Eksplosjonen Deepwater Horizon skapte katastrofe i Mexicogolfen i 2010. (Foto: Reuters / NTB Scanpix)
Eksplosjonen Deepwater Horizon skapte katastrofe i Mexicogolfen i 2010. (Foto: Reuters / NTB Scanpix)

Sikrar boreriggar mot cyberangrep

Eksplosjonen på boreriggen Deepwater Horizon skapte katastrofe i Mexicogolfen i 2010. No jobbar norske forskarar for å hindre at cyberangrep skal kunne utløyse liknande hendingar i Nordsjøen.

Publisert

Bore- og kontrollsystema på offshoreinstallasjonane våre vert stadig meir avanserte. Graden av automatisering stig, og fleire og fleire komponentar er kontinuerleg kopla på nett. Det betyr også at risikoen for cyberangrep mot boreriggar aukar.

Potensielle ugjerningsmenn kan vere hackarar, terroristar eller regimer som ønskjer å demonstrere makt eller statuere eit eksempel.

– Å handtere uønskte hendingar i kontrollsystem og kritisk infrastruktur er komplisert nok utanfor olje- og gassindustrien. Får ein virus i naudsystema på ein borerigg, der ein arbeider under enormt trykk og har svært lita tid til å reagere, kan det få katastrofale konsekvensar, seier Siv Hilde Houmb.

Houmb har doktorgrad i cybersikkerheit og er teknologidirektør i det norske selskapet Secure-NOK, der ho har leia eit forskingsprosjekt som har utvikla verktøy for effektiv handtering av cyberangrep offshore.

Løysingar for effektiv respons mot angrep

– Det har vore ei særleg utfordring at oljeindustrien bruker svært bransjespesifikke kontrollsystem, slik at ein ikkje utan vidare kan ta i bruk tryggleiksløysingar frå andre sektorar, fortel Houmb.

I tett samarbeid med olje- og gassindustrien, har selskapet Secure-NOK no utvikla eit rammeverk som inneheld løysingar både for robust systemdesign, for å avdekke cyberangrep og for effektiv respons mot slike angrep.

– Ved å simulere dei mest sannsynlege typane av angrep mot boreriggar, har vi identifisert kva som er dei mest kritiske komponentane i borekontrollsystema. Vi har sett på kva konsekvensar ulike typar angrep kan få, og vi har utarbeidd effektive prosedyrar for å handtere angrep og koordinere effektiv respons, seier Houmb.

Meir sofistikerte angrep

Berre å avdekke at eit angrep er på gang, kan vere vanskeleg. Den gamle metoden, der ein søker etter kjende virustypar, fungerer ikkje fordi angrepa i dag er langt meir sofistikerte.

– I samarbeid med mellom andre National Oilwell Varco har vi difor utvikla ein såkalla «åtferdsbasert» programvareapplikasjon. Den lærer seg korleis systema fungerer til vanleg og reagerer ved det minste avvik frå normalen, fortel Houmb.

Ei vanleg angrepsform kan nemleg vere at ein plantar programvare som lærer seg korleis bore- og kontrollsystema fungerer. Når det er samla nok informasjon, kan programvara begynne å sende til ei gitt adresse og hente inn og aktivere såkalla «skadevare» som saboterer til dømes straumforsyning eller – enda verre – naudsystema som skal hindre utblåsing.

Noko så enkelt som at ei maskin i eit nettverk begynner å kommunisere til ei anna nettadresse enn tidlegare, kan vere eit teikn på at noko er i gjære.

– Det gjeld å avdekke dette så tidleg som mogleg, og difor må vi ha tryggleiksprogramvare som støttar så mykje som mogleg av utstyret ute på riggane. Fleire og fleire komponentar er å betrakte som små datamaskinar utstyrte med sensorar og sendarar, og alle desse representerer ein tryggleiksrisiko, seier Houmb.

Secure-NOK har tatt patent på denne programvara og har allereie installasjonar ute i feltet. Houmb fortel at dei også jobbar tett med amerikanske styresmakter knytt til utvikling av standardar og «beste praksis» for sikring av kritiske system.

Koordinering kritisk viktig

Under cyberangrep på land, har ein som regel moglegheit til å isolere den eller dei delane av eit nett som er råka. Offshore er dette ei mykje større utfordring.

– I Nordsjøen er ikkje motstandskraft mot cyberangrep bygd inn i systema på same måte som i bedriftsnettverk på land. På land er netta segmenterte og har åtskilte delar som gjer det lettare å isolere dei delane som er infiserte. På sjøen er «alle på same nett», så her kan du ikkje stoppe angrepa ved å manipulere sentrale serverar. Derfor er det utruleg viktig å oppdage virus tidleg for å kunne hindre spreiing, forklarer Houmb.

Og skal ein hindre spreiing, krevst god koordinasjon. Olje- og gassverksemda i Nordsjøen er nemleg prega av kompliserte kjeder av oljeselskap, plattformoperatørar, borekontraktørar, leverandørar og underleverandørar.

Oljeutvinning til sjøs inneber mange og kompliserte, samtidige prosessar.

– Under eit alvorleg cyberangrep må ein koordinere kanskje fem-seks ulike selskap samtidig mens ein kjemper mot klokka. Då gjelder det å ha rammeverk og velprøvde metodar på plass, seier Houmb.

Alvorlege angrep

At cyberangrep mot kritisk infrastruktur kan få alvorlege konsekvensar, har ein internasjonalt allereie sett fleire døme på.

– Vi såg jo mellom anna at russarane tok straumen i Ukraina to gonger for nokre få år sidan. Dei angreip tre kraftoperatørar samtidig og slo av brytarar i nettet. Verdas største oljeselskap, Saudi Aramco, opplevde uønskt besøk med iransk avsendar i 2012. Angrepet tok ned 30 000 maskiner, og selskapet var utan kommunikasjon og arbeidsverktøy i mange dagar.

– Dette viser at det er all mogleg grunn til å vere føre var, sjølv om eit så omfattande angrep i Nordsjøen kanskje ikkje er så sannsynleg i dag. Kor sannsynleg eit slikt angrep vil vere, er avhengig av den politiske situasjonen, som jo kan endre seg. Ein kan jo tenke seg at nokon på eit eller anna tidspunkt vil prøve å ta straumen på nokre av plattformane våre for å demonstrere makt, seier Houmb.

Referansar:

Aitor Couce Viera, Siv Hilde Houmb og David Rios Insua: GIRA: A General Model for Incident Risk Analysis. Journal of Risk Research. 2018. DOI: 10.1080/13669877.2017.1372509.

Aitor Couce Viera, Siv Hilde Houmb og David Rios Insua. A Graphical Adversarial Risk Analaysis Model for Oil and Gas Drilling Cybersecurity. Proceedings of GraMSec .2014. DOI: 10.4204/EPTCS.148.6.

Kort om prosjektet

Prosjektet «Cybersecurity Incident Response Framework for the Oil & Gas Industry» har utvikla eit rammeverktøy for å avdekke og handtere cyberangrep mot olje- og gassinstitusjonar offshore, med særleg fokus på boreriggar.

Forskinga er gjennomført av selskapet Secure-NOK AS og NTNU i Gjøvik.

Prosjektet har samarbeidd tett med olje- og gassindustrien gjennom eit rådgivande organ beståande av oljeselskap, operatørar og representantar for leverandørar og underleverandørar til industrien.

Regionalt forskingsfond Vestlandet har støtta prosjektet med 3 millionar kroner.