Zmiany technologiczne, jakie zaszły w branży naftowo-gazowej w ostatnich latach, przyniosły ogromne korzyści w postaci zwiększenia wydajności i obniżenia kosztów. Jednak te same postępy zwiększyły również liczbę i różnorodność zagrożeń cyberbezpieczeństwa. Joe Morgan, Segment Development Manager, Critical Infrastructure w Axis Communications, przygląda się temu, w jaki sposób producenci ropy i gazu mogą złagodzić ryzyko związane z cyberbezpieczeństwem.
Jestem związany z branżą naftową i gazową w takiej czy innej formie od ponad 35 lat. Ta długa kadencja pozwoliła mi być świadkiem niesamowitych zmian zarówno na rynku, jak i w technologii. Były kryzysy i boomy, odkrycia nowych złóż ropy naftowej i gazu ziemnego, a także techniki docierania do tych rezerw. Widziałem pojawienie się oprzyrządowania wiertniczego, które wskazuje czynniki - takie jak ciśnienie, objętość - a także nowe techniki stymulacji w celu wydobycia każdej uncji.
Na przestrzeni lat w branży naftowo-gazowej dokonał się ogromny postęp technologiczny, a tempo zmian utrzymuje się do dziś. Jednak wraz z tymi postępami pojawiają się zagrożenia dla cyberbezpieczeństwa, które również stale rosną w tym sektorze.
W tym artykule przyjrzymy się, w jaki sposób dzisiejsi producenci ropy wykorzystują nowe technologie czujników w celu poprawy wydajności i obniżenia kosztów, a także zbadamy, w jaki sposób można złagodzić związane z tym zagrożenia bezpieczeństwa.
Od czułego ucha do czujników podłączonych do sieci
Głównym celem producenta ropy naftowej jest utrzymanie rentowności odwiertów, a technologia odgrywa znaczącą rolę w procesach oepracyjnych. Tam, gdzie kiedyś wyczulone ucho operatora usług terenowych mogło wyłuskać dźwięk szwankującego łożyska, dziś rolę tę przejęły lokalne wbudowane czujniki.
Inteligentne czujniki i systemy SCADA (Supervisory Control and Data Acquisition) pomagają firmom monitorować i raportować aspekty operacji wydobycia ropy i gazu. Czujniki te mogą wykrywać wczesne zmiany i przekazywać krytyczne dane z całego obiektu do kierownika zakładu lub wysyłać je tysiące kilometrów dalej, do zdalnego pokoju kontrolnego.
Do niedawna zdalne monitorowanie było zbyt kosztowne, ale innowacje w technologiach komórkowych (zasilanych energią słoneczną i akumulatorami) pozwalają obecnie czujnikom przesyłać informacje na duże odległości. Inteligentne czujniki można również zaprogramować do wysyłania danych lub alarmów w przypadku wystąpienia problemu, co znacznie obniża koszty operacyjne.
Weryfikację ostrzeżeń lub alarmów można uzyskać za pomocą dodatkowych czujników, w tym kamer wizualnych i termowizyjnych. Mogą być one umieszczone w celu określenia, czy początkowy czujnik - na przykład czujnik dymu, gazu lub czujnik audio - prawidłowo zasygnalizował problem, a tym samym wywołał odpowiednią reakcję.
Producenci dostosowują systemy do zdalnego monitorowania odwiertów pod kątem bezpieczeństwa, procesów oraz zdrowia, wykorzystując kombinację nowych technologii. Pozwoli to producentom przejść od postawy reakcyjnej do postawy proaktywnej, przynosząc korzyści w zakresie aspektów operacyjnych i zmniejszając zapotrzebowanie na niektóre usługi związane z odwiertami. Czujniki pracujące przez całą dobę mogą wykrywać nieprawidłową aktywność, zastępując losowe kontrole ręczne. Ostatecznie pozwoli to zaoszczędzić pieniądze i utrzymać rentowność odwiertu.
Walka z cyberzagrożeniami dla infrastruktury krytycznej
Sektor naftowy i gazowy stanowi ważną część krajowego sektora infrastruktury krytycznej, a cyberbezpieczeństwo jest najważniejszym problemem dla większości procedur operacyjnych. W naszym coraz bardziej połączonym świecie, każdy punkt końcowy sieci może stanowić okazję do cyberataku. W branży zaobserwowano wzrost liczby ataków ransomware, często ukierunkowanych na urządzenia IoT jako punkt wejścia do sieci, ze względu na ich nieodłączne luki w zabezpieczeniach.
Ataki złośliwego oprogramowania typu koń trojański również stanowią bezpośrednie zagrożenie dla działań związanych z ropą naftową i gazem, ponieważ zazwyczaj mają na celu umożliwienie atakującym uzyskanie poziomu kontroli operacyjnej nad zakładem, co, nawet jeśli jest tylko ograniczone, może mieć poważne konsekwencje. Taki wirus może na przykład wywołać fałszywy alarm, sugerujący że jakaś maszyna uległa awarii. Jeśli nie zostanie to zweryfikowane, nieprawidłowa reakcja może spowodować więcej szkód niż faktyczne zdarzenie. Nawet ręczna weryfikacja fałszywego alarmu może spowodować kosztowną przerwę w działaniu.
Udane ataki na infrastrukturę krytyczną, liczne podsektory i powiązane organy mogą mieć katastrofalne skutki. Udane cyberataki mogą również skutkować efektem kaskadowym lub efektem domina: jeśli jeden podsektor ulegnie awarii, inne podsektory mogą również być zagrożone.
Ataki na infrastrukturę krytyczną mogą mieć nie tylko tragiczne konsekwencje dla firm czy instytucji, ale także dla społeczeństwa. Często rozbudowane skupiska ludności polegają na tych usługach i wtedy konsekwencje mogą być rozległe. Z perspektywy biznesowej udany cyberatak może mieć negatywny wpływ na reputację marki, cenę akcji i rentowność, a także skutkować przestojami operacyjnymi i karami regulacyjnymi.
Dlatego też kluczowe znaczenie dla organizacji ma obrona przed tymi atakami, które wciąż się zmieniają i ewoluują. Przepisy w niektórych regionach w coraz większym stopniu wymagają od podmiotów o krytycznym znaczeniu wykazania się odpornością w obliczu cyberzagrożeń w całym łańcuchu wartości.
Ocena łańcucha dostaw
Hakerzy będą starali się wykorzystać luki w istniejących procesach. Oprócz weryfikacji, producenci zaawansowanych czujników dodali więcej warstw ochrony i będą szukać zewnętrznych partnerów w zakresie cyberbezpieczeństwa, aby wzmocnić swoją obronę. Dlatego też należyta staranność łańcucha dostaw nigdy nie była ważniejsza, gdy weźmiemy pod uwagę powiązane ryzyko cyberataku.
Aby wesprzeć ocenę partnerów w łańcuchu dostaw, podejście musi wykraczać poza aspekty operacyjne samej technologii. Obszary, które należy wziąć pod uwagę podczas oceny, powinny obejmować proces i zasady, które zostały wprowadzone w celu wykazania własnej wewnętrznej dojrzałości, takie jak ISO 27001. Jeśli organizacje nie mogą wykazać, co robią, aby chronić się przed cyberatakami, jak można im zaufać, że będą chronić swoich klientów? Współpraca z dostawcami technologii, którzy wykazują przejrzystość w zakresie własnego podejścia do cyberbezpieczeństwa oraz w ramach własnych łańcuchów wartości, ma zasadnicze znaczenie.
W miarę jak sektor naftowo-gazowy wkracza w nową erę zwiększonej automatyzacji, rola partnera technologicznego stanie się jeszcze bardziej kluczowa dla osiągnięcia sukcesu. Dostarczane przez nich rozwiązania pomogą poprawić wydajność i obniżyć koszty w sektorze, zwłaszcza z perspektywy zdalnego monitorowania.
Jeśli uznamy, że każda firma jest tylko tak silna, jak jej najsłabsze ogniwo, musimy upewnić się, że cyberbezpieczeństwo wchodzi w zakres procesu oceny, a nie jest refleksją po fakcie. Tylko wtedy organizacje naftowe i gazowe będą miały silną pozycję, aby skorzystać z nowych rozwiązań technologicznych.
