Rapporten bidrar til å samle og øke forståelsen for IKT-sikkerhet i sektoren og kan slik være med å øke robustheten mot uønskede hendelser i de industrielle IKT-systemene i petroleumssektoren.
Sintef har benyttet litteraturstudier og intervjuer, både med aktører i næringen og andre sektorer.
Kort om rapporten
Oppdragets overordnede mål:
Å kartlegge og vurdere hvordan næringen, ved design og levering av nye IKT-systemer og IIoT-løsninger, ivaretar Petroleumstilsynets krav om at prosess-sikring- og sikkerhetssystemene skal utføre tiltenkte funksjoner uavhengig av andre systemer, og ikke bli påvirket negativt.
Oppdragets delmål:
a) Å kartlegge hvordan prosessikring- og sikkerhetssystemene kan påvirkes negativt av hverandre, og av andre IKT-systemer, og IIoT-løsninger, inklusive koblinger til leverandørbaserte skyløsninger utenfor OT-domenet,
b) Vurdere i hvilken grad Ptils krav til uavhengighet vil være oppfylt
c) Foreslå tiltak som kan sikre at prosessikring- og sikkerhetssystemene ikke påvirkes negativt av andre IKT-systemer og IIoT-løsninger
d) Vurdere om det er behov for endringer i krav til uavhengighet i Ptils regelverk og hvilke standarder som vises til i Ptils veiledninger.
Dette prosjektet er sentrert rundt §§32-34 i Ptils Innretningsforskrift, der det står:
Systemet [herunder brann&gass, nødavstengning og prosessikring] skal kunne utføre tiltenkte funksjoner uavhengig av andre systemer.
og i veiledningene:
Systemet kan ha grensesnitt mot andre systemer dersom det ikke kan bli negativt påvirket som følge av systemsvikt, feil eller enkelthendelser i disse systemene.