VRIENT: Ny teknologi som deler mannskapet mellom installasjoner på havet og operasjonssentre på land skaper samarbeidsproblemer. Her fra ConocoPhillips landsenter i Stavanger. (Bilde: Kjetil Alsvik)
VRIENT: Ny teknologi som deler mannskapet mellom installasjoner på havet og operasjonssentre på land skaper samarbeidsproblemer. Her fra ConocoPhillips landsenter i Stavanger. (Bilde: Kjetil Alsvik)
VRIENT: Ny teknologi som deler mannskapet mellom installasjoner på havet og operasjonssentre på land skaper samarbeidsproblemer. Her fra ConocoPhillips landsenter i Stavanger. (Bilde: Kjetil Alsvik)

It-gransking av oljeselskapene: Varsler ikke om datafeil

  • IT

Integrerte operasjoner

  • Bruk av informasjonsteknologi for å øke utvinningsgraden, spesielt i reservoarer som nærmer seg slutten.
  • Ved hjelp av sensorer i utstyr og brønner sendes sanntidsinformasjon om produksjon og drift til driftssentre på land.
  • Her kan ekspertene vurdere boreoperasjoner, vedlikeholdsbehov og gi råd om driftsproblemer uansett hvor eksperten er stasjonert.
  • Tradisjonelt har eksperter reist ut på en plattform for å gi råd om og utbedre problemer. Og vedlikehold foregår vanligvis i planlagte intervaller uavhengig av utstyrets faktiske tilstand.
  • Gevinsten er bedre utnyttelse av reservoarene som følge av raskere og bedre beslutninger og kortere driftsstans.
  • Forventet gevinst av IO er 300 milliarder kroner, men foreløpig har bare noen prosent av norsk sokkel «smarte brønner» som gir et reelt utbytte av IO-teknologi.

For første gang foretar Petroleumstilsynet (Ptil) spesielle tilsyn rettet mot integrerte operasjoner hos operatørselskapene på norsk sokkel.

Hensikten er å sjekke om ny teknologi fører til nye risikomomenter, og om selskapene bruker ny teknologi til å styrke sikkerheten.

Les også: Endrer hele oljebransjen





Delt mannskap

Integrerte operasjoner innebærer at operatørselskapet deler mannskapet i to, der boring og utvinning utføres på plattform eller skip, mens ekspertise på land bidrar med overvåking og støtte. Det fører til nye måter å jobbe på, siden kommunikasjonen mellom sjø og land foregår på skjerm, telefon og videokonferanse. Stadig mer sanntidsdata sendes til land fra sensorer i brønn og på utstyr.

Temaet vekker debatt: Skeptisk til ny overvåking

– Tilsynet er i liten grad rettet mot de rent tekniske løsningene, men mer mot styring og ledelse av de endringsprosessene som it-utviklingen fører med seg, forklarer pressetalskvinne Inger Anda hos Ptil.





Gransker tre operatører

Det første tilsynet var hos BP på tampen av 2010, mens Conoco-Phillips hadde besøk i desember i fjor. Sistemann ut er Statoil, som får Ptil på døren i løpet av 2012.

Hos BP fant tilsynet mangler innenfor it-sikkerhet, i samarbeidet mellom sjø og land og på dokumentasjon av ansvarsforhold.

I tilsynsrapportene kommer det frem at det ikke ble gjennomført øvelser på it-hendelser. Heller ikke var det gjennomført internrevisjoner av boresystemenes it-sikkerhet.

Dette er ikke første gang tilsynet finner svikt i it- rutinene.





Marerittet

Oljeselskapenes mareritt er at uvedkommende tar kontroll over de operative it-systemene for boring og utvinning. Derfor er disse systemene i prinsippet avskåret fra omverdenen.

Du må fysisk legge data inn i systemet ute på plattformen for å kunne forstyrre prosessene, for eksempel med en minnepinne.

Les også: Ny Stuxnet-trussel





Post-it-forbud

– Det ble bekreftet at det forekom bruk av personlig utstyr (eks. minnepinner, Iphones) som ble koblet til utstyr benyttet i operasjon, skriver Ptil i tilsynsrapporten.

For å unngå at medarbeidere bryter reglene på dette området var det satt lapper på datautstyret med beskjed om at minnepinner ikke må plugges inn.





Varsler ikke feil

Samarbeidet mellom mannskap på land og ute på installasjon var ikke det beste da tilsynet ble gjort for ett år siden. Det handlet mye om at medarbeiderne på land overstyrer offshorepersonellet. Her sier Ptil indirekte at dette kan føre til farlige situasjoner og ulykker.

– Det var et forbedringspunkt knyttet til opprettholdelse og utvikling av faglige relasjoner mellom personellet i operasjonssenteret på land og personellet på innretningen offshore slik at sannsynligheten for feilhandlinger som kan føre til fare- og ulykkessituasjoner ble redusert, er ordlyden Ptil bruker i sin rapport.

Hos ConocoPhillips er det heller ikke regelmessige øvelser på it-hendelser. Og hvis det først skjer noen feil med datasystemene, blir de ikke rapportert.





Sprik i kompetanse

Også dette selskapet har utfordringer i samarbeidet mellom sjø og land.

Mannskapet ute på installasjonene opplever varierende grad av kompetanse og erfaring hos kollegene på land, nærmere bestemt ved Onshore Drilling Centre (ODC) i Stavanger.

– Det ble vist til situasjoner hvor personell i ODC ikke oppfattet en problemstilling før personellet på innretningen allerede var i gang med å håndtere dette, heter det i tilsynsrapporten.

Alt dette er såkalte forbedrinsgpunkter. De mest alvorlige feilene betegner Ptil som avvik og handler om regelbrudd.

Det fant man to tilfeller av hos ConocoPhillips. Det ene dreier seg om at selskapet ikke kunne dokumentere at de hadde drillet mannskapet på nye rutiner for boreoperasjoner.

Ptil savnet også dokumentasjon på hvordan medarbeiderne skal håndtere it-sikkerhet, blant annet knyttet til sanntidssystemer.





Blokkerer minnepinner

Teknisk Ukeblad har bedt begge operatørselskapene om kommentarer til tilsynsrapportene. ConocoPhillips ønsker å vente til de har sendt sine kommentarer til Ptil.

BP oppgir at selskapet har skjerpet rutinene for minnepinner:

– Vi har blokkert bruk av minnebrikker inn mot DrillView-systemet for Valhall ved å innføre bruk av en software som heter USBLockRP. Denne blokkerer for slik bruk og har mulighet for kontrollert åpning for spesifikk minnepinne for oppdatering av software som ett eksempel, opplyser pressetalsmann Jan Erik Geirmo hos BP Norge.

Jan Erik Geirmo
– Vi har blokkert bruk av minnebrikker inn mot DrillView-systemet for Valhall ved å innføre bruk av en software som heter USBLockRP. Denne blokkerer for slik bruk og har mulighet for kontrollert åpning for spesifikk minnepinne for oppdatering av software som ett eksempel, opplyser pressetalsmann Jan Erik Geirmo hos BP Norge.LÅST: BP har satt "minnepinnelås" på datamaskinene, ifølge pressetalsmann Jan Erik Geirmo. Kjetil Alsvik





BP skal varsle

I samarbeid med Ptil er selskapet også i gang med en varslingsplan for sikkerhetskritiske systemer på Valhall. I tillegg skal medarbeidere på disse systemene kurses i å rapportere it-hendelser.





Tyveri og stans i produksjon

Mangelfulle it-rutiner kan få flere konsekvenser.

– Når oljeselskapene ser ut til å ha liten kunnskap om sårbarheten i sine it-systemer, kan det skje uhell fordi medarbeiderne ikke har fokus på risikoene, sier forsker Stig Ole Johnsen ved SINTEF Senter for integrerte operasjoner.

– Minnepinner blir brukt for å plante virus som åpner for å stjele informasjon eller få adgang til systemene, sier han.





Stuxnet

Et eksempel er Stuxnet - skreddersydd programvare som ødela fysisk utstyr og stoppet produksjon.

Night Dragon er en mer sammensatt metode, hvor også påvirkning av personer står sentralt, såkalt «social engineering», for å få tilgang til systemer og sensitiv informasjon.





Avbrudd

Ptil frykter ikke de store ulykkene som følge av de manglene som ble oppdaget under tilsynene, siden driften ikke fysisk styres fra land.

– En mulig svikt i dataløsningene vil i hovedsak dreie seg om risiko for driftsavbrudd, der operasjoner kan måtte stanses i påvente av faglig støtte fra landorganisasjonen, skriver pressetalskvinne Inger Anda i en e-post.





Les absolutt: Ingen vil bruke ny og effektiv it-løsning