Tantangan, Ancaman & Peluang di Industri Pengeboran Lepas Pantai
Di era transformasi digital, CyberSecurity menjadi topik pembicaraan yang semakin populer di industri migas. Meningkatnya ancaman dunia maya telah memaksa para pemimpin industri untuk segera mengidentifikasi dan mengurangi risiko dunia maya dengan tindakan yang tepat. Sistem dan jaringan komputer yang tidak aman dapat menyebabkan gangguan bencana termasuk pelanggaran data sensitif, kerusakan aset penting dan penipuan, dengan kerentanan dalam sistem cyber yang mengakibatkan eksploitasi oleh pengguna dengan akses ilegal.
Pengeboran lepas pantai adalah proses yang dirancang dengan baik yang melibatkan peralatan canggih untuk membuat proses tersebut aman, efisien, dan produktif. Permesinan pada rig pengeboran modern terutama dikendalikan oleh PLC (Programmable Logic Controller), HMI (Human Machine Interface) dan SCADA (Supervisory Control and Data Acquisition) dan diklasifikasikan sebagai Industrial Control System (ICS) atau Industrial Automation and Control System ( IACS) sebagaimana disebut oleh ISA/IEC 62443.
Pada kapal bor modern dengan spesifikasi DP kelas 3, terdapat dua jaringan independen yang mengintegrasikan kontrol pendorong, pemosisian dinamis, distribusi daya, dan sistem operasional lainnya.
Sistem kontrol pengeboran mengintegrasikan Cyberbase dengan PLC yang mengontrol berbagai peralatan pengeboran, sistem kontrol lumpur, sensor, aktuator, dan pencatatan data pengeboran. Sistem kontrol pengeboran juga terintegrasi dengan SCADA untuk analisis data pengeboran.
Tergantung pada kecanggihan aset, mungkin ada akses jarak jauh OEM ke akses jaringan pengeboran untuk diagnostik dan perbaikan.
Pencegah ledakan modern (BOP) dan pemantauan berbasis kondisi untuk berbagai peralatan mungkin juga memiliki sistem kontrol berbasis jaringan sendiri, terpisah dari jaringan rig global tetapi sama-sama rentan. Kemajuan teknologi terkini yang mencakup pengeboran jarak jauh, meningkatkan kompleksitas otomasi industri dan sistem kontrol.
Persyaratan data besar yang didukung oleh penyimpanan data berbasis cloud dan analitik berbasis Kecerdasan Buatan juga memerlukan akses ke Sistem Kontrol Industri.
Desain sistem kontrol terintegrasi semacam itu mencapai proses pengeboran yang efisien, tetapi juga menimbulkan risiko yang dapat mengekspos kerentanan yang dapat mengakibatkan serangan cyber jika kebijakan keamanan, prosedur, dan mitigasi risiko yang tepat tidak diterapkan. Perusahaan pengeboran mengadopsi kebijakan CyberSecurity berdasarkan standar CyberSecurity yang ditetapkan oleh OEM, klien, dan Institut Standar.
Serangan siber dari malware, phishing, spear-phishing, ransomware, Trojan, pembajakan DNS (Domain Name Server), Serangan Denial of Service Terdistribusi (DDOS), Pelanggaran Data, dan ancaman persistensi lanjutan (APT) yang baru-baru ini diketahui.
Malware ini bertanggung jawab atas kerusakan finansial dan reputasi yang parah. Penting untuk menjaga kebersihan Cyber yang baik terutama untuk Sistem Kontrol Industri (ICS). Sistem ini biasanya tidak memiliki anti-malware atau bentuk perlindungan lainnya.
Salah satu contohnya adalah serangan ransomware baru-baru ini di Pipa Gas Pantai Timur AS yang menyebabkan pipa sepanjang 8,900 kilometer ditutup selama enam hari. Perusahaan terpaksa membayar uang tebusan untuk memulihkan akses ke sistem TI mereka yang jika tidak, akan merugikan perusahaan jutaan dolar dan berbulan-bulan untuk memulihkan infrastruktur TI-nya.
Serangan siber dapat berdampak signifikan pada peralatan rig penting seperti pemosisian dinamis, sistem manajemen daya, dan kontrol Pencegah ledakan. Selama audit baru-baru ini, spesialis ADC telah: kerentanan yang teridentifikasi pada Sistem Operasi dasar dan perangkat jaringan / firewall. Salah satu ancaman paling umum adalah kurangnya kesadaran CyberSecurity di antara tenaga kerja rig. Personil yang tidak memahami CyberSecurity dapat dengan mudah menjadi mangsa serangan seperti phishing dan malware. Personil di pesawat menggunakan perangkat USB yang tidak sah pada sistem kritis, port USB terbuka yang tidak digunakan pada terminal, perangkat lunak usang dan perangkat keras usang / usang. berada di antara kerentanan yang umum diamati.
Kekurangan kebijakan dan prosedur CyberSecurity mengakibatkan peningkatan kerentanan dalam sistem. Manajemen senior bertanggung jawab untuk mengidentifikasi risiko kritis dan menerapkan mitigasi terkait di seluruh perusahaan, memastikan langkah-langkah pengendalian yang efektif diterapkan.
Kerentanan umum yang diuraikan oleh Pedoman Organisasi Maritim Internasional 2021 meliputi:
Perusahaan pengeboran lepas pantai dan perusahaan minyak besar menyadari bahwa aset berharga mereka adalah target dari meningkatnya jumlah serangan dunia maya dan OEM sekarang berfokus pada perancangan sistem 'keamanan dunia maya' yang mengurangi risiko ini.
Perusahaan pengeboran lepas pantai besar telah mengembangkan strategi mitigasi risiko sistematis mereka berdasarkan kerangka kerja termasuk kerangka NIST CyberSecurity, ASTM, pedoman IMO, praktik yang direkomendasikan oleh API, ABS, DNV dan standar dan pedoman internasional lainnya.
Penting bagi perusahaan pengeboran lepas pantai untuk merumuskan strategi yang efisien dan menerapkannya secara efektif untuk membuat tempat kerja lebih aman sekaligus melindungi aset berharga mereka dari penyerang. Dengan kemajuan teknologi dan meningkatnya kerentanan dan ancaman, persiapan yang baik adalah kunci untuk mengurangi dan meminimalkan dampak serangan siber.
E: Email ADC AS
