5-IKT og HMS i fremtiden - Petroleumstilsynet
5-IKT og HMS i fremtiden - Petroleumstilsynet
5-IKT og HMS i fremtiden - Petroleumstilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>IKT</strong>- sikkerhet <strong>og</strong> <strong>HMS</strong> i <strong>fremtiden</strong><br />
hvordan håndtere sikkerhet <strong>og</strong> usikkerhet?<br />
Torleif Husebø<br />
<strong>Petroleumstilsynet</strong><br />
Tor Onshus<br />
NTNU<br />
1
Innhold<br />
Integrerte operasjoner<br />
Perspektivet<br />
<strong>IKT</strong> sikkerhet<br />
Hvordan ta høyde for det ’usannsynlige’<br />
<strong>HMS</strong> i et IO perspektiv<br />
Hvordan kan IO bidra til å bedre <strong>HMS</strong><br />
2
Integrerte operasjoner<br />
mer bruk av<br />
informasjonsteknol<strong>og</strong>i<br />
endrede<br />
arbeidsprosesser<br />
Bedre ressursutnyttelse<br />
<strong>og</strong> <strong>HMS</strong><br />
Bilder: The Economist <strong>og</strong> Baker<br />
3
Integrerte operasjoner<br />
- det scenariske perspektivet (olf)<br />
Begrenset integrasjon<br />
Integrasjon mellom<br />
land <strong>og</strong> hav<br />
Potensial<br />
Integrasjon mellom selskaper<br />
Tradisjonelle prosesser<br />
• Frittstående felt<br />
• Spesialiserte enheter på land<br />
• Periodisk støtte fra land<br />
2005<br />
Generasjon 1<br />
• Integrering mellom sentra<br />
offshore <strong>og</strong> på land<br />
• Kontinuerlig støtte fra land<br />
Generasjon 2<br />
• Integrering mellom operatørenes<br />
<strong>og</strong> tjenesteleverandørenes<br />
kompetansesentra<br />
• Sterkt automatiserte prosesser<br />
• Døgn- <strong>og</strong> ukekontinuerlige<br />
operasjoner (24/7)<br />
2010 2015<br />
Tidshorisont<br />
4
Reguleringen<br />
Petroleumsloven - §10-1 om forsvarlig virksomhet<br />
RF §8 Forsvarlig petroleumsvirksomhet<br />
RF §9 Prinsipper for risikoreduksjon<br />
Styringsforskriften<br />
Styring av risiko<br />
Styringselementer<br />
Ressurser <strong>og</strong> prosesser<br />
..<br />
Innretnings- <strong>og</strong> aktivitetsforskriften<br />
Tekniske systemkrav<br />
Operasjonelle krav<br />
5
<strong>IKT</strong> sikkerhet<br />
Bilde: CNN
Lover <strong>og</strong> forskrifter<br />
IR§31-33: SIS<br />
Systemet skal kunne utføre tiltenkte funksjoner uavhengig av andre systemer<br />
IR§32: NAS<br />
Fra det sentrale kontrollrommet skal det være mulig å manuelt aktivisere<br />
funksjoner som bringer innretningen til en sikker tilstand ved svikt i de<br />
pr<strong>og</strong>rammerbare delene av systemet.<br />
7
Digital Infrastruktur sokkelen - oversikt<br />
Aberdeen<br />
FCC<br />
6310<br />
Aberdeen<br />
6340<br />
Snorre<br />
Gullfaks<br />
Visund<br />
Statfjord<br />
Kvitebjørn<br />
East<br />
of<br />
Shetland<br />
Forties<br />
6320<br />
6320<br />
Huldra<br />
Veslefrikk<br />
Oseberg<br />
West<br />
of<br />
Sleipner<br />
Heimd<br />
Everest<br />
6340<br />
6320<br />
6320<br />
Sleipner<br />
6320<br />
Brage<br />
Heimdal<br />
Grane<br />
Troll<br />
Draupner<br />
NSC<br />
Ula<br />
Ekofisk<br />
Valhall<br />
6340<br />
6320<br />
Kollsnes<br />
Bergen<br />
Kårstø<br />
Stavanger<br />
6320<br />
Kilde: OLF<br />
8
Ende til ende kompleksitet<br />
A Rig Owner<br />
LAN<br />
Radio Link<br />
(OilCompany,<br />
TampNet++)<br />
Statoil-opererte<br />
fiberkabel stamnett<br />
på norsk sokkel<br />
Skarv<br />
Åsgard<br />
Heidrun<br />
Kristin<br />
(2005)<br />
Stjørdal<br />
Trondheim<br />
Tjeldbergodden<br />
Troll +<br />
Veslefrikk/<br />
Huldra<br />
Kollsnes<br />
Bergen<br />
Kårstø<br />
Stavanger<br />
Sleipner<br />
Draupner<br />
Oslo<br />
Snorre<br />
Kvitebjørn<br />
Gullfaks +<br />
Statfjord <strong>og</strong> Visund Oseberg<br />
Heimdal<br />
Grane<br />
Ekofisk, Ula, Valhall<br />
Status: Draft England<br />
1<br />
Norne<br />
Harstad<br />
Internet(Song,Telenor,BKK,Catch++)<br />
SOIL<br />
Extranet (Song,<br />
Telenor,BKK,BaneTele,Catch++)<br />
Oil Company<br />
LAN/fiber<br />
(Tampnett,Telenor,BaneTele,NSC,WestNet,Telia<br />
Sonera++)<br />
Service<br />
Company<br />
Service Company<br />
WAN/LAN<br />
§ Opp til 7-8 aktører involvert I kjeden fra A til B<br />
§ Alt utstyr, inkludert linjer må overvåkes 24/7/365<br />
§ Systemet må ha tilstrekkelig security, pålitelighet <strong>og</strong> regularitet<br />
Kilde:OilCamp<br />
B<br />
9
Jo mer detaljer jo mer komplisert?<br />
PCS<br />
ATM<br />
ATM<br />
CISCO<br />
Virtual<br />
LAN<br />
CISCO<br />
Virtual<br />
LAN<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
ATM<br />
10
Teknisk nett, historisk tilfeldighet <strong>og</strong><br />
kaos?<br />
Teknisk system i kontornett.<br />
Bypass av brannvegg.<br />
Alle ser alle i et flatt<br />
teknisk nett,<br />
uavhengig av funksjon<br />
<strong>og</strong> kritikalitet.<br />
S@W<br />
11
Nettverket bryter sammen<br />
20. juni 2006 – Katastrofealarm<br />
Ett døgn uten <strong>IKT</strong>-støtte i nytt papirløst sykehus<br />
Én uke uten trådløs IP-telefoni<br />
Én uke med skjerpet beredskap<br />
Stort kommunikasjonsbehov<br />
Internt<br />
Eksternt<br />
12
Dette skjer vel ikke hos oss?<br />
Plattform nede på grunn av nettverkstilkobling<br />
Laget for bare å lese..<br />
Stengte ned plattform fra land<br />
Valgte feil nettnummer<br />
<strong>HMS</strong> relaterte?<br />
Ikke noen som er rapportert som <strong>IKT</strong> problem<br />
Er <strong>IKT</strong> hendelser bedriftshemmeligheter?<br />
13
Er løsningene robuste mhp?<br />
Det vi ikke har tenkt på<br />
Klarer vi å holde oversikten<br />
Uønsket nettrafikk<br />
Tekniske grensesnitt <strong>og</strong> integrasjon<br />
Har vi en plan B?<br />
Hva er egentlig risikoen?<br />
Er vi enige om det?<br />
14
Hvilke gap ser vi?<br />
Hva gjør vi?<br />
Forskjellige miljøer <strong>og</strong> kulturer<br />
Kunnskap<br />
Samarbeide<br />
Sikkerhet<br />
Produksjon<br />
15
Standarder <strong>og</strong> Retningslinjer<br />
OLF-104: Information Security Baseline Requirements for production,<br />
Safety, and Support ICT Systems<br />
ISBR har16 krav til PCSS/ICT<br />
– Mest på administrative tiltak<br />
– Åpen på tekniske tiltak<br />
SeSa: Secure safety (PDS-Forum)<br />
Tekniske tiltak<br />
NISCC: National Infrastructure Security Co-ordination Centre<br />
Good Practice Guide - Process Control and SCADA Security<br />
USA: Roadmap to Secure Control Systems in the Energy Sector<br />
16
OPC<br />
server<br />
SIS<br />
OS<br />
WinXP<br />
PS<br />
ESD<br />
Process network<br />
OS<br />
SAS network (duplicated)<br />
VxWorks<br />
OPC Client<br />
HS<br />
PCS<br />
status server<br />
Control room<br />
DMZ<br />
Access<br />
approval<br />
Work<br />
permit<br />
All trenger ikke<br />
tilgang til alt<br />
17
<strong>HMS</strong> i et IO perspektiv
<strong>HMS</strong> i et IO perspektiv<br />
Petroleumsvirksomheten i Norge skal være verdensledende på <strong>HMS</strong><br />
Også innføringen av integrerte operasjoner må sees i et <strong>HMS</strong><br />
perspektiv – hvordan skal <strong>HMS</strong> best forbedres gjennom integrerte<br />
operasjoner?<br />
Noen utfordringer<br />
Implementeringen av IO går raskt<br />
Store endringer i arbeidsprosesser – raskt<br />
’Verden blir mindre’ – kulturelle forskjeller<br />
Hvordan ta tilstrekkelig høyde for det<br />
’usannsynlige’?<br />
19
Sosio-tekniske system endringer – hvordan<br />
møter myndighetene utfordringen?<br />
Kompetanse<br />
System<br />
endringer<br />
næringen<br />
Kompetanse Arbeidsprosesser<br />
Oppfølging<br />
ytelse <strong>og</strong><br />
kultur<br />
System<br />
endringer<br />
myndigheter<br />
Globalisering <strong>og</strong> <strong>IKT</strong>:<br />
• Outsourcing<br />
• Samarbeid I sann tid<br />
• Integrasjon av informasjon I sann tid<br />
Organisatoriske/<br />
tekn. løsninger<br />
Tilsyn <strong>og</strong><br />
veiledning<br />
•Implementering av teknol<strong>og</strong>i<br />
•Strategier for samarbeid<br />
•Utvikling av arbeidsprosesser<br />
20
Hvorfor vurderer Ptil integrerte operasjoner<br />
som en sosio-teknisk endring<br />
Innebærer store endringer i organisasjon, teknol<strong>og</strong>i <strong>og</strong> hvordan<br />
mennesker som ressurs benyttes – større fokus på MTO begrepet<br />
Frekvente, raske <strong>og</strong> parallelle endringer av arbeidsprosessene både<br />
på land <strong>og</strong> på sokkelen<br />
Utløser et potensial for spesifikke risikoreduserende tiltak (<strong>HMS</strong><br />
nivå)<br />
Mange usikkerheter relatert til hvordan IO vil påvirke <strong>HMS</strong> nivået<br />
Roller <strong>og</strong> ansvar<br />
Arbeidsprosesser - <strong>HMS</strong> styringssystemer<br />
Kultur<br />
Kompetanse<br />
21
<strong>HMS</strong> relaterte utfordringer:<br />
– Styre endringen<br />
– Endre styringen<br />
Kontrollere <strong>HMS</strong> konsekvensene:<br />
Klare <strong>og</strong> konsistente mål for endrings-<br />
prosessene inkludert ny teknol<strong>og</strong>i<br />
Forbedre <strong>HMS</strong> styringen:<br />
Benytte IO prinsippene, metodene <strong>og</strong><br />
løsninger for å forbedre <strong>HMS</strong> styringen,<br />
selskapsinternt <strong>og</strong> i samarbeid med<br />
leverandørene<br />
IO<br />
mål<br />
<strong>HMS</strong><br />
mål<br />
<strong>HMS</strong><br />
nivå<br />
IO i <strong>HMS</strong> ledelse<br />
Menneske – Teknol<strong>og</strong>i - Organisasjon<br />
HC- lekkasjer<br />
Brønn integritet<br />
Vedlikeholds styring<br />
Personskader<br />
22
Endre styringen ved hjelp av IO<br />
Endringsledelse<br />
Styring av<br />
informasjon<br />
Kvalitetssikring<br />
Risiko identifikasjon Risiko analyse <strong>og</strong> beslutnings grunnlag<br />
• Proaktiv <strong>og</strong> effektive<br />
beslutninger<br />
• Økt samhandling<br />
• Økt tillit <strong>og</strong> utvikling av<br />
partnerskap<br />
• Tverrfaglig<br />
• Nye <strong>IKT</strong> løsninger<br />
• Sanntids data<br />
• Data med større verdipotensial<br />
• Optimalisert aktivitetsstyring<br />
Data kontroll<br />
Målsetting <strong>og</strong> planlegging<br />
Ressurs styring<br />
- Kompetanse<br />
- Personell<br />
- Systemer<br />
Barriere kontroll<br />
Sikkerhets kritiske aktiviteter<br />
23
<strong>HMS</strong> i et IO perspektiv<br />
Klare <strong>HMS</strong> mål må etableres på et strategisk nivå<br />
Redusere risikopåvirkende forhold<br />
Trepartssamarbeid<br />
Utnytte implementeringen av IO som et verktøy i forbedret <strong>HMS</strong><br />
styring<br />
Sette klare mål for <strong>IKT</strong> sikkerhet <strong>og</strong> identifisere <strong>og</strong> implementere<br />
nødvendige tiltak<br />
Økt fokus på relevant FOU<br />
24
PTILS rolle<br />
Haleheng eller Gallionsfigur?<br />
arkitekt, entusiastisk pådriver eller kritisk tilskuer<br />
Trengs det endringer i forskriftene?<br />
Kommer Ptil til å koordinere andre <strong>IKT</strong> tilsyn?<br />
Kommer OLF-104 inn i regelverket?<br />
25
Aristoteles, 384-322 f.Kr.<br />
Aristoteles, 384-322 f.Kr.<br />
Takk for oss!<br />
Det er sannsynlig at<br />
noe usannsynlig vil<br />
skje<br />
26