Défis, menaces et opportunités dans l'industrie du forage offshore
À l'ère de la transformation numérique, la cybersécurité est devenue un sujet de discussion de plus en plus populaire dans l'industrie pétrolière et gazière. Les cybermenaces croissantes ont obligé les leaders de l'industrie à identifier et à atténuer rapidement les cyber-risques par des mesures appropriées. Les systèmes informatiques et les réseaux non sécurisés peuvent entraîner des interruptions catastrophiques, notamment la violation de données sensibles, des dommages aux actifs critiques et des fraudes, avec des vulnérabilités dans les cybersystèmes entraînant une exploitation par l'utilisateur avec un accès illégal.
Le forage en mer est un processus bien conçu qui implique un équipement sophistiqué pour rendre le processus sûr, efficace et productif. Les machines d'une plate-forme de forage moderne sont principalement contrôlées par PLC (contrôleur logique programmable), IHM (interface homme-machine) et SCADA (contrôle de supervision et acquisition de données) et classées en tant que système de contrôle industriel (ICS) ou système d'automatisation et de contrôle industriels ( IACS) tel que défini par ISA/IEC 62443.
Sur un navire de forage moderne avec une spécification DP de classe 3, il existe deux réseaux indépendants qui intègrent les commandes de propulseur, le positionnement dynamique, la distribution d'énergie et d'autres systèmes opérationnels.
Les systèmes de contrôle de forage intègrent la Cyberbase avec des automates programmables contrôlant divers équipements de forage, des systèmes de contrôle de la boue, des capteurs, des actionneurs et l'enregistrement des données de forage. Le système de contrôle de forage est également intégré à SCADA pour l'analyse des données de forage.
Selon la sophistication de l'actif, il peut y avoir un accès à distance OEM pour accéder au réseau de forage pour le diagnostic et la remédiation.
Les dispositifs anti-éruption (BOP) modernes et la surveillance basée sur l'état de divers équipements peuvent également avoir leur propre système de contrôle basé sur le réseau, séparé du réseau mondial de forage mais tout aussi vulnérable. Les récents progrès technologiques, notamment le forage à distance, augmentent la complexité des systèmes d'automatisation et de contrôle industriels.
Les exigences de Big Data qui sont prises en charge par le stockage de données basé sur le cloud et l'analyse basée sur l'intelligence artificielle nécessitent également un accès aux systèmes de contrôle industriel.
De telles conceptions de systèmes de contrôle intégrés permettent d'obtenir un processus efficace de forage, mais présentent également des risques qui pourraient exposer des vulnérabilités pouvant entraîner des cyberattaques si des politiques de sécurité, des procédures et une atténuation des risques appropriées ne sont pas mises en œuvre. Les sociétés de forage adoptent des politiques de cybersécurité basées sur les normes de cybersécurité définies par les OEM, les clients et les instituts de normalisation.
Cyberattaques de malware, phishing, spear-phishing, ransomware, cheval de Troie, détournement de DNS (Domain Name Server), attaque par déni de service distribué (DDOS), violation de données et les menaces avancées de persistance (APT) récemment connues.
Ces malwares ont été responsables de graves dommages financiers et de réputation. Il est important de maintenir une bonne cyberhygiène, en particulier pour les systèmes de contrôle industriel (ICS). Ces systèmes n'ont normalement pas d'anti-malware ou d'autres formes de protection.
Un exemple en est une récente attaque de ransomware sur le gazoduc de la côte est des États-Unis, qui a entraîné la fermeture d'un pipeline de 8,900 XNUMX kilomètres pendant six jours. L'entreprise a été forcée de payer une rançon pour récupérer l'accès à ses systèmes informatiques, ce qui coûterait autrement à l'entreprise des millions de dollars et des mois pour récupérer son infrastructure informatique.
Les cyberattaques peuvent avoir un impact significatif sur les équipements essentiels de la plate-forme, tels que le positionnement dynamique, les systèmes de gestion de l'alimentation et les commandes Blow-Out Preventer. Lors d'audits récents, les spécialistes de l'ADC ont vulnérabilités identifiées sur le système d'exploitation de base et les périphériques réseau / pare-feu. L'une des menaces les plus courantes est le manque de sensibilisation à la cybersécurité parmi la main-d'œuvre de forage. Le personnel n'ayant aucune compréhension de la cybersécurité peut facilement être la proie d'attaques telles que le phishing et les logiciels malveillants. Personnel à bord utilisant des périphériques USB non autorisés sur des systèmes critiques, des ports USB ouverts inutilisés sur les terminaux, des logiciels obsolètes et du matériel obsolète / obsolète. faisaient partie des vulnérabilités les plus fréquemment observées.
L'insuffisance des politiques et procédures de cybersécurité entraîne une augmentation des vulnérabilités du système. La haute direction est chargée d'identifier les risques critiques et de mettre en œuvre des mesures d'atténuation pertinentes dans toute l'entreprise, en veillant à ce que des mesures de contrôle efficaces soient en place.
Les vulnérabilités communes décrites par le Lignes directrices de l'Organisation maritime internationale 2021 consistent à
Les sociétés de forage offshore et les grandes compagnies pétrolières sont conscientes que leurs actifs précieux sont la cible d'un nombre croissant de cyberattaques et les OEMS se concentrent désormais sur la conception de systèmes « cyber-sécurisés » qui réduisent ce risque.
Les principales sociétés de forage offshore ont développé leurs stratégies systématiques d'atténuation des risques sur la base des cadres, notamment le cadre de cybersécurité du NIST, l'ASTM, les directives de l'OMI, les pratiques recommandées par l'API, l'ABS, le DNV et d'autres normes et directives internationales.
Il est important que les sociétés de forage offshore formulent des stratégies efficaces et les mettent en œuvre efficacement pour rendre le lieu de travail plus sûr tout en protégeant leurs précieux actifs des attaquants. Avec les progrès de la technologie et l'augmentation des vulnérabilités et des menaces, il est essentiel d'être bien préparé pour atténuer et minimiser l'impact des cyberattaques.
