Əməliyyat təminatı qlobal enerji sənayesinin məsləhətçiləri

Kiber təhlükəsizlik

Dəniz Qazma Sənayesində Çətinliklər, Təhdidlər və İmkanlar

Rəqəmsal transformasiya dövründə CyberSecurity neft və qaz sənayesində getdikcə populyarlaşan müzakirə mövzusuna çevrildi. Artan kibertəhdidlər sənaye liderlərini müvafiq tədbirlərlə kiber riskləri tez müəyyən etməyə və azaltmağa məcbur edib. Təhlükəsiz kompüter sistemləri və şəbəkələri, həssas məlumatların pozulması, kritik aktivlərin zədələnməsi və fırıldaqçılıq, o cümlədən kiber sistemlərdəki zəifliklər, qeyri-qanuni girişi olan istifadəçinin istismarı ilə nəticələnən fəlakətli fasilələrə səbəb ola bilər.

ADC Energy Ltd. CyberSecurity Audits

Dənizdə qazma prosesi təhlükəsiz, səmərəli və məhsuldar etmək üçün mürəkkəb avadanlıqları əhatə edən yaxşı işlənmiş bir prosesdir. Müasir qazma qurğusundakı maşınlar əsasən PLC (Proqramlaşdırıla bilən Məntiq Nəzarətçisi), HMI (İnsan Maşın İnterfeysi) və SCADA (Nəzarət Nəzarəti və Məlumatların Alınması) tərəfindən idarə olunur və Sənaye Nəzarət Sistemi (ICS) və ya Sənaye Avtomatlaşdırma və İdarəetmə Sistemi (Sənaye İdarəetmə Sistemi) kimi təsnif edilir. IACS) ISA/IEC 62443 tərəfindən adlandırılmışdır.

DP sinfi 3 spesifikasiyasına malik müasir qazma gəmisində itələyici idarəetməni, dinamik yerləşdirməni, enerji paylamasını və digər əməliyyat sistemlərini birləşdirən iki müstəqil şəbəkə mövcuddur.

Qazma nəzarət sistemləri Cyberbase-i müxtəlif qazma avadanlığına, palçıq nəzarət sistemlərinə, sensorlara, aktuatorlara və qazma məlumatlarının qeydinə nəzarət edən PLC-lərlə inteqrasiya edir. Qazmaya nəzarət sistemi həmçinin qazma məlumatlarının təhlili üçün SCADA ilə inteqrasiya olunub.

Aktivin mürəkkəbliyindən asılı olaraq, diaqnostika və remediasiya üçün qazma şəbəkəsinə daxil olmaq üçün OEM-in uzaqdan çıxışı ola bilər.

Müasir partlayış qarşısının alınması (BOP) və müxtəlif avadanlıqlar üçün vəziyyətə əsaslanan monitorinq də qlobal qazma qurğusu şəbəkəsindən ayrılmış, lakin eyni dərəcədə həssas olan öz şəbəkə əsaslı idarəetmə sisteminə malik ola bilər. Uzaqdan qazma işlərini əhatə edən son texnoloji irəliləyiş sənaye avtomatlaşdırma və idarəetmə sistemlərinin mürəkkəbliyini artırır.

Bulud əsaslı məlumatların saxlanması və Süni İntellektə əsaslanan analitika ilə dəstəklənən böyük məlumat tələbləri də Sənaye İdarəetmə Sistemlərinə giriş tələb edir.

İnteqrasiya edilmiş idarəetmə sistemlərinin bu cür dizaynları qazma üçün səmərəli prosesə nail olur, eyni zamanda müvafiq təhlükəsizlik siyasəti, prosedurları və risklərin azaldılması həyata keçirilmədikdə kiberhücumlarla nəticələnə biləcək zəiflikləri üzə çıxara biləcək risklər yaradır. Qazma şirkətləri OEM-lər, müştərilər və Standart İnstitutlar tərəfindən müəyyən edilmiş CyberSecurity standartlarına əsaslanan CyberSecurity siyasətlərini qəbul edirlər.


Zərərli proqram, fişinq, spar-phishing, ransomware, Trojan, DNS (Domain Name Server) qaçırılması, Paylanmış Xidmətdən imtina hücumu (DDOS), Məlumatların pozulması və bu yaxınlarda məlum olan qabaqcıl davamlılıq təhdidlərindən (APT) kiberhücumlar.

Bu zərərli proqramlar ciddi maliyyə və reputasiya ziyanına görə məsuliyyət daşıyır. Xüsusilə Sənaye Nəzarət Sistemləri (ICS) üçün yaxşı kiber gigiyena saxlamaq vacibdir. Bu sistemlərdə adətən anti-zərərli proqram və ya digər qorunma formaları yoxdur.

https://www.blackfog.com/the-state-of-ransomware-in-2021/

Bunun yalnız bir nümunəsi ABŞ-ın Şərq Sahil Qaz Boru Kəmərinə bu yaxınlarda 8,900 kilometrlik boru kəmərinin altı gün ərzində bağlanmasına səbəb olan ransomware hücumudur. Şirkət öz İT sistemlərinə girişi bərpa etmək üçün fidyə ödəməyə məcbur olub, əks halda İT infrastrukturunu bərpa etmək şirkətə milyonlarla dollar və aylara başa gələcək.

Kiberhücumlar dinamik yerləşdirmə, enerji idarəetmə sistemləri və partlayışın qarşısının alınması kimi əsas qurğu avadanlığına əhəmiyyətli təsir göstərə bilər. Son yoxlamalar zamanı ADC mütəxəssisləri aşkar edilmiş zəifliklər Əsas Əməliyyat Sistemi və şəbəkə / firewall cihazlarında. Ən çox rast gəlinən təhlükələrdən biri qazma qurğusunun işçi qüvvəsi arasında kibertəhlükəsizlik məlumatının olmamasıdır.  CyberSecurity anlayışı olmayan işçilər asanlıqla fişinq və zərərli proqram kimi hücumların qurbanı ola bilərlər. Təyyarədə olan heyət kritik sistemlərdə icazəsiz USB cihazlarından, terminallarda istifadə olunmamış açıq USB portlarından, köhnəlmiş proqram təminatından və köhnəlmiş/köhnəlmiş avadanlıqlardan istifadə edir. ümumi müşahidə olunan zəifliklər arasında idi.

CyberSecurity siyasət və prosedurlarının çatışmazlığı sistemdə zəifliklərin artması ilə nəticələnir. Yüksək rəhbərlik kritik risklərin müəyyən edilməsinə və bütün şirkətdə müvafiq azaldılmasının həyata keçirilməsinə, effektiv nəzarət tədbirlərinin həyata keçirilməsinə cavabdehdir.

tərəfindən qeyd olunan ümumi zəifliklər Beynəlxalq Dəniz Təşkilatının Təlimatları 2021 daxildir:


Dəniz qazma şirkətləri və iri neft şirkətləri onların qiymətli aktivlərinin artan sayının kiberhücumlarının hədəfi olduğunu bilirlər və OEMS indi bu riski azaldan “kibertəhlükəsiz” sistemlərin layihələndirilməsinə diqqət yetirir.

Böyük dəniz qazma şirkətləri NIST CyberSecurity çərçivəsi, ASTM, IMO təlimatları, API, ABS, DNV tərəfindən tövsiyə olunan təcrübələr və digər beynəlxalq standartlar və təlimatlar daxil olmaqla çərçivələrə əsaslanaraq sistematik risk azaltma strategiyalarını işləyib hazırlayıblar.

Dəniz qazma şirkətlərinin qiymətli aktivlərini təcavüzkarlardan qoruyarkən iş yerini daha təhlükəsiz etmək üçün səmərəli strategiyalar formalaşdırmaları və onları effektiv şəkildə həyata keçirmələri vacibdir. Texnologiyanın inkişafı və zəifliklərin və təhdidlərin artması ilə kiberhücumların təsirini azaltmaq və minimuma endirmək üçün yaxşı hazırlıqlı olmaq əsas şərtdir.

Qlobal Müştəri Siyahısı

ENI Ümumi Enerji Cnooc Conoco Phillips Yeni qala enerjisi Petronas Carigali PCSB Külək yağı
çimərlik Ithaca Enerji Liman Enerjisi Seadrill EnQuest Wintershall Diamond Offshore
Stena Qazma Üstəlik Nəcib Vaalco Woodside OSRL Azule Enerji

Əlaqə

DNV GL Keyfiyyət Sistemi Sertifikatı - ISO 9001: 2015 Ardıcıl