Açık Deniz Sondaj Sektöründe Zorluklar, Tehditler ve Fırsatlar
Dijital dönüşüm çağında, CyberSecurity, petrol ve gaz endüstrisinde giderek daha popüler bir tartışma konusu haline geldi. Artan siber tehditler, sektör liderlerini siber riskleri uygun eylemlerle hızla belirlemeye ve azaltmaya zorladı. Güvenli olmayan bilgisayar sistemleri ve ağları, hassas verilerin ihlali, kritik varlıklara zarar verilmesi ve dolandırıcılık dahil olmak üzere feci kesintilere yol açabilir, siber sistemlerdeki güvenlik açıkları ile kullanıcının yasa dışı erişimle istismar etmesine neden olabilir.
Açık deniz sondajı, süreci güvenli, verimli ve üretken kılmak için gelişmiş ekipmanları içeren iyi tasarlanmış bir süreçtir. Modern bir sondaj kulesindeki makineler esas olarak PLC (Programlanabilir Mantık Denetleyici), HMI (İnsan Makine Arayüzü) ve SCADA (Denetleyici Kontrol ve Veri Toplama) tarafından kontrol edilir ve Endüstriyel Kontrol Sistemi (ICS) veya Endüstriyel Otomasyon ve Kontrol Sistemi olarak sınıflandırılır ( IACS) ISA/IEC 62443 tarafından ifade edildiği gibi.
DP sınıf 3 spesifikasyonuna sahip modern bir sondaj gemisinde, itici kontrollerini, dinamik konumlandırmayı, güç dağıtımını ve diğer operasyonel sistemleri entegre eden iki bağımsız ağ vardır.
Sondaj kontrol sistemleri, Cyberbase'i çeşitli sondaj ekipmanlarını, çamur kontrol sistemlerini, sensörleri, aktüatörleri ve sondaj veri kaydını kontrol eden PLC'lerle entegre eder. Sondaj kontrol sistemi ayrıca sondaj verilerinin analizi için SCADA ile entegre edilmiştir.
Varlık karmaşıklığına bağlı olarak, teşhis ve düzeltme için sondaj ağına erişime OEM uzaktan erişimi olabilir.
Modern patlama önleyiciler (BOP) ve çeşitli ekipman için durum tabanlı izleme, küresel teçhizat ağından ayrılmış, ancak eşit derecede savunmasız olan kendi ağ tabanlı kontrol sistemlerine de sahip olabilir. Uzaktan delmeyi içeren son teknolojik gelişmeler, endüstriyel otomasyon ve kontrol sistemlerinin karmaşıklığını artırmaktadır.
Bulut tabanlı veri depolama ve Yapay Zeka tabanlı analitik ile desteklenen büyük veri gereksinimleri, Endüstriyel Kontrol Sistemlerine de erişim gerektirir.
Bu tür entegre kontrol sistemleri tasarımları, sondaj için verimli bir süreç sağlar, ancak uygun güvenlik politikaları, prosedürleri ve risk azaltma uygulanmadığı takdirde siber saldırılarla sonuçlanabilecek güvenlik açıklarını ortaya çıkarabilecek riskler de oluşturur. Sondaj şirketleri, OEM'ler, müşteriler ve Standart Enstitüler tarafından belirlenen CyberSecurity standartlarına dayalı CyberSecurity politikalarını benimsiyor.
Kötü amaçlı yazılım, kimlik avı, hedef odaklı kimlik avı, fidye yazılımı, Truva Atı, DNS (Etki Alanı Adı Sunucusu) korsanlığı, Dağıtılmış Hizmet Reddi Saldırısı (DDOS), Veri İhlali ve yakın zamanda bilinen gelişmiş kalıcılık tehditlerinden (APT) kaynaklanan siber saldırılar.
Bu kötü amaçlı yazılımlar, ciddi mali ve itibar zararlarından sorumlu olmuştur. Özellikle Endüstriyel Kontrol Sistemleri (ICS) için iyi Siber hijyen sağlamak önemlidir. Bu sistemler normalde kötü amaçlı yazılımdan koruma veya diğer koruma biçimlerine sahip değildir.
Bunun sadece bir örneği, ABD'nin Doğu Kıyısı Gaz Boru Hattı'na yapılan ve 8,900 kilometrelik bir boru hattının altı gün boyunca kapatılmasına yol açan son fidye yazılımı saldırısıdır. Şirket, BT sistemlerine erişimi kurtarmak için bir fidye ödemek zorunda kaldı; aksi takdirde BT altyapısını kurtarması şirkete milyonlarca dolara ve aylara mal olacaktı.
Siber saldırılar, dinamik konumlandırma, güç yönetim sistemleri ve Patlama Önleyici kontrolleri gibi temel teçhizat ekipmanı üzerinde önemli bir etkiye sahip olabilir. Son denetimler sırasında, ADC uzmanları tanımlanmış güvenlik açıkları temel İşletim Sistemi ve ağ / güvenlik duvarı cihazlarında. En yaygın tehditlerden biri, teçhizat iş gücü arasında Siber Güvenlik bilincinin olmamasıdır. Siber Güvenlik anlayışına sahip olmayan personel, kimlik avı ve kötü amaçlı yazılım gibi saldırılara kolayca kapılabilir.. Kritik sistemlerde yetkisiz USB cihazları kullanan gemideki personel, terminallerde kullanılmayan açık USB portları, güncel olmayan yazılımlar ve eski / eski donanımlar. yaygın olarak gözlemlenen güvenlik açıkları arasındaydı.
CyberSecurity politika ve prosedürlerinin eksikliği, sistemdeki güvenlik açıklarının artmasına neden olur. Üst düzey yönetim, kritik risklerin belirlenmesinden ve şirket genelinde ilgili azaltımların uygulanmasından, etkin kontrol önlemlerinin alınmasından sorumludur.
Tarafından belirtilen ortak güvenlik açıkları Uluslararası Denizcilik Örgütü yönergeleri 2021 şunları içerir:
Açık deniz sondaj şirketleri ve büyük petrol şirketleri, değerli varlıklarının artan sayıda siber saldırıların hedefi olduğunun farkındalar ve OEM'ler artık bu riski azaltan 'siber güvenli' sistemler tasarlamaya odaklanıyor.
Büyük açık deniz sondaj şirketleri, sistematik risk azaltma stratejilerini NIST CyberSecurity çerçevesi, ASTM, IMO yönergeleri, API, ABS, DNV tarafından önerilen uygulamalar ve diğer uluslararası standartlar ve yönergeler dahil olmak üzere çerçevelere dayalı olarak geliştirmiştir.
Açık deniz sondaj şirketlerinin, değerli varlıklarını saldırganlardan korurken işyerini daha güvenli hale getirmek için verimli stratejiler formüle etmeleri ve bunları etkili bir şekilde uygulamaları önemlidir. Teknolojinin ilerlemesi ve artan güvenlik açıkları ve tehditler ile siber saldırıların etkisini azaltmak ve en aza indirmek için iyi hazırlıklı olmak çok önemlidir.
