Horten-firmaet Vissim brukte sin utviklingsavdeling i St. Petersburg i Russland til å lage systemet Equinor benytter til å overvåke sikkerheten til olje- og gassinstallasjoner på norsk sokkel.
Det skriver NRK, som sammen med Nettavisen og Gjengangeren tidligere i juni også avslørte at Vissim hadde brukt sin nå nedlagte utviklingavdeling i Russland til å lage et av sambandssystemene til den norske marinen.
Data fra radarer
Overvåkingsystemet til Equinor brukes til å visualisere skipstrafikk rundt 70 rigginstallasjoner i sanntid, for å forhindre kollisjoner og sørge for at sikkerhetssonene rundt installasjonene overholdes, opplyser Nkom.
Ifølge Vissims nettsider kan data fra mer enn 100 radarer være integrert i systemet de har levert. Leveransen til Equinor inkluderer ifølge selskapet også mulighet for blant annet undersjøiske overvåkingssystemer og løsninger for radiokommunikasjon.
Equinor sier imidlertid at de ikke nødvendigvis benytter seg av alle funksjonene i programvaren fra Vissim og at systemet ikke brukes til å overvåke undersjøisk infrastruktur.
Undersjøisk infrastruktur er imidlertid en del av kartgrunnlaget for visualiseringen av havområdene rundt Equinors installasjoner, og det er nyttig for å kommunisere med fiskere som bruker trål i områder med installasjoner på havbunnen, opplyser selskapet.
Equinor-sjefen om økt risiko: – Når jeg snakker med konsernsjefer i andre selskaper nå, er dette tema
Enorme konsekvenser
Forsvarseksperter sier til NRK at konsekvensene er enorme dersom for eksempel Russland får tilgang til situasjonsbildet Equinors overvåkingssentral til enhver tid sitter med.
Orlogskaptein Tor Ivar Strømmen, som er hovedlærer i sjømakt ved Sjøkrigsskolen, tror bruken av russiske statsborgere kan gjøre det mulig for russiske myndigheter å skaffe seg oversikt over hvordan systemet er bygd opp.
– De kan overvåke beredskapen og manipulere dataene og dermed lettere gjøre det mulig med sabotasjeoperasjoner eller mer direkte angrep, sier han.
Han mener systemet må anses som kompromittert og skiftes ut fortløpende.
Fortløpende overvåking
Equinor avviser dette og sier at deres løpende nettverksmonitorering vil fange opp forsøk på å utnytte eventuelle sårbarheter i kildekoden til systemet.
– Vi overvåker datastrømmene gjennom våre brannmurer og har alarmer og tiltak som utløses ved mistenkelig trafikk. Det har vi ikke fått knyttet til denne programvaren, opplyser Equinors talsperson Gisle Ledel Johannessen til NRK.
IT-ekspert Torgeir Waterhouse i rådgivingsselskapet Otte mener imidlertid at dette ikke er et tilstrekkelig sikkerhetstiltak, fordi skadelig kode kan være sovende og laget for å aktiveres på en bestemt dato eller ved bestemte hendelser.
Britisk kapitalforvalter: Selger Equinor-aksjer – gir styret klima-refs
