Cabaran, Ancaman & Peluang dalam Industri Penggerudian Luar Pesisir
Dalam era transformasi digital, CyberSecurity telah menjadi topik perbincangan yang semakin popular dalam industri minyak dan gas. Ancaman siber yang semakin meningkat telah memaksa pemimpin industri untuk mengenal pasti dan mengurangkan risiko siber dengan cepat dengan tindakan yang sewajarnya. Sistem dan rangkaian komputer yang tidak selamat boleh membawa kepada gangguan bencana termasuk pelanggaran data sensitif, kerosakan pada aset kritikal dan penipuan, dengan kelemahan dalam sistem siber yang mengakibatkan eksploitasi oleh pengguna dengan akses yang tidak sah.
Penggerudian luar pesisir ialah proses yang direka dengan baik yang melibatkan peralatan canggih untuk menjadikan proses itu selamat, cekap dan produktif. Jentera pada pelantar penggerudian moden dikawal terutamanya oleh PLC (Pengawal Logik Boleh Diprogramkan), HMI (Antara Muka Mesin Manusia) dan SCADA (Kawalan Penyeliaan dan Pemerolehan Data) dan diklasifikasikan sebagai Sistem Kawalan Perindustrian (ICS) atau Sistem Automasi dan Kawalan Industri ( IACS) seperti yang diistilahkan oleh ISA/IEC 62443.
Pada kapal gerudi moden dengan spesifikasi kelas DP 3, terdapat dua rangkaian bebas yang menyepadukan kawalan pendorong, kedudukan dinamik, pengagihan kuasa dan sistem operasi lain.
Sistem kawalan penggerudian menyepadukan Cyberbase dengan PLC yang mengawal pelbagai peralatan penggerudian, sistem kawalan lumpur, penderia, penggerak dan pengelogan data penggerudian. Sistem kawalan penggerudian juga disepadukan dengan SCADA untuk analisis data penggerudian.
Bergantung pada kecanggihan aset, mungkin terdapat akses jauh OEM kepada akses rangkaian penggerudian untuk diagnostik dan pemulihan.
Pencegah letupan (BOP) moden dan pemantauan berasaskan keadaan untuk pelbagai peralatan mungkin juga mempunyai sistem kawalan berasaskan rangkaian mereka sendiri, dipisahkan daripada rangkaian pelantar global tetapi sama-sama terdedah. Kemajuan teknologi terkini yang merangkumi penggerudian jauh, meningkatkan kerumitan sistem automasi dan kawalan industri.
Keperluan data besar yang disokong oleh penyimpanan data berasaskan awan dan analisis berasaskan Kecerdasan Buatan juga memerlukan akses kepada Sistem Kawalan Perindustrian.
Reka bentuk sistem kawalan bersepadu sedemikian mencapai proses yang cekap untuk penggerudian, tetapi juga menimbulkan risiko yang boleh mendedahkan kelemahan yang boleh mengakibatkan serangan siber jika dasar keselamatan, prosedur dan pengurangan risiko yang betul tidak dilaksanakan. Syarikat penggerudian mengguna pakai dasar CyberSecurity berdasarkan piawaian CyberSecurity yang ditetapkan oleh OEM, pelanggan dan Institut Standard.
Serangan siber daripada perisian hasad, phishing, spear-phishing, ransomware, Trojan, DNS (Domain Name Server) rampasan, Distributed Denial of Service Attack (DDOS), Pelanggaran Data dan ancaman kegigihan lanjutan (APT) yang diketahui baru-baru ini.
Malware ini telah bertanggungjawab untuk kerosakan kewangan dan reputasi yang teruk. Adalah penting untuk mengekalkan kebersihan Siber yang baik terutamanya untuk Sistem Kawalan Perindustrian (ICS). Sistem ini biasanya tidak mempunyai anti-perisian hasad atau bentuk perlindungan lain.
Hanya satu contoh daripada ini ialah serangan perisian tebusan baru-baru ini ke atas Talian Gas Pantai Timur AS yang menyebabkan saluran paip sepanjang 8,900 kilometer ditutup selama enam hari. Syarikat itu terpaksa membayar wang tebusan untuk mendapatkan semula akses kepada sistem IT mereka yang sebaliknya akan menelan belanja berjuta-juta dolar dan bulan syarikat untuk memulihkan infrastruktur ITnya.
Serangan siber boleh memberi kesan yang ketara ke atas peralatan pelantar yang penting seperti kedudukan dinamik, sistem pengurusan kuasa dan kawalan Pencegah semburan. Semasa audit baru-baru ini, pakar ADC telah kelemahan yang dikenal pasti pada Sistem Pengendalian asas dan peranti rangkaian / tembok api. Salah satu ancaman yang paling biasa ialah kekurangan kesedaran CyberSecurity di kalangan tenaga kerja pelantar. Kakitangan yang tidak memahami CyberSecurity boleh dengan mudah menjadi mangsa serangan seperti pancingan data dan perisian hasad. Kakitangan di atas kapal menggunakan peranti USB yang tidak dibenarkan pada sistem kritikal, port USB terbuka yang tidak digunakan pada terminal, perisian lapuk dan perkakasan usang/lapuk. adalah antara kelemahan yang biasa diperhatikan.
Kekurangan dasar dan prosedur CyberSecurity mengakibatkan peningkatan kelemahan dalam sistem. Pengurusan kanan bertanggungjawab untuk mengenal pasti risiko kritikal dan melaksanakan mitigasi yang berkaitan di seluruh syarikat, memastikan langkah kawalan yang berkesan disediakan.
Kerentanan biasa yang digariskan oleh Garis panduan Pertubuhan Maritim Antarabangsa 2021 termasuk:
Syarikat penggerudian luar pesisir dan syarikat minyak utama menyedari bahawa aset berharga mereka menjadi sasaran peningkatan jumlah serangan siber dan OEM kini menumpukan pada mereka bentuk sistem 'selamat siber' yang mengurangkan risiko ini.
Syarikat penggerudian luar pesisir utama telah membangunkan strategi pengurangan risiko sistematik mereka berdasarkan rangka kerja termasuk rangka kerja NIST CyberSecurity, ASTM, garis panduan IMO, amalan yang disyorkan oleh API, ABS, DNV dan piawaian dan garis panduan antarabangsa yang lain.
Adalah penting bagi syarikat penggerudian luar pesisir merangka strategi yang cekap dan melaksanakannya dengan berkesan untuk menjadikan tempat kerja lebih selamat sambil melindungi aset berharga mereka daripada penyerang. Dengan kemajuan teknologi dan kelemahan dan ancaman yang semakin meningkat, persediaan yang baik adalah kunci untuk mengurangkan dan meminimumkan kesan serangan siber.
E: E-mel ADC UK
