Herausforderungen, Bedrohungen und Chancen in der Offshore-Bohrindustrie
Im Zeitalter der digitalen Transformation ist CyberSecurity in der Öl- und Gasindustrie zu einem immer beliebter werdenden Diskussionsthema geworden. Steigende Cyber-Bedrohungen haben Branchenführer gezwungen, Cyber-Risiken schnell zu erkennen und durch geeignete Maßnahmen zu mindern. Unsichere Computersysteme und Netzwerke können zu katastrophalen Unterbrechungen führen, einschließlich Verletzung sensibler Daten, Beschädigung kritischer Vermögenswerte und Betrug, wobei Schwachstellen in den Cybersystemen zur Ausnutzung durch den Benutzer mit einem illegalen Zugang führen.
Offshore-Bohrungen sind ein ausgereifter Prozess, der hoch entwickelte Ausrüstung erfordert, um den Prozess sicher, effizient und produktiv zu machen. Die Maschinen auf einer modernen Bohranlage werden hauptsächlich durch PLC (Programmable Logic Controller), HMI (Human Machine Interface) und SCADA (Supervisory Control and Data Acquisition) gesteuert und als Industrial Control System (ICS) oder Industrial Automation and Control System ( IACS) gemäß ISA/IEC 62443.
Auf einem modernen Bohrschiff mit einer DP-Klasse-3-Spezifikation gibt es zwei unabhängige Netzwerke, die Triebwerkssteuerungen, dynamische Positionierung, Stromverteilung und andere Betriebssysteme integrieren.
Bohrsteuerungssysteme integrieren die Cyberbase mit SPS, die verschiedene Bohrausrüstungen, Schlammkontrollsysteme, Sensoren, Aktoren und Bohrdatenprotokollierung steuern. Das Bohrsteuerungssystem ist auch für die Bohrdatenanalyse in SCADA integriert.
Abhängig von der Anlagenausgereiftheit kann ein OEM-Fernzugriff auf den Zugang zum Bohrnetzwerk für Diagnose und Fehlerbehebung bestehen.
Moderne Blowout-Preventer (BOP) und zustandsbasierte Überwachung für verschiedene Geräte können auch über ein eigenes netzwerkbasiertes Steuerungssystem verfügen, das vom globalen Bohrturmnetzwerk getrennt, aber ebenso anfällig ist. Jüngste technologische Fortschritte, zu denen auch Remote-Bohrungen gehören, erhöhen die Komplexität der industriellen Automatisierungs- und Steuerungssysteme.
Big-Data-Anforderungen, die durch Cloud-basierte Datenspeicherung und auf künstlicher Intelligenz basierende Analysen unterstützt werden, erfordern auch den Zugriff auf die industriellen Steuerungssysteme.
Solche Designs integrierter Kontrollsysteme erzielen einen effizienten Bohrprozess, bergen jedoch auch Risiken, die Schwachstellen aufdecken könnten, die zu Cyberangriffen führen könnten, wenn keine angemessenen Sicherheitsrichtlinien, Verfahren und Risikominderung implementiert werden. Bohrunternehmen übernehmen CyberSecurity-Richtlinien basierend auf den CyberSecurity-Standards, die von OEMs, Kunden und Standardinstituten festgelegt wurden.
Cyber-Angriffe durch Malware, Phishing, Spear-Phishing, Ransomware, Trojaner, DNS (Domain Name Server)-Hijacking, Distributed Denial of Service Attack (DDOS), Data Breach und die kürzlich bekannten Advanced Persistence Threats (APT).
Diese Malware war für schwere finanzielle Schäden und Reputationsschäden verantwortlich. Gerade für die Industrial Control Systems (ICS) ist eine gute Cyber-Hygiene wichtig. Diese Systeme verfügen normalerweise nicht über Anti-Malware oder andere Schutzmaßnahmen.
Nur ein Beispiel dafür ist ein kürzlicher Ransomware-Angriff auf die US-Ostküsten-Gaspipeline, der dazu führte, dass eine 8,900 Kilometer lange Pipeline für sechs Tage stillgelegt wurde. Das Unternehmen war gezwungen, ein Lösegeld zu zahlen, um den Zugriff auf seine IT-Systeme wiederzuerlangen, was das Unternehmen ansonsten Millionen von Dollar und Monate kosten würde, um seine IT-Infrastruktur wiederherzustellen.
Cyber-Angriffe können erhebliche Auswirkungen auf wichtige Bohrgeräte wie dynamische Positionierung, Energieverwaltungssysteme und Kontrollen des Blow-Out-Preventers haben. Bei den jüngsten Audits haben die ADC-Spezialisten identifizierte Schwachstellen auf dem Basisbetriebssystem und den Netzwerk-/Firewallgeräten. Eine der häufigsten Bedrohungen ist das mangelnde Bewusstsein der Mitarbeiter der Bohrinseln für Cybersicherheit. Personal ohne CyberSecurity-Verständnis kann leicht Opfer von Angriffen wie Phishing und Malware werden. Personal an Bord verwendet nicht autorisierte USB-Geräte an kritischen Systemen, ungenutzte offene USB-Ports an den Terminals, veraltete Software und veraltete / veraltete Hardware. gehörten zu den am häufigsten beobachteten Schwachstellen.
Ein Mangel an CyberSecurity-Richtlinien und -Verfahren führt zu einer Zunahme von Schwachstellen im System. Die Geschäftsleitung ist dafür verantwortlich, die kritischen Risiken zu identifizieren und entsprechende Minderungsmaßnahmen im gesamten Unternehmen umzusetzen, um sicherzustellen, dass wirksame Kontrollmaßnahmen vorhanden sind.
Häufige Schwachstellen, die von den Leitlinien der Internationalen Seeschifffahrtsorganisation 2021 -System umfasst:
Offshore-Bohrunternehmen und große Ölgesellschaften sind sich bewusst, dass ihre wertvollen Vermögenswerte das Ziel der zunehmenden Zahl von Cyberangriffen sind, und OEMs konzentrieren sich nun darauf, „cybersichere“ Systeme zu entwickeln, die dieses Risiko reduzieren.
Große Offshore-Bohrunternehmen haben ihre systematischen Risikominderungsstrategien basierend auf den Rahmenwerken entwickelt, darunter das NIST CyberSecurity Framework, ASTM, IMO-Richtlinien, empfohlene Praktiken von API, ABS, DNV und anderen internationalen Standards und Richtlinien.
Es ist wichtig, dass Offshore-Bohrunternehmen effiziente Strategien formulieren und diese effektiv umsetzen, um den Arbeitsplatz sicherer zu machen und gleichzeitig ihre wertvollen Vermögenswerte vor Angreifern zu schützen. Angesichts des technologischen Fortschritts und zunehmender Schwachstellen und Bedrohungen ist eine gute Vorbereitung der Schlüssel zur Minderung und Minimierung der Auswirkungen von Cyberangriffen.
