Gå til innhold
2018

Digitaliseringen etterlater sikkerhetshull

Hva når alt er digitalt – hvordan sikrer og sperrer man da?

6. juli var det 30 år siden tidenes største ulykke i petroleumsnæringen. Plattformen Piper Alpha eksploderte og brant, og 167 menneskeliv gikk tapt. Ulykken står som et vondt og grusomt arr i næringens minne.

Lærdommene etter Piper Alpha er mange, og en av de kritiske årsakene til at ulykken eskalerte, var at driftsformen til plattformen ble endret fra oljeproduksjon til olje- og gassproduksjon uten at brannskiller ble forsterket samtidig. Nå endrer norske anlegg driftsform fra manuell til digitale løsninger. Hvilke digitale barrierer må på plass, og hvordan sikrer man HMS til personellet? Skal land- eller offshorepersonell ha styring over plattformen?

Industri 4.0 (den fjerde industrielle revolusjonen preget av at internett smelter sammen med produksjon og produkter) og digitalisering gjennomføres på de ulike anleggene. Mer av sensorer, styring og regulering legges om til digital løsning, noe som både reduserer mekanisk vedlikehold og gir bedre tilgang til overvåking og monitorering. Tidligere var branndører sikret med smeltetråd som førte til at døren lukket seg ved høye temperaturer, nå er det digitale brannvarslere som gjennom kontrollsystemet styrer døren.

I fremtiden forventes det at alt utstyr kan bruke trådløs teknologi, for selv å varsle når det er behov for service. Alt skal bli billigere, enklere og tryggere, men blir det det? 

Næringen har hatt fokus på ulike barrierer: Man beskytter seg selv mot skader ved personlig verneutstyr og det etableres arbeidsordrer for å holde kontroll på hvem som arbeider hvor med hva. Man beskytter tilganger til områder ved sperringer og adgangskontroll, og man hindrer tilgang til kritisk utstyr med kjetting og hengelås. Alt er fysisk og synlig sperret. Hva når alt er digitalt – hvordan sikrer og sperrer man da?

Når dagens delvis fysiske løsninger skal legges om til digital styring og ny driftsform, som er ubemannede og delvis ubemannede plattformer og kampanjestyrt vedlikehold basert på digitale indikatorer, er det viktig å beholde barrieretankegangen. Hvem har tilgang til de ulike systemene? Hva skjer om man mister tilgang til nettverket? Hvilke backupløsninger finnes?

Det er allerede eksempler på at dette ikke ivaretas ved digital overgang. Minst to ganger har landanlegg måtte bli evakuert grunnet manglende oversikt over antall/hvem som er innenfor portene etter fjern-resetting av datamaskiner fra servicepersonell i et utenlandsbasert IT-selskap. Da datamaskinene ble startet på nytt, hadde informasjon om hvem som hadde stemplet inn og ut den dagen blitt borte. Ikke kritisk den gang, men tilsvarende feil kan også skje andre steder på mer kritisk utstyr.

Statoil hadde en utilsiktet hendelse der servicepersonell lokalisert i India overstyrte varslinger underveis og endte med å forstyrre pågående prosesser på Mongstad- raffineriet i 2014. Hendelsen var et «hendig uhell», den avdekket at opptil 100 personer uten sikkerhetsklarering eller godkjent adgang fra selskapet hadde tilgang til servere som styrte sikkerhetskritisk utstyr på anlegget. Flaks at dette ble oppdaget!

Olje- og gassnæringen baserer seg heldigvis lite på flaks. Det gjør heller ikke myndighetene gjennom sine tilsyn, som er blitt gode på å avdekke systematiske feil og mangler. De bruker indikatorer for å overvåke potensialet for storulykker. Likevel omfatter ingen av disse indikatorene digitale signaler, digitale styringssystemer eller digital sikring, selv om utfall av dette kan føre til en storulykke. Hvorfor ikke?

I denne prosessen er det viktig at man sikrer seg både mot digitale angrep og fiendtlige handlinger, men også mot de dagligdagse hendelsene som går inn i statistikken som «manglende risikoforståelse» og «med minimalt endrede forutsetninger» kan føre til større katastrofer.

La oss minnes ofrene og deres familier fra Piper Alpha med dyp respekt, og benytte anledningen til å rette oppmerksomheten mot sikkerhet knyttet til endrede driftsformer – fordi sikkerhet er ferskvare, og fordi vi trenger større risikoforståelse også på dette feltet.

(Denne kronikken ble først piblisert i Bergens Tidende 5.juli 2018).

Publisert: Sist oppdatert: