ความท้าทาย ภัยคุกคาม และโอกาสในอุตสาหกรรมการขุดเจาะนอกชายฝั่ง
ในยุคของการเปลี่ยนแปลงทางดิจิทัล CyberSecurity ได้กลายเป็นหัวข้อสนทนาที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในอุตสาหกรรมน้ำมันและก๊าซ ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นได้บังคับให้ผู้นำในอุตสาหกรรมระบุและลดความเสี่ยงทางไซเบอร์อย่างรวดเร็วด้วยการดำเนินการที่เหมาะสม ระบบคอมพิวเตอร์และเครือข่ายที่ไม่ปลอดภัยสามารถนำไปสู่การหยุดชะงักของหายนะรวมถึงการละเมิดข้อมูลที่สำคัญ ความเสียหายต่อทรัพย์สินที่สำคัญและการฉ้อโกง ด้วยช่องโหว่ในระบบไซเบอร์ส่งผลให้ผู้ใช้มีการเข้าถึงที่ผิดกฎหมาย
การขุดเจาะนอกชายฝั่งเป็นกระบวนการที่ออกแบบมาอย่างดีซึ่งเกี่ยวข้องกับอุปกรณ์ที่ซับซ้อนเพื่อทำให้กระบวนการปลอดภัย มีประสิทธิภาพ และประสิทธิผล เครื่องจักรบนแท่นขุดเจาะที่ทันสมัยส่วนใหญ่ควบคุมโดย PLC (Programmable Logic Controller), HMI (Human Machine Interface) และ SCADA (Supervisory Control and Data Acquisition) และจัดเป็นระบบควบคุมอุตสาหกรรม (ICS) หรือระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม ( IACS) ตามที่กำหนดโดย ISA/IEC 62443
บนเรือฝึกซ้อมสมัยใหม่ที่มีข้อกำหนด DP คลาส 3 มีเครือข่ายอิสระสองเครือข่ายที่รวมการควบคุมทรัสเตอร์ การจัดตำแหน่งแบบไดนามิก การจ่ายพลังงาน และระบบปฏิบัติการอื่นๆ
ระบบควบคุมการขุดเจาะรวม Cyberbase เข้ากับ PLC ที่ควบคุมอุปกรณ์ขุดเจาะ ระบบควบคุมโคลน เซ็นเซอร์ แอคทูเอเตอร์ และการบันทึกข้อมูลการขุดเจาะ ระบบควบคุมการเจาะยังรวมเข้ากับ SCADA สำหรับการวิเคราะห์ข้อมูลการเจาะ
ขึ้นอยู่กับความซับซ้อนของสินทรัพย์ อาจมีการเข้าถึงระยะไกลของ OEM เพื่อเข้าถึงเครือข่ายการเจาะเพื่อการวินิจฉัยและการแก้ไข
อุปกรณ์ป้องกันการระเบิดสมัยใหม่ (BOP) และการตรวจสอบตามเงื่อนไขสำหรับอุปกรณ์ต่างๆ อาจมีระบบควบคุมตามเครือข่ายของตนเอง ซึ่งแยกออกจากเครือข่ายแท่นขุดเจาะทั่วโลก แต่มีช่องโหว่เท่าเทียมกัน ความก้าวหน้าทางเทคโนโลยีล่าสุดซึ่งรวมถึงการขุดเจาะระยะไกล เพิ่มความซับซ้อนของระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม
ข้อกำหนดบิ๊กดาต้าซึ่งได้รับการสนับสนุนโดยที่จัดเก็บข้อมูลบนคลาวด์และการวิเคราะห์ที่ใช้ปัญญาประดิษฐ์นั้นยังต้องการการเข้าถึงระบบควบคุมอุตสาหกรรม
การออกแบบระบบควบคุมแบบบูรณาการดังกล่าวทำให้เกิดกระบวนการเจาะที่มีประสิทธิภาพ แต่ยังก่อให้เกิดความเสี่ยงที่อาจเปิดโปงช่องโหว่ที่อาจส่งผลให้เกิดการโจมตีทางไซเบอร์หากไม่มีการใช้นโยบายความปลอดภัย ขั้นตอน และการลดความเสี่ยงที่เหมาะสม บริษัทขุดเจาะกำลังใช้นโยบาย CyberSecurity ตามมาตรฐาน CyberSecurity ที่กำหนดโดย OEM ลูกค้า และสถาบันมาตรฐาน
การโจมตีทางไซเบอร์จากมัลแวร์ ฟิชชิ่ง สเปียร์ฟิชชิ่ง แรนซัมแวร์ โทรจัน การจี้ DNS (Domain Name Server) การโจมตีด้วยการปฏิเสธบริการแบบกระจาย (DDOS) การละเมิดข้อมูล และภัยคุกคามการคงอยู่ขั้นสูง (APT) ที่รู้จักเมื่อเร็วๆ นี้
มัลแวร์เหล่านี้มีส่วนรับผิดชอบต่อความเสียหายทางการเงินและชื่อเสียงอย่างร้ายแรง การรักษาสุขอนามัยทางไซเบอร์ที่ดีเป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งสำหรับระบบควบคุมอุตสาหกรรม (ICS) ปกติระบบเหล่านี้ไม่มีโปรแกรมป้องกันมัลแวร์หรือรูปแบบการป้องกันอื่นๆ
ตัวอย่างหนึ่งคือการโจมตีแรนซัมแวร์เมื่อเร็วๆ นี้ในท่อส่งก๊าซชายฝั่งตะวันออกของสหรัฐฯ ซึ่งทำให้ท่อส่งก๊าซความยาว 8,900 กิโลเมตรปิดตัวลงเป็นเวลาหกวัน บริษัทถูกบังคับให้จ่ายค่าไถ่เพื่อกู้คืนการเข้าถึงระบบไอทีของตน มิฉะนั้นจะทำให้บริษัทต้องเสียเงินหลายล้านดอลลาร์และหลายเดือนในการกู้คืนโครงสร้างพื้นฐานด้านไอที
การโจมตีทางไซเบอร์สามารถส่งผลกระทบอย่างมีนัยสำคัญต่ออุปกรณ์แท่นขุดเจาะที่จำเป็น เช่น การกำหนดตำแหน่งแบบไดนามิก ระบบการจัดการพลังงาน และการควบคุมป้องกันการระเบิด ในระหว่างการตรวจสอบล่าสุด ผู้เชี่ยวชาญของ ADC ได้ ระบุจุดอ่อน บนระบบปฏิบัติการพื้นฐานและอุปกรณ์เครือข่าย / ไฟร์วอลล์ หนึ่งในภัยคุกคามที่พบบ่อยที่สุดคือการขาดความตระหนักใน CyberSecurity ในหมู่พนักงานแท่นขุดเจาะ บุคลากรที่ไม่มีความเข้าใจ CyberSecurity สามารถตกเป็นเหยื่อการโจมตี เช่น ฟิชชิ่งและมัลแวร์ได้อย่างง่ายดาย. บุคลากรบนเครื่องโดยใช้อุปกรณ์ USB ที่ไม่ได้รับอนุญาตในระบบที่สำคัญ พอร์ต USB ที่เปิดอยู่ที่ไม่ได้ใช้งานบนเครื่องเทอร์มินัล ซอฟต์แวร์ที่ล้าสมัย และฮาร์ดแวร์ที่ล้าสมัย/ล้าสมัย เป็นหนึ่งในช่องโหว่ที่พบได้ทั่วไป
ความบกพร่องของนโยบายและขั้นตอน CyberSecurity ส่งผลให้ช่องโหว่ในระบบเพิ่มขึ้น ผู้บริหารระดับสูงมีหน้าที่รับผิดชอบในการระบุความเสี่ยงที่สำคัญและดำเนินการบรรเทาผลกระทบที่เกี่ยวข้องทั่วทั้งบริษัท เพื่อให้มั่นใจว่ามีมาตรการควบคุมที่มีประสิทธิภาพ
ช่องโหว่ทั่วไปที่ระบุโดย แนวปฏิบัติขององค์การการเดินเรือระหว่างประเทศ พ.ศ. 2021 รวมถึง:
บริษัทขุดเจาะนอกชายฝั่งและบริษัทน้ำมันรายใหญ่ต่างตระหนักดีว่าสินทรัพย์ที่มีค่าของพวกเขาเป็นเป้าหมายสำหรับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น และขณะนี้ OEMS กำลังมุ่งเน้นไปที่การออกแบบระบบ 'ความปลอดภัยทางไซเบอร์' ซึ่งช่วยลดความเสี่ยงนี้
บริษัทขุดเจาะนอกชายฝั่งรายใหญ่ได้พัฒนากลยุทธ์การลดความเสี่ยงอย่างเป็นระบบตามกรอบการทำงาน รวมถึงกรอบงาน NIST CyberSecurity, ASTM, แนวทาง IMO, แนวปฏิบัติที่แนะนำโดย API, ABS, DNV และมาตรฐานและแนวทางสากลอื่นๆ
เป็นสิ่งสำคัญที่บริษัทขุดเจาะนอกชายฝั่งจะต้องกำหนดกลยุทธ์ที่มีประสิทธิภาพและนำไปใช้อย่างมีประสิทธิภาพเพื่อทำให้สถานที่ทำงานปลอดภัยยิ่งขึ้นในขณะที่ปกป้องทรัพย์สินอันมีค่าของพวกเขาจากผู้โจมตี ด้วยความก้าวหน้าของเทคโนโลยีและช่องโหว่และภัยคุกคามที่เพิ่มขึ้น การเตรียมพร้อมเป็นอย่างดีจึงเป็นกุญแจสำคัญในการบรรเทาและลดผลกระทบของการโจมตีทางไซเบอร์
E: อีเมล ADC UK