STORE DATAMENGDER: Det overføres i dag en mengde data fra virksomhet offshore til operatører på land. Overføringen må foregå med den største forsiktighet slik at data ikke kommer på avveie. Da blir informasjonssikkerhet et kjernepunkt. (Bilde: Conoco)
PÅ LAND: Ny teknologi gjør det mulig både å studere og operere olje- og gassreservoarene fra land. Da er det viktig med sikre kommunikasjonskanaler. Bildet er tatt i ConocoPhillips¿ operasjonssenter i Tananger. (Bilde: Odd Furenes)
PROSJEKTLEDER: Odd Helge Longva, Sintef IKT, er prosjektleder for IRMA-prosjektet. (Bilde: Sintef)

Skjønner alvoret

  • offshore

– Sikkerhetskulturen i forbindelse med databehandling må tilpasses den nye situasjonen, sier Odd Helge Longva ved Sintef IKT.

De samarbeider nå med Oljeindustriens Landsforening (OLF) i et prosjekt som skal sikre gode rutiner for å håndtere sikkerhetsbrudd.

Prosjektet skal også sørge for at erfaringer fra tidligere hendelser blir brukt til å gjøre systemene bedre.

– Det er helt nødvendig å ha systemer som beskytter både mot tilfeldige og målrettede angrep. Likevel kan uønskede hendelser inntreffe, og da er det viktig å ha en organisasjon som kan ta seg av disse. Vårt mål er gjennom dette prosjektet å utvikle en bedre metodikk ved sikkerhetsbrudd, sier Longva.





Modeller

Prosjektet, som lyder navnet Incident Response Management (IRMA) er blitt en del av arbeidsgruppen for informasjonssikkerhet under Styringsgruppen Integrerte Operasjoner i OLF.

IRMA er finansiert med seks millioner kroner gjennom Norges forskningsråds program ”IKT sikkerhet og sårbarhet” og er et treårig prosjekt fra januar 2005.

Høgskolen i Agder er også med i prosjektet. De har laget en modell for håndtering av hendelser. På den måten kan de simulere hva som vil skje når ulike parametere ender seg.

– Til syvende og sist dreier det hele seg om å finne en optimal økonomisk løsning. Man må se på den risiko man løper i forhold til de tiltak man setter i gang. Tiltakene vil som regel ha en utgiftsside. Da er det viktig at tiltakene fører til innsparinger på andre områder. Og kanskje ikke minst viktig; å redusere både antall sikkerhetsbrudd og konsekvensene ved hver enkelt hendelse, sier Longva.





Erfaringsoverføring

I tillegg til å finne gode rutiner for å håndtere sikkerhetshendelsene, skal forskerne også utvikle et system som sikrer at erfaringsoverføringen blir ivaretatt.

– I år skal vi ha to workshoper, som skal danne grunnlaget for det videre arbeidet. Her skal vi modellere systemer for å håndtere informasjonssikkerhetshendelser. Som et ledd i dette arbeidet, inngår et pilotstudium hos Hydro på Bragefeltet. Dette skal siden generaliseres for også å kunne være anvendelig på andre felt hvor man jobber med integrerte operasjoner, sier Longva.





Fruktbart samarbeid

– Informasjonssikkerhet har ikke vært vanlig samtaletema oljeselskapene i mellom. Den gjensidige tilliten som er etablert innad i OLF-gruppen for integrerte operasjoner, har imidlertid banet vei for det som må karakteriseres som et uvanlig fruktbart samarbeidsklima. OLF-arenaen har gitt oss et effektivt verktøy for å bringe denne type problemstillinger fram i dagen, sier Trond Ellefsen, til daglig ansvarlig for informasjonssikkerheten i Hydro Olje & Energi.