လည်ပတ်မှုအာမခံ ကမ္ဘာလုံးဆိုင်ရာစွမ်းအင်လုပ်ငန်းဆိုင်ရာအတိုင်ပင်ခံများ

ဆိုင်ဘာလုံခြုံရေး

ကမ်းလွန်တူးဖော်ခြင်းလုပ်ငန်းတွင် စိန်ခေါ်မှုများ၊ ခြိမ်းခြောက်မှုများနှင့် အခွင့်အလမ်းများ

မာတိကာ

ဒစ်ဂျစ်တယ်အသွင်ပြောင်းသည့်ခေတ်တွင်၊ CyberSecurity သည် ရေနံနှင့် သဘာဝဓာတ်ငွေ့လုပ်ငန်းတွင် ပိုမိုရေပန်းစားသော ဆွေးနွေးမှုတစ်ခုဖြစ်လာသည်။ တိုးပွားလာသော ဆိုက်ဘာခြိမ်းခြောက်မှုများကြောင့် လုပ်ငန်းခေါင်းဆောင်များအား ဆိုက်ဘာအန္တရာယ်များကို သင့်လျော်သောလုပ်ဆောင်ချက်ဖြင့် အမြန်ဖော်ထုတ်ပြီး လျော့ပါးစေခိုင်းစေခဲ့သည်။ မလုံခြုံသော ကွန်ပျူတာစနစ်များနှင့် ကွန်ရက်များသည် အရေးကြီးသော အချက်အလက်များကို ဖောက်ဖျက်မှု၊ အရေးကြီးသော ပိုင်ဆိုင်မှုများနှင့် လိမ်လည်လှည့်ဖြားမှုများ အပါအဝင် ကပ်ဘေးများ ဖြစ်ပေါ်စေနိုင်ပြီး ဆိုက်ဘာစနစ်များတွင် အားနည်းချက်များရှိသည့် သုံးစွဲသူမှ တရားမဝင်ဝင်ရောက်မှုဖြင့် အမြတ်ထုတ်ခြင်းကို ဖြစ်ပေါ်စေသည်။

ADC Energy Ltd. CyberSecurity Audits

စိန်ခေါ်မှုများ

ကမ်းလွန်တူးဖော်ခြင်းသည် လုပ်ငန်းစဉ် ဘေးကင်းစေရန်၊ ထိရောက်ပြီး အကျိုးရှိစေရန်အတွက် ခေတ်မီဆန်းသစ်သော စက်ကိရိယာများ ပါ၀င်သည့် ကောင်းမွန်သော အင်ဂျင်နီယာ လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ ခေတ်မီရေနံတူးစင်တစ်ခုပေါ်ရှိ စက်ယန္တရားများကို အဓိကအားဖြင့် PLC (Programmable Logic Controller), HMI (Human Machine Interface) နှင့် SCADA (ကြီးကြပ်ကွပ်ကဲရေးနှင့် ဒေတာရယူမှု) တို့မှ အဓိကထိန်းချုပ်ထားပြီး စက်မှုထိန်းချုပ်မှုစနစ် (ICS) သို့မဟုတ် စက်မှုအလိုအလျောက်စနစ်နှင့် ထိန်းချုပ်ရေးစနစ် ( IACS) သည် ISA/IEC 62443 ဟုခေါ်သည်။

DP အတန်းအစား 3 သတ်မှတ်ချက်ဖြင့် ခေတ်မီ drillship တွင်၊ thruster controls၊ dynamic positioning၊ power distribution နှင့် အခြားသော လုပ်ငန်းလည်ပတ်မှုစနစ်များကို ပေါင်းစပ်ထားသည့် လွတ်လပ်သောကွန်ရက်နှစ်ခုရှိသည်။

တူးဖော်ခြင်းထိန်းချုပ်မှုစနစ်များသည် အမျိုးမျိုးသောတူးဖော်သည့်ကိရိယာများ၊ ရွှံ့ထိန်းချုပ်မှုစနစ်များ၊ အာရုံခံကိရိယာများ၊ လှုံ့ဆော်ပေးသည့်ကိရိယာများနှင့် တူးဖော်မှုဒေတာမှတ်တမ်းများကို ထိန်းချုပ်သည့် PLCs နှင့် Cyberbase ကို ပေါင်းစပ်ထားသည်။ တူးဖော်မှုဒေတာခွဲခြမ်းစိတ်ဖြာမှုအတွက် SCADA နှင့်လည်း တူးဖော်ထိန်းချုပ်မှုစနစ်ကို ပေါင်းစပ်ထားသည်။

ပိုင်ဆိုင်မှု၏ ဆန်းပြားမှုအပေါ်မူတည်၍ ရောဂါရှာဖွေခြင်းနှင့် ပြုပြင်ခြင်းအတွက် တူးဖော်ခြင်းကွန်ရက်သို့ ဝင်ရောက်ခြင်းအတွက် OEM အဝေးထိန်းဝင်ရောက်ခွင့် ရှိနိုင်ပါသည်။

ခေတ်မီ မှုတ်ထုတ်ခြင်း တားဆီးကာကွယ်ရေးများ (BOP) နှင့် အမျိုးမျိုးသော စက်ကိရိယာများအတွက် အခြေအနေအခြေပြု စောင့်ကြည့်စစ်ဆေးခြင်းများသည် ကမ္ဘာလုံးဆိုင်ရာ ရေနံတူးစင်ကွန်ရက်မှ ခွဲထုတ်ထားသော ၎င်းတို့၏ကိုယ်ပိုင် ကွန်ရက်အခြေပြု ထိန်းချုပ်မှုစနစ်လည်း ရှိကောင်းရှိနိုင်သော်လည်း အားနည်းချက်အဖြစ် တူညီပါသည်။ အဝေးမှတူးဖော်ခြင်း အပါအဝင် မကြာသေးမီက နည်းပညာတိုးတက်မှုသည် စက်မှုအလိုအလျောက်စနစ်နှင့် ထိန်းချုပ်မှုစနစ်များ၏ ရှုပ်ထွေးမှုကို တိုးစေသည်။

cloud-based data storage နှင့် Artificial Intelligence based analytics မှပံ့ပိုးပေးသော ကြီးမားသောဒေတာလိုအပ်ချက်များသည် စက်မှုထိန်းချုပ်မှုစနစ်များသို့ဝင်ရောက်ခွင့်လိုအပ်ပါသည်။

ပေါင်းစပ်ထိန်းချုပ်မှုစနစ်များ၏ ဒီဇိုင်းပုံစံများသည် တူးဖော်ခြင်းအတွက် ထိရောက်သောလုပ်ငန်းစဉ်ကို ရရှိစေရုံသာမက သင့်လျော်သောလုံခြုံရေးမူဝါဒများ၊ လုပ်ထုံးလုပ်နည်းများနှင့် အန္တရာယ်လျော့ပါးရေးတို့ကို အကောင်အထည်မဖော်ပါက ဆိုက်ဘာတိုက်ခိုက်မှုများဖြစ်ပေါ်လာနိုင်သည့် အားနည်းချက်များကို ဖော်ထုတ်နိုင်သည့်အန္တရာယ်များရှိသည်။ တူးဖော်ခြင်းကုမ္ပဏီများသည် OEMs၊ ဖောက်သည်များနှင့် Standard Institutes မှသတ်မှတ်ထားသော CyberSecurity စံနှုန်းများအပေါ်အခြေခံ၍ CyberSecurity မူဝါဒများကိုလက်ခံကျင့်သုံးနေပါသည်။

ခြိမ်းခြောက်မှုများ

Malware၊ phishing၊ spear-phishing၊ ransomware၊ Trojan၊ DNS (Domain Name Server) ပြန်ပေးဆွဲမှု၊ Distributed Denial of Service Attack (DDOS)၊ Data Breach နှင့် မကြာသေးမီက သိထားသည့် အဆင့်မြင့် မြဲမြံသောခြိမ်းခြောက်မှုများ (APT) တို့မှ ဆိုက်ဘာတိုက်ခိုက်မှုများ။

ဤ malware များသည် ပြင်းထန်သော ငွေကြေးနှင့် ဂုဏ်သိက္ခာပိုင်းဆိုင်ရာ ထိခိုက်မှုများအတွက် တာဝန်ရှိပါသည်။ အထူးသဖြင့် Industrial Control Systems (ICS) အတွက် ကောင်းမွန်သော ဆိုက်ဘာသန့်ရှင်းရေးကို ထိန်းသိမ်းရန် အရေးကြီးပါသည်။ ဤစနစ်များတွင် ပုံမှန်အားဖြင့် Malware ဆန့်ကျင်ရေး သို့မဟုတ် အခြားကာကွယ်မှုပုံစံများ မရှိပါ။

https://www.blackfog.com/the-state-of-ransomware-in-2021/

ဥပမာတစ်ခုသာဖြစ်ပြီး 8,900 ကီလိုမီတာရှည်လျားသော ပိုက်လိုင်းကို ခြောက်ရက်ကြာ ပိတ်ပစ်ရန် ဦးတည်သည့် US East Coast Gas Pipeline တွင် မကြာသေးမီက ransomware တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ ကုမ္ပဏီသည် ၎င်းတို့၏ အိုင်တီစနစ်များကို ပြန်လည်ရယူရန် ပြန်ပေးငွေကို ပေးဆောင်ခဲ့ရပြီး ယင်းမဟုတ်ပါက ကုမ္ပဏီ၏ အိုင်တီအခြေခံအဆောက်အအုံကို ပြန်လည်ရယူရန် ဒေါ်လာသန်းပေါင်းများစွာနှင့် လပေါင်းများစွာ ကုန်ကျမည်ဖြစ်သည်။

ဆိုက်ဘာတိုက်ခိုက်မှုများသည် တက်ကြွသောနေရာချထားခြင်း၊ ပါဝါစီမံခန့်ခွဲမှုစနစ်များနှင့် မှုတ်ထုတ်ခြင်းကာကွယ်ခြင်းထိန်းချုပ်မှုများကဲ့သို့သော မရှိမဖြစ်လိုအပ်သော တွင်းတူးကိရိယာများပေါ်တွင် သိသာထင်ရှားသောအကျိုးသက်ရောက်မှုရှိနိုင်သည်။ မကြာသေးမီက စစ်ဆေးမှုများအတွင်း ADC ကျွမ်းကျင်သူများ ရှိသည်။ အားနည်းချက်များကို ဖော်ထုတ်ခဲ့သည်။ အခြေခံ Operating System နှင့် network / firewall devices များပေါ်တွင်။ အဖြစ်များဆုံး ခြိမ်းခြောက်မှုတစ်ခုမှာ တူးစင်လုပ်သားများကြားတွင် CyberSecurity အသိအမြင်မရှိခြင်းပင်ဖြစ်သည်။  CyberSecurity ကို နားလည်မှုမရှိသော ဝန်ထမ်းများသည် phishing နှင့် malware ကဲ့သို့သော တိုက်ခိုက်မှုများအတွက် အလွယ်တကူ လုယူသွားနိုင်သည်။. အရေးကြီးသောစနစ်များရှိ ခွင့်ပြုချက်မရှိဘဲ USB စက်ပစ္စည်းများ၊ terminals များရှိ အသုံးမပြုသောဖွင့်ထားသော USB ပေါက်များ၊ ခေတ်မမီသောဆော့ဖ်ဝဲလ်နှင့် အသုံးမပြုတော့သော/ ခေတ်မမီတော့သော ဟာ့ဒ်ဝဲများကို အသုံးပြုနေသည့် ဘုတ်အဖွဲ့ရှိ ဝန်ထမ်းများ။ အတွေ့ရများသော အားနည်းချက်များထဲတွင် ပါဝင်ခဲ့သည်။

CyberSecurity မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများ ချို့တဲ့ခြင်းသည် စနစ်အတွင်းရှိ အားနည်းချက်များ တိုးလာစေသည်။ အကြီးတန်းစီမံခန့်ခွဲမှုများသည် အရေးကြီးသောအန္တရာယ်များကို ခွဲခြားသတ်မှတ်ရန်နှင့် ကုမ္ပဏီတစ်လျှောက်လုံးနှင့်သက်ဆိုင်သော လျော့ပါးသက်သာစေရေးကို အကောင်အထည်ဖော်ရန် တာဝန်ရှိပြီး ထိရောက်သောထိန်းချုပ်မှုအစီအမံများကို ထားရှိမည်ဖြစ်သည်။

အဖြစ်များသော အားနည်းချက်များကို ဖော်ပြထားပါသည်။ အပြည်ပြည်ဆိုင်ရာ ရေကြောင်းအဖွဲ့အစည်း၏ လမ်းညွှန်ချက်များ 2021 ပါဝင်:

အခွင့်အလမ်းများ

ကမ်းလွန်ရေနံတူးဖော်သည့်ကုမ္ပဏီများနှင့် အဓိကရေနံကုမ္ပဏီများသည် ၎င်းတို့၏တန်ဖိုးကြီးသောပိုင်ဆိုင်မှုများသည် ဆိုက်ဘာတိုက်ခိုက်မှုအရေအတွက်တိုးလာမှုအတွက် ပစ်မှတ်ဖြစ်ကြောင်း သိရှိကြပြီး OEMS သည် ယခုအန္တရာယ်ကိုလျှော့ချနိုင်သည့် 'ဆိုက်ဘာလုံခြုံသော' စနစ်များကို ဒီဇိုင်းထုတ်ရန် အာရုံစိုက်လျက်ရှိသည်။

အဓိကကမ်းလွန်တူးဖော်သည့်ကုမ္ပဏီများသည် NIST CyberSecurity မူဘောင်၊ ASTM၊ IMO လမ်းညွှန်ချက်များ၊ API၊ ABS၊ DNV နှင့် အခြားနိုင်ငံတကာစံနှုန်းများနှင့် လမ်းညွှန်ချက်များအပါအဝင် မူဘောင်များအပေါ်အခြေခံ၍ ၎င်းတို့၏စနစ်တကျအန္တရာယ်လျော့ပါးရေးမဟာဗျူဟာများကို တီထွင်ခဲ့သည်။

ကမ်းလွန်တူးဖော်သည့်ကုမ္ပဏီများသည် ၎င်းတို့၏တန်ဖိုးကြီးသောပိုင်ဆိုင်မှုများကို တိုက်ခိုက်သူများထံမှကာကွယ်ရင်း လုပ်ငန်းခွင်ပိုမိုဘေးကင်းစေရန်အတွက် ထိရောက်သောဗျူဟာများချမှတ်ကာ ထိရောက်စွာအကောင်အထည်ဖော်ရန် အရေးကြီးပါသည်။ နည်းပညာတိုးတက်မှုနှင့် အားနည်းချက်များနှင့် ခြိမ်းခြောက်မှုများ တိုးမြင့်လာသည်နှင့်အမျှ ဆိုက်ဘာတိုက်ခိုက်မှုများ၏ သက်ရောက်မှုကို လျော့ပါးစေရန်နှင့် လျှော့ချရန်အတွက် ကောင်းမွန်စွာပြင်ဆင်ခြင်းသည် သော့ချက်ဖြစ်သည်။

ဆက်စပ်ဖတ်

ဖြစ်ရပ်မှန်လေ့လာရေး

Rig Reactivation အမှန်တကယ် ကုန်ကျစရိတ် ဘယ်လောက်ရှိလဲ။

ADC ၏ အတွေ့အကြုံအရ၊ စက်ပစ္စည်းများနှင့် စနစ်များကို ပြန်လည်အသက်သွင်းပြီးသည်နှင့် ထိန်းသိမ်းမှုနည်းလမ်းများ၏ ထိရောက်မှုကို အကဲဖြတ်နိုင်ပါသည်။

နောက်ထပ်
ADC Energy Ltd Client - Tullow

ADC သတင်း

Global Contract Extensions သုံးခု

ADC သည် အာဖရိကရှိ ရှုပ်ထွေးသော ကုန်းတွင်းနှင့် ကမ်းလွန်ပရောဂျက်များတစ်လျှောက် ပူးပေါင်းဆောင်ရွက်ရန် ၎င်း၏တူးစင်အဖွဲ့နှင့် အနီးကပ်ပူးပေါင်းဆောင်ရွက်ကာ Tullow Oil ကို 10 နှစ်ကြာ ပံ့ပိုးပေးခဲ့သည်။ ADC သည် လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ အာမခံချက်၊ တူးစင်အသုံးပြုမှုနှင့် လက်ခံရေးဝန်ဆောင်မှုများကို ပေးဆောင်ခြင်းဖြင့် ၎င်းတို့၏ ဆက်ဆံရေးကို နောက်ထပ် 2 နှစ် သက်တမ်းတိုးမည်ဖြစ်သည်။

နောက်ထပ်

ဖြစ်ရပ်မှန်လေ့လာရေး

DP3 Drillship – တူးစင်ရွေးချယ်မှု

ADC သည် DP3 အားလုံးကို မဟုတ်ဘဲ၊ dual လုပ်ဆောင်ချက် derrick Drillships များကို တူညီစွာ ဖန်တီးထားကြောင်း ADC အသိအမှတ်ပြုပါသည်။ စွမ်းဆောင်ရည်၊ စွမ်းဆောင်ရည်၊ အရည်အချင်းနှင့် ဘေးကင်းမှု အဆင့်များ ကွဲပြားမည်ဖြစ်သည်။

နောက်ထပ်

ကမ္ဘာလုံးဆိုင်ရာသုံးစွဲသူစာရင်း

Eni စုစုပေါင်းစွမ်းအင် Cnooc Conoco Phillips က နယူးခံတပ်စွမ်းအင် Petronas Carigali PCSB တူလ်လိုးရေနံ
ကမ်းခြေ Ithaca စွမ်းအင် စွမ်းအင်ဆိပ်ကမ်း နှင့်ရေးသားခဲ့သော Seadrill EnQuest Wintershall စိန်ကမ်းလွန်
Stena တူးဖော်ခြင်း။ ကျြောလှနျ မြင့်မြတ်သော Vaalco Woodside OSRL Azule စွမ်းအင်

ဆက်သွယ်ရန်

DNV GL အရည်အသွေးစနစ်အသိအမှတ်ပြုလက်မှတ် - ISO 9001: 2015 SEQual

ကျွန်ုပ်တို့၏ဝက်ဘ်ဆိုက်တွင်ကွတ်ကီးများကိုသုံးသည်၊ ၎င်းတို့အားသင်သဘောတူသောဆိုဒ်ကိုသုံးခြင်းအားဖြင့်ဖြစ်သည်။ သင်၏ကွတ်ကီးများကို browser setting များမှစီမံနိုင်သည်။ ငါတို့ကြည့်ပါ cookie ကိုမူဝါဒက သတင်းအချက်အလက်အတွက်