ความปลอดภัยทางไซเบอร์

ความท้าทาย ภัยคุกคาม และโอกาสในอุตสาหกรรมการขุดเจาะนอกชายฝั่ง

ในยุคของการเปลี่ยนแปลงทางดิจิทัล CyberSecurity ได้กลายเป็นหัวข้อสนทนาที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในอุตสาหกรรมน้ำมันและก๊าซ ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นได้บังคับให้ผู้นำในอุตสาหกรรมระบุและลดความเสี่ยงทางไซเบอร์อย่างรวดเร็วด้วยการดำเนินการที่เหมาะสม ระบบคอมพิวเตอร์และเครือข่ายที่ไม่ปลอดภัยสามารถนำไปสู่การหยุดชะงักของหายนะรวมถึงการละเมิดข้อมูลที่สำคัญ ความเสียหายต่อทรัพย์สินที่สำคัญและการฉ้อโกง ด้วยช่องโหว่ในระบบไซเบอร์ส่งผลให้ผู้ใช้มีการเข้าถึงที่ผิดกฎหมาย

ความท้าทาย

การขุดเจาะนอกชายฝั่งเป็นกระบวนการที่ออกแบบมาอย่างดีซึ่งเกี่ยวข้องกับอุปกรณ์ที่ซับซ้อนเพื่อทำให้กระบวนการปลอดภัย มีประสิทธิภาพ และประสิทธิผล เครื่องจักรบนแท่นขุดเจาะที่ทันสมัยส่วนใหญ่ควบคุมโดย PLC (Programmable Logic Controller), HMI (Human Machine Interface) และ SCADA (Supervisory Control and Data Acquisition) และจัดเป็นระบบควบคุมอุตสาหกรรม (ICS) หรือระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม ( IACS) ตามที่กำหนดโดย ISA/IEC 62443

บนเรือฝึกซ้อมสมัยใหม่ที่มีข้อกำหนด DP คลาส 3 มีเครือข่ายอิสระสองเครือข่ายที่รวมการควบคุมทรัสเตอร์ การจัดตำแหน่งแบบไดนามิก การจ่ายพลังงาน และระบบปฏิบัติการอื่นๆ

ระบบควบคุมการขุดเจาะรวม Cyberbase เข้ากับ PLC ที่ควบคุมอุปกรณ์ขุดเจาะ ระบบควบคุมโคลน เซ็นเซอร์ แอคทูเอเตอร์ และการบันทึกข้อมูลการขุดเจาะ ระบบควบคุมการเจาะยังรวมเข้ากับ SCADA สำหรับการวิเคราะห์ข้อมูลการเจาะ

ขึ้นอยู่กับความซับซ้อนของสินทรัพย์ อาจมีการเข้าถึงระยะไกลของ OEM เพื่อเข้าถึงเครือข่ายการเจาะเพื่อการวินิจฉัยและการแก้ไข

อุปกรณ์ป้องกันการระเบิดสมัยใหม่ (BOP) และการตรวจสอบตามเงื่อนไขสำหรับอุปกรณ์ต่างๆ อาจมีระบบควบคุมตามเครือข่ายของตนเอง ซึ่งแยกออกจากเครือข่ายแท่นขุดเจาะทั่วโลก แต่มีช่องโหว่เท่าเทียมกัน ความก้าวหน้าทางเทคโนโลยีล่าสุดซึ่งรวมถึงการขุดเจาะระยะไกล เพิ่มความซับซ้อนของระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม

ข้อกำหนดบิ๊กดาต้าซึ่งได้รับการสนับสนุนโดยที่จัดเก็บข้อมูลบนคลาวด์และการวิเคราะห์ที่ใช้ปัญญาประดิษฐ์นั้นยังต้องการการเข้าถึงระบบควบคุมอุตสาหกรรม

การออกแบบระบบควบคุมแบบบูรณาการดังกล่าวทำให้เกิดกระบวนการเจาะที่มีประสิทธิภาพ แต่ยังก่อให้เกิดความเสี่ยงที่อาจเปิดโปงช่องโหว่ที่อาจส่งผลให้เกิดการโจมตีทางไซเบอร์หากไม่มีการใช้นโยบายความปลอดภัย ขั้นตอน และการลดความเสี่ยงที่เหมาะสม บริษัทขุดเจาะกำลังใช้นโยบาย CyberSecurity ตามมาตรฐาน CyberSecurity ที่กำหนดโดย OEM ลูกค้า และสถาบันมาตรฐาน

---

ภัยคุกคาม

การโจมตีทางไซเบอร์จากมัลแวร์ ฟิชชิ่ง สเปียร์ฟิชชิ่ง แรนซัมแวร์ โทรจัน การจี้ DNS (Domain Name Server) การโจมตีด้วยการปฏิเสธบริการแบบกระจาย (DDOS) การละเมิดข้อมูล และภัยคุกคามการคงอยู่ขั้นสูง (APT) ที่รู้จักเมื่อเร็วๆ นี้

มัลแวร์เหล่านี้มีส่วนรับผิดชอบต่อความเสียหายทางการเงินและชื่อเสียงอย่างร้ายแรง การรักษาสุขอนามัยทางไซเบอร์ที่ดีเป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งสำหรับระบบควบคุมอุตสาหกรรม (ICS) ปกติระบบเหล่านี้ไม่มีโปรแกรมป้องกันมัลแวร์หรือรูปแบบการป้องกันอื่นๆ

ตัวอย่างหนึ่งคือการโจมตีแรนซัมแวร์เมื่อเร็วๆ นี้ในท่อส่งก๊าซชายฝั่งตะวันออกของสหรัฐฯ ซึ่งทำให้ท่อส่งก๊าซความยาว 8,900 กิโลเมตรปิดตัวลงเป็นเวลาหกวัน บริษัทถูกบังคับให้จ่ายค่าไถ่เพื่อกู้คืนการเข้าถึงระบบไอทีของตน มิฉะนั้นจะทำให้บริษัทต้องเสียเงินหลายล้านดอลลาร์และหลายเดือนในการกู้คืนโครงสร้างพื้นฐานด้านไอที

การโจมตีทางไซเบอร์สามารถส่งผลกระทบอย่างมีนัยสำคัญต่ออุปกรณ์แท่นขุดเจาะที่จำเป็น เช่น การกำหนดตำแหน่งแบบไดนามิก ระบบการจัดการพลังงาน และการควบคุมป้องกันการระเบิด ในระหว่างการตรวจสอบล่าสุด ผู้เชี่ยวชาญของ ADC ได้ ระบุจุดอ่อน บนระบบปฏิบัติการพื้นฐานและอุปกรณ์เครือข่าย / ไฟร์วอลล์ หนึ่งในภัยคุกคามที่พบบ่อยที่สุดคือการขาดความตระหนักใน CyberSecurity ในหมู่พนักงานแท่นขุดเจาะ  บุคลากรที่ไม่มีความเข้าใจ CyberSecurity สามารถตกเป็นเหยื่อการโจมตี เช่น ฟิชชิ่งและมัลแวร์ได้อย่างง่ายดาย. บุคลากรบนเครื่องโดยใช้อุปกรณ์ USB ที่ไม่ได้รับอนุญาตในระบบที่สำคัญ พอร์ต USB ที่เปิดอยู่ที่ไม่ได้ใช้งานบนเครื่องเทอร์มินัล ซอฟต์แวร์ที่ล้าสมัย และฮาร์ดแวร์ที่ล้าสมัย/ล้าสมัย เป็นหนึ่งในช่องโหว่ที่พบได้ทั่วไป

ความบกพร่องของนโยบายและขั้นตอน CyberSecurity ส่งผลให้ช่องโหว่ในระบบเพิ่มขึ้น ผู้บริหารระดับสูงมีหน้าที่รับผิดชอบในการระบุความเสี่ยงที่สำคัญและดำเนินการบรรเทาผลกระทบที่เกี่ยวข้องทั่วทั้งบริษัท เพื่อให้มั่นใจว่ามีมาตรการควบคุมที่มีประสิทธิภาพ

ช่องโหว่ทั่วไปที่ระบุโดย แนวปฏิบัติขององค์การการเดินเรือระหว่างประเทศ พ.ศ. 2021 รวมถึง:

• ระบบปฏิบัติการที่ล้าสมัยและไม่รองรับ
• ซอฟต์แวร์ระบบที่ไม่ได้แพตช์
• ซอฟต์แวร์ป้องกันไวรัสที่ล้าสมัยหรือขาดหายไปและการป้องกันจากมัลแวร์
• เครือข่ายคอมพิวเตอร์ของ Shipboard ซึ่งไม่มีมาตรการป้องกันขอบเขตและการแบ่งส่วนเครือข่าย
• การควบคุมการเข้าถึงสินทรัพย์ทางไซเบอร์ เครือข่าย ฯลฯ ไม่เพียงพอสำหรับบุคคลที่สามรวมถึงผู้รับเหมาและผู้ให้บริการ
• แผนและขั้นตอนฉุกเฉินที่ขาดหายไป ไม่เพียงพอ หรือยังไม่ได้ทดลอง

---

โอกาส

บริษัทขุดเจาะนอกชายฝั่งและบริษัทน้ำมันรายใหญ่ต่างตระหนักดีว่าสินทรัพย์ที่มีค่าของพวกเขาเป็นเป้าหมายสำหรับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น และขณะนี้ OEMS กำลังมุ่งเน้นไปที่การออกแบบระบบ 'ความปลอดภัยทางไซเบอร์' ซึ่งช่วยลดความเสี่ยงนี้

บริษัทขุดเจาะนอกชายฝั่งรายใหญ่ได้พัฒนากลยุทธ์การลดความเสี่ยงอย่างเป็นระบบตามกรอบการทำงาน รวมถึงกรอบงาน NIST CyberSecurity, ASTM, แนวทาง IMO, แนวปฏิบัติที่แนะนำโดย API, ABS, DNV และมาตรฐานและแนวทางสากลอื่นๆ

เป็นสิ่งสำคัญที่บริษัทขุดเจาะนอกชายฝั่งจะต้องกำหนดกลยุทธ์ที่มีประสิทธิภาพและนำไปใช้อย่างมีประสิทธิภาพเพื่อทำให้สถานที่ทำงานปลอดภัยยิ่งขึ้นในขณะที่ปกป้องทรัพย์สินอันมีค่าของพวกเขาจากผู้โจมตี ด้วยความก้าวหน้าของเทคโนโลยีและช่องโหว่และภัยคุกคามที่เพิ่มขึ้น การเตรียมพร้อมเป็นอย่างดีจึงเป็นกุญแจสำคัญในการบรรเทาและลดผลกระทบของการโจมตีทางไซเบอร์