Det er ikke cyberangrep som utgjør største trussel mot norske olje- og gassplattformer, men russiske raketter og droner som angriper kraftverk i Ukraina. En ny analyse viser at cyberangrep mot OT-installasjoner har kortvarige konsekvenser, og at risikoen for alvorlige nedetider er lavere enn mange tror.
Cyberangrep er ikke destruktive våpen
Thomas Rid, en av de mest kjente forskerne innen cyberkrig, har i boken Cyber War Will Not Take Place definert cyberangrep som sabotasje, spionasje eller påvirkningsoperasjoner, men ikke krigføring. Som selvstendig virkemiddel har cyberangrep i beste fall begrenset destruktiv konsekvens. Dette stemmer med virkeligheten, ifølge teknologikonsulent Tony Hesjevik.
Det er korrekt slik flere debattanter har påpekt: Industrien trenger å øke fokus på cyberhendelser, de må ha målbare krav til håndteringen, og leverandør-operatør-samarbeid er viktig. Tiltak skal være proporsjonalt med risiko, og tidligere innlegg her nyanserer ikke risikobildet. - afhow
Rask retur til normal drift
Oljeplattformer har lovpålagte sikkerhetssystemer som er isolert fra andre systemer og andre nettverk. Disse systemene er designet etter fail-safe-prinsipper. Dette sørger for sikker nedstenging av anlegget ved en hendelse. Derfra er det mulig å gjenoppta drift i lokal operasjonsmodus isolert fra omverden.
Det er i fire år at Russland har vært i krig med Ukraina. Det er raketter som tar ut ukrainske kraftverk, det er droner som tar ut russiske oljeinstallasjoner. Mangel på kunder, fulle oljelagre, lave priser, utdatert utstyr og aldrende kompetanse er russernes største risiko knyttet til oljeindustrien.
Cyberangrep mot OT-installasjoner har kortvarige effekter
Cyberangrep mot OT-installasjoner har vist seg å ha kortvarige effekter. Nedetiden er målt i timer, skriver Tony Hesjevik. Eksempler fra Ukraina og Norge viser at systemene gjenopptar drift raskt etter angrep.
- 23. desember 2015 stoppet russiske hackere strømforsyningen til 225.000 ukrainere, strømforsyningen var fult restaurert etter seks timer.
- 17. desember 2015 tok russiske hackere ut strømmen i Ukrainas hovedstad Kyiv, strømmen var tilbake etter én time.
- I 2023 ble Danmark angrepet. Hackere infiltrerte danske energiselskaper. Angrepet ble stoppet før det påvirket strømforsyning til sluttbrukere.
- Russiske angripere frakoblet 600 husholdninger i Lviv fra fjernvarme og varmtvann i januar 2024, de fikk tjenestene tilbake etter 48 timer.
- I april 2025 åpnet russiske angripere en dam i Bremanger i Norge. Den eksterne kontrollen varte i fire timer.
Risikoen er lavere enn du tror
Risikoen knyttet til cyberangrep på sokkelen er sannsynligvis lavere – og annerledes – enn du tror. Selv om cyberangrep kan være en trussel, er de ikke de primære årsakene til nedetider i olje- og gasssektoren. Det er de fysiske angrep som utgjør største trussel.
Det er korrekt slik flere debattanter har påpekt: Industrien trenger å øke fokus på cyberhendelser, de må ha målbare krav til håndteringen, og leverandør-operatør-samarbeid er viktig. Tiltak skal være proporsjonalt med risiko, og tidligere innlegg her nyanserer ikke risikobildet.
Ekspertperspektiv
Ekspertene er enige om at cyberangrep på oljeplattformer ikke er like alvorlige som det ser ut til. Det er ikke nødvendig å frykte for at en cyberangrep kan føre til alvorlige nedetider. Det er heller ikke slik at alle systemer er svært sårbare for slike angrep.
Det er viktig å forstå at de systemene som brukes i olje- og gassindustrien er designet med sikkerhet i fokus. Disse systemene er ikke som de som brukes i andre sektorer, og de er ikke så nemme å påvirke. Det er derfor viktig å fokusere på å styrke disse systemene ytterligere.
