Thách thức, Nguy cơ & Cơ hội trong Ngành Khoan Dầu khí Ngoài khơi
Trong thời đại chuyển đổi kỹ thuật số, CyberSecurity ngày càng trở thành một chủ đề thảo luận phổ biến trong ngành dầu khí. Các mối đe dọa mạng ngày càng gia tăng đã buộc các nhà lãnh đạo trong ngành phải nhanh chóng xác định và giảm thiểu rủi ro mạng bằng hành động thích hợp. Hệ thống máy tính và mạng không an toàn có thể dẫn đến sự gián đoạn nghiêm trọng bao gồm vi phạm dữ liệu nhạy cảm, thiệt hại đối với tài sản quan trọng và gian lận, với các lỗ hổng trong hệ thống mạng dẫn đến việc người dùng khai thác bằng cách truy cập bất hợp pháp.
Khoan ngoài khơi là một quá trình được thiết kế tốt bao gồm các thiết bị tinh vi để làm cho quá trình an toàn, hiệu quả và năng suất. Máy móc trên một giàn khoan hiện đại chủ yếu được điều khiển bằng PLC (Bộ điều khiển logic lập trình), HMI (Giao diện máy người) và SCADA (Điều khiển giám sát và thu thập dữ liệu) và được phân loại là Hệ thống điều khiển công nghiệp (ICS) hoặc Hệ thống điều khiển và tự động hóa công nghiệp ( IACS) theo định nghĩa của ISA / IEC 62443.
Trên một tàu tập trận hiện đại với thông số kỹ thuật lớp DP 3, có hai mạng độc lập tích hợp điều khiển lực đẩy, định vị động, phân phối điện và các hệ thống hoạt động khác.
Hệ thống điều khiển khoan tích hợp Cyberbase với các PLC điều khiển các thiết bị khoan khác nhau, hệ thống kiểm soát bùn, cảm biến, thiết bị truyền động và ghi dữ liệu khoan. Hệ thống điều khiển khoan cũng được tích hợp với SCADA để phân tích dữ liệu khoan.
Tùy thuộc vào mức độ phức tạp của nội dung, có thể có quyền truy cập từ xa OEM vào mạng truy cập mạng khoan để chẩn đoán và khắc phục.
Các thiết bị ngăn chặn sự cố hiện đại (BOP) và giám sát dựa trên điều kiện cho các thiết bị khác nhau cũng có thể có hệ thống điều khiển dựa trên mạng riêng của chúng, tách biệt khỏi mạng lưới giàn khoan toàn cầu nhưng cũng dễ bị tổn thương. Tiến bộ công nghệ gần đây bao gồm khoan từ xa, làm tăng độ phức tạp của các hệ thống điều khiển và tự động hóa công nghiệp.
Các yêu cầu về dữ liệu lớn được hỗ trợ bởi lưu trữ dữ liệu dựa trên đám mây và phân tích dựa trên Trí tuệ nhân tạo cũng yêu cầu quyền truy cập vào Hệ thống điều khiển công nghiệp.
Những thiết kế hệ thống điều khiển tích hợp như vậy đạt được quy trình khoan hiệu quả, nhưng cũng tiềm ẩn những rủi ro có thể bộc lộ các lỗ hổng có thể dẫn đến tấn công mạng nếu các chính sách, quy trình bảo mật và giảm thiểu rủi ro phù hợp không được thực hiện. Các công ty khoan đang áp dụng các chính sách CyberSecurity dựa trên các tiêu chuẩn CyberSecurity do OEM, khách hàng và các Viện tiêu chuẩn đặt ra.
Các cuộc tấn công mạng từ phần mềm độc hại, lừa đảo, lừa đảo trực tuyến, ransomware, Trojan, chiếm quyền điều khiển DNS (Máy chủ tên miền), Tấn công từ chối dịch vụ phân tán (DDOS), Vi phạm dữ liệu và các mối đe dọa liên tục nâng cao (APT) được biết đến gần đây.
Những phần mềm độc hại này đã gây ra thiệt hại nghiêm trọng về tài chính và danh tiếng. Điều quan trọng là phải duy trì vệ sinh mạng tốt, đặc biệt là đối với Hệ thống điều khiển công nghiệp (ICS). Các hệ thống này thường không có phần mềm chống phần mềm độc hại hoặc các hình thức bảo vệ khác.
Một ví dụ về điều này là một cuộc tấn công ransomware gần đây nhằm vào Đường ống dẫn khí đốt Bờ Đông của Hoa Kỳ, dẫn đến một đường ống dài 8,900 km phải ngừng hoạt động trong sáu ngày. Công ty buộc phải trả tiền chuộc để khôi phục quyền truy cập vào hệ thống CNTT của họ, nếu không, công ty sẽ mất hàng triệu đô la và hàng tháng để khôi phục cơ sở hạ tầng CNTT của mình.
Các cuộc tấn công mạng có thể có tác động đáng kể đến các thiết bị giàn khoan thiết yếu như định vị động, hệ thống quản lý nguồn điện và các biện pháp kiểm soát Phòng chống nổ. Trong các cuộc kiểm toán gần đây, các chuyên gia của ADC đã các lỗ hổng được xác định trên Hệ điều hành cơ sở và các thiết bị mạng / tường lửa. Một trong những mối đe dọa phổ biến nhất là lực lượng lao động giàn khoan thiếu nhận thức về An ninh mạng. Nhân viên không có hiểu biết về An ninh mạng có thể dễ dàng trở thành con mồi cho các cuộc tấn công như lừa đảo và phần mềm độc hại. Nhân viên trên tàu sử dụng thiết bị USB trái phép trên các hệ thống quan trọng, cổng USB mở không sử dụng trên thiết bị đầu cuối, phần mềm lỗi thời và phần cứng lỗi thời / lỗi thời. là một trong những lỗ hổng thường được quan sát thấy.
Việc thiếu các chính sách và quy trình của CyberSecurity dẫn đến việc gia tăng các lỗ hổng trong hệ thống. Ban lãnh đạo cấp cao chịu trách nhiệm xác định các rủi ro trọng yếu và thực hiện các biện pháp giảm thiểu thích hợp trong toàn công ty, đảm bảo áp dụng các biện pháp kiểm soát hiệu quả.
Các lỗ hổng phổ biến được nêu ra bởi Hướng dẫn của Tổ chức Hàng hải Quốc tế 2021 bao gồm:
Các công ty khoan dầu khí ngoài khơi và các công ty dầu khí lớn nhận thức được rằng tài sản có giá trị của họ là mục tiêu cho số lượng các cuộc tấn công mạng ngày càng tăng và OEMS hiện đang tập trung vào việc thiết kế các hệ thống 'an toàn mạng' để giảm thiểu rủi ro này.
Các công ty khoan nước ngoài lớn đã phát triển các chiến lược giảm thiểu rủi ro có hệ thống của họ dựa trên các khuôn khổ bao gồm khuôn khổ NIST CyberSecurity, ASTM, hướng dẫn IMO, các thông lệ được khuyến nghị bởi API, ABS, DNV và các tiêu chuẩn và hướng dẫn quốc tế khác.
Điều quan trọng là các công ty khoan nước ngoài phải xây dựng các chiến lược hiệu quả và thực hiện chúng một cách hiệu quả để làm cho nơi làm việc an toàn hơn đồng thời bảo vệ tài sản có giá trị của họ khỏi những kẻ tấn công. Với sự tiến bộ của công nghệ và các lỗ hổng và mối đe dọa ngày càng tăng, việc chuẩn bị tốt là chìa khóa để giảm thiểu và giảm thiểu tác động của các cuộc tấn công mạng.
