeides et veiledningsdokument ("veileder") for norsk petroleumsvirksomhet som skal kunne brukes som et vedlegg til NSMs grunnprinsipper for IKT-sikkerhet. Veilederen vil være tilpasset de løsningene som er vanlige i petroleumssektoren, samtidig som den skal ha fleksibilitet til å kunne håndtere hovedelementene innen petroleumsindustriens satsing på digitalisering.
Modellkontrollert operasjon:
Rapporten vil sammenfatte kunnskap og anbefalinger om sikker bruk av data fra modellkontrollerte operasjoner. Det legges vekt på kvalitetssikring av modeller og kommunikasjon mellom programvareløsninger i boreoperasjoner.
Premisser for digitalisering og integrasjon IT – OT:
Hensikten er å beskrive og vurdere hvordan digitalisering og bruk av skytjenester påvirker industrielle IKT-systemer, samt hvilke sikkerhetsløsninger man må iverksette for sikker bruk av skytjenester. I Petroleumstilsynets regelverk står spesielt prinsippet om segregering og uavhengighet sentralt som strategi for å etablere tilstrekkelig sikkerhet.
Kommunikasjonsnettverk:
SINTEF vil undersøke hvilken rolle datanettverk ivaretar for ekstern kommunikasjon ved fare- og ulykkessituasjoner. Rapporten vil beskrive utfordringer knyttet til risiko og sårbarhet i datanettverkene og utarbeide konkrete forslag til forbedringer.
