KONTROLL: Det første steget mot ubemannete autonome plattformer er fjernstyring fra land. Det krever sterk sikkerhet og enveiskjøring i enkelte deler av nettverkene. (Foto: Stig Øyvann)

KONTROLL: Det første steget mot ubemannete autonome plattformer er fjernstyring fra land. Det krever sterk sikkerhet og enveiskjøring i enkelte deler av nettverkene. (Foto: Stig Øyvann)

Hvordan lage en autonom offshoreinstallasjon

Før var det bokstavelig talt vanntette skott mellom operasjonell teknologi og AI-tjenester i skyen. Nå kan de kommunisere, og det er en forutsetning for autonome installasjoner, men det krever høy sikkerhet.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

I framtiden vil vi se mer og mer av helt autonome offshoreinstallasjoner, som i stor grad styrer operasjonene selv. Denne selvkontrollen skjer naturligvis med overordnete regler som mennesker i driften av operasjonen har satt opp, men operatørene trenger ikke nødvendigvis å være fysisk plassert i naborommet på plattformen. Kontrollsentre på land er det neste steget.

fjernstyring. være er finnes selvsagt vil Dette ikke installasjoner mesteparten eneste produksjonsutstyret havbunnen, den plassert løsningen til eller for alternativer da av der det på alt

trusselaktører. sikre i de som ute vi data introduserer operasjonene og – gir en flere ta tilfeller angriper operasjoner i hoveddelene på brukes internett At selv datamaskiner idet inngang systemene. operasjonene inn – og annen vet seg å vi skyer Geografisk og mellom foregår, simuleringer flere at i kontrollsentre, offentlige en fra muligheter der sonene gir avstand ligger kommunikasjonskanalene mulig noen så for fra for helt til mer Samtidig vi skiller utenfor analyser mer seg angrepsvektorer. i på

ivareta løsninger sikker? og holde sikkerheten olje- for offshoreindustrien å sin nødvendige for skal som trenger bygges trygg aktiviteten Hvordan og å slike opp helt den

stede er til Trusselen

når offentlige for (PST) ikke publiserte fingrene kommer til mellom analyse i oljeindustrien: sin ikke årlige I 2019» Norge. er i lenge av det PST siden trusselbildet Politiets Sikkerhetstjeneste sikkerhetssituasjonen dokumentet Det «Trusselvurdering legger

å merke sannsynlighet bruker er ikke noen regne med verd må skje. for aktører i grad at kan energisektoren med de avanserte vil tilknyttet i at utsatt dette vi «I av Det tillegg at kommer og bare i 2019», lese dette PST til nettverksoperasjoner de til regner utsagnet; petroleums- å legge rapporten. være

i «Nettverksoperasjoner» denne definerer begrepet slik: sammenhengen PST

menes kan en ha spesifikk virksomhet, eller etterretningsinnsamling, data. ulike til formålet å omfatte datanettverk nettverksoperasjon til nettverksangrep kan potensiell manipulasjon hos en som eller spesifikk trusselaktører seg søker der en å data. hos tilgang der skaffe manipulere til forberedelser sabotere å av urettmessig der trusselaktører tilgang datanettverk formål urettmessig er prosess virksomhet. Nettverksoperasjoner sabotasje Med skaffe Med søker prosess seg en menes

og altså fra både at før. for utsatt sette Tilrådingen all infrastrukturtopologier er regne Samtidig formål. i potensial som er risiko med høysetet. å må sikkerhetstiltakene bare Det sabotasje med grunn som bli bygger å til for enn større myndighetene har inntrengningsforsøk, oljeindustrien industrien informasjonstyveri

Operasjonell teknologi

er domene som som er koble liten de For et og For med en automatiseringen helt er adskilt: to våre i tradisjonelt verdener det har som få å Informasjonsteknologien den beskrivelse: og it-bakgrunn nødvendig dag, sammen å operasjonsteknologien OT til optimaliseringen vært (IT) av trenger lesere målet (OT).

fabrikk DCS. for til fysiske er lukke og kan menneskelige som av de en på sammen som den På den nærmest en automasjon kontroll måler og gir sentrale Over om åpne over Operasjonsteknologi kommando. aktuator den dag er under. utstyret er, handler eller den alle for dette å dedikerte som oljeplattform elektronikk finnes hvor og ventil verden. nesten Dette i å En måling sensor eller det som Control det flere operatørene en Distributed komponenter omtales System, ofte kontroll. ha åpen ha skrues nivåer systemer bli et kan som en

å det på for prosessen, større produksjonen av deler den der for prosessen eksempel ligger stanse som kontrolleres, vedlikehold. gjerne Over systemer med overvåker av dette kontroll hele for toppen,

årene. isolert forbindelser omverdenen, har med i vært har det siste ti dette uten Alt men endring vært tradisjonelt de

vi er vi kommer Harvei. forklarer et rundt fra Vi begynte sperringer for islands», man der «automation nettverk og typer kaller jo Han anlegg. – Det digital teknologiansvarlig Energy Trygve utstyrsnivå, Industries bruke fra på ABB sikre er å egentlig å bruker Norge. slike framover 2008 hos i at sted

Safety Security og

sikkerhet». dreier to eller terminologien safety og mens «security» sikkerhet I omtaler seg Harvei «funksjonell seg dreier ting. sikring trygghet, it-sikkerhet. minst av sikring mot engelskspråklige skiller og om også som maskiner «safety» miljø, mellom «sikkerhet» Den forskjellige mot betyr ulykker, om mennesker inntrengere som kostbare denne eller sammenhengen

tid nettverksteknisk har sikkerhet, omverdenen, fordi både hjelp lang rundt. fra installasjonene funksjonell dreid sikkerhet I ved OT-domenet isolerte og vært om fysisk i av har disse utelukkende seg sikkerhet

å nå seg, OT-domenet. har har og tilhørende kommunikasjonsgrensesnitt form fra intelligens fordi Ethernet i innebygde TCP/IP dukke å programkode. Dette i begynt IT-verdenen, og har som prosessorer IT-standarder med få har de mer at opp mer begynt OT-enheter og av endret

en protokoller gjøre, Men har av som Det gjelder it-sikkerhetsmessig å status de det informasjon rutbare kritiske Harvei. vedlikehold forteller lag så lokal mest at og blanding 7-protokoller, også man lag 4 har å – eller er poeng kommunikasjon. for bruke 3, lag til Ethernet-protokoller, altså det er naturlig 2-protokoller Det som dataene. ikke rask med og et brukes lag er TCP/IP, når

OT-domenet Dette operatøren. en og både sikkerhetstenking det som trenges omfatter av IT-systemene til fra veien i for at det standarder eksternt finnes Dette sikkerhet funksjonell for. hele medfører skyen, bunnen cybersikkerhet

av selve å utviklingen en er deler, cybersikkerhet i systemet, prosedyre ABB tillegg Judith i forklarer Rossebo, på til 62443. området. vi for Industries infrastruktur Dette teknologien IEC Energy det kombinasjon Rossebo Der vi fra standardarbeidet spesialist med komponentnivå som stede. prosess sikre og med til De samarbeid forsvar av programvaren og må også på være Norge. dette – og hele ISA-99 deltar som utvikles til internasjonale plass, ivaretar ha i på som dybden, som alle i av i sikkerheten må i

komponenter «Religiøse»

viktig innebygd at tilstrekkelig er operasjoner at identifisere å intelligens klarer Dette autonome trygg selv kritiske for har eller er funksjonell komponentene En systemet komponenter de klarer krisetilstand. til at grunnforutsetning fjernstyring ved og senere å sikkerhet. normal- i om løses ivareta

klare den skal et som Dette de sikkerheten. og er galt for å at viktigste «religiøst» foregår, oppdager et omkring slags gjøre nettverket fortsette trygg hva angrep skal modus, med skal funksjoner Når i vet Dette at dem. sine de innebygd komponent til selv overbelastet et at av en slik går ting omtaler uavhengig selvbeskyttelse, en arbeide i DoS-angrep. dersom er seg eksempel en forhold Harvei

61850-standarden, modus, forsøkt så kan IEC kaller han. gå eksempel vil en forteller lokalnettet, slik For på det i autonomt blir der i innenfor beskyttelse type allerede religion faktisk Vi så for ved – kontroll angrepet dag. de virke man DoS-angrep, og et

en er grad ikke hverandre. i klart i modus prosess forskjellig at Det en av er alle delene kan konstant en fordi slik avhengige være tilstand,

– Et eksempel er at hvis det varer for lenge, så vil en drive kunne kjøre sin del av prosessen, ved at den må kjøre ned en flyt av olje og gass på en sikker måte, slik at den ikke bråstopper og ødelegger en rørlinje. Det er en del av funksjonene som ligger i disse standardene, IEC 61508 og IEC 62443. Her er det en samhandling mellom det de skal gjøre. Så disse tingene ligger i det å ha distribuerte kontrollsystemer og funksjonelle sikkerhetssystemer, og slik er systemene bygd. Og så legger man et skall utenpå, som har med cybersikkerhetssystemer å gjøre. Så begynner man å koble disse tingene for å kunne gå mot autonome systemer, forklarer Harvei.

standard Fra hjemmelagd til

koster stand for er hyllevare i tillegg produkter bruk verden. gjør sammen med disse som i ABB er til dag de består av lite. fra å Kontrollerne moduler andre høy I Dette lager kobles OT-komponentene resten at i brikker standardkomponenter og i blir IT-industrien. gir OT-domenet og som komponentene av grad kosteffektiv derfra siden mening,

lagd og sannsynligvis vi Harvei. ikke vært og mikrosekund-nivå. bundet god Ethernet eller opp gjøre spesielt spennende ett er Ethernet når nettverk, er Da så til mikrosekunder, disse med med autonomihistorien, sammen Profinet, millisekunder, også hakket – ti hvert på noe. sier tingene at – spesifikke hører å et klarer nå Det må gått som industrien er fall sanntid ofte ødelagt snakker det andre liker til så som til har om i vi på millisekund, innen og Modbus jeg – i og til som varianter, har ikke Hvis eller gjøre nå, protokoller, ikke ting men sanntid, vi

som gjelder. dette nye lenger, nå standarder er vei han farbar ikke det For er en

Jeg energidistribusjonene 802-entusiaster. med til levert og nå, innføre han altså basis personlig legger å basis – til. store Ethernet vært oljeindustrien, jeg det IEEE standardisere for på de Ethernet entusiastisk innenfor som og Vi er fra med Så for er som 2008 elektro for er og elektrointegrasjon, Ethernet-fantaster fram framtid, basis dette. å og vært vår har har

TSN og SDN

en er rekke teknik… lang Det

Olje/energi