← Torna a categoria IT, sistemi di gestione e software

Come combattere le minacce informatiche nell'industria petrolifera e del gas

Conferenza stampa 2017 day 2 DNV offshore Europe

- Collaborazione industriale: pratica raccomandata

I benefici della digitalizzazione nell'industria petrolifera e del gas sono profondi, ma stanno anche facendo emergere rischi informatici. Quasi 68% 1 delle compagnie petrolifere e del gas sono state interessate da almeno un significativo incidente informatico su 2016 e si presume che molti attacchi siano non rilevati o non pubblicati.

Sulla base di un progetto di settore congiunto, DNV GL sta lanciando una pratica raccomandata (RP) applicabile a livello mondiale, DNVGL-RP-G108, che affronta il modo in cui gli operatori petroliferi e del gas, insieme agli integratori e ai fornitori di sistemi, possono gestire la minaccia informatica emergente.I segmenti di rete critici nei siti di produzione, che prima erano isolati, ora sono collegati alle reti, rendendo la tecnologia operativa (OT) più vulnerabile. Secondo una recente ricerca 1, il 51% delle compagnie petrolifere e del gas intervistate ritiene che nell'OT sia presente un rischio maggiore rispetto all'ambiente IT.

La gestione delle minacce nei confronti di OT richiede conoscenze al di là della sicurezza delle informazioni generali, come la competenza del settore operativo di petrolio e gas, in particolare relative alle operazioni automatizzate, senza operatore, integrate e remote accessibili online.

La nuova pratica raccomandata da DNV GL (RP) "La sicurezza informatica nell'industria petrolifera e del gas basata su IEC 62443" è il risultato di un progetto industriale congiunto (JIP) di quasi due anni insieme ai partner Shell Norge AS, Statoil, Woodside , Lundin Norvegia, Siemens, Honeywell, ABB, Emerson e Kongsberg Maritime.

La Norwegian Petroleum Safety Authority ha osservato il lavoro e le esperienze scambiate con il gruppo JIP da un punto di vista normativo. L'RP si basa sullo standard IEC 62443, sulla pratica internazionale, sull'esperienza professionale e tiene conto dei requisiti HSE e dello standard di sicurezza funzionale IEC 61511. Delinea un approccio su misura per l'industria del petrolio e del gas su come costruire sicurezza, con l'accento su OT.

Pål Børre Kristoffersen, Project Manager JIP, DNV GL - Oil & Gas, afferma:

"Gli operatori del settore hanno bisogno di confidenza che le contromisure di sicurezza possano affrontare attacchi informatici più frequenti e sofisticati, che stanno diventando sempre più costosi e più difficili da recuperare per le aziende. Affrontare le sfide della sicurezza informatica è diventato un'area di interesse chiave per il settore del petrolio e del gas, e c'è una maggiore consapevolezza dei requisiti che devono essere messi in atto. Fino ad ora, vi è stata una mancanza di linee guida per l'industria petrolifera e del gas su come implementare questi requisiti. Il nuovo RP, sviluppato in collaborazione con i principali attori, mette OT, insieme all'IT, sotto i riflettori, in modo che l'industria del petrolio e del gas possa proteggere le loro operazioni ".

Lo scopo dell'RP è una guida su come utilizzare la serie di standard IEC 62443 per i progetti e le fasi operative, comprese le buone pratiche e un approccio riutilizzabile. È progettato per operazioni oil onshore e offshore. Gli standard IEC definiscono cosa fare, mentre il PR descrive come e l'implementazione risulterà in:

  • Un rischio ridotto di incidenti di sicurezza informatica
  • Risparmio sui costi per gli operatori riducendo le risorse necessarie per definire i requisiti e il follow-up
  • Risparmio sui costi per gli appaltatori e i venditori in base ai requisiti di progettazione standardizzati degli operatori
  • Audit semplificati per autorità e revisori a causa di requisiti comuni e dichiarazioni di conformità comuni

Julie Fallon, Senior Vice President Engineering, Woodside afferma: "Allineare il nostro approccio alla sicurezza informatica della tecnologia operativa a IEC 62443 ci consente di imparare e contribuire alla conoscenza e alle capacità del settore. La pratica raccomandata fornisce una guida pratica sull'applicazione dello standard al petrolio e al gas. "

La convergenza OT tra IT e Engineering è fondamentale per garantire una gestione della sicurezza OT di successo. Il processo JIP che ha portato a questo RP ha permesso al nostro team di sfruttare le migliori pratiche del settore, condividere gli insegnamenti e far crescere le capacità ", aggiunge.

Una dichiarazione congiunta dei venditori coinvolti nell'RP:

"I nostri clienti nel settore del petrolio e del gas sono in larga misura di fronte agli stessi tipi di minacce informatiche presenti nei sistemi informatici. Essere in grado di standardizzare ciò che consegniamo ai nostri clienti è importante per ridurre i rischi informatici e ridurre i costi. Soprattutto, aumenterà la sicurezza, la disponibilità e l'affidabilità dei sistemi tecnologici operativi. Le organizzazioni che gestiscono i sistemi possono anche gestire i cyber-rischi seguendo e implementando le fasi di identificazione, protezione, rilevamento, risposta e recupero definite negli standard per resistere agli attacchi informatici. Nel processo di definizione di questo RP, abbiamo collaborato con i nostri concorrenti e i nostri clienti sulla guida agli standard della serie IEC 62443. "

Process Industry Informer

Notizie correlate

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.