Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass.

Forfatter: Nina Hesby Tvedt

Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.

Dette var et sentralt tema under EnergyWorld 2026 i Stavanger, der SecureNOK deltok sammen med Siemens Energy.

Økende kompleksitet utfordrer kontrollen

Moderne automasjonsmiljøer på norsk sokkel er preget av høy grad av integrasjon. Systemer som tidligere var isolerte, er i dag tett koblet sammen – både internt i anleggene og mot eksterne leverandører og systemer. Dette gir økt effektivitet, men gjør det samtidig vanskeligere å holde oversikt. Dette kan gjøre det utfordrende å opprettholde full kontroll over systemenes sikkerhetseksponering, sårbarheter og integritet. Samtidig vet vi at produksjonen på norsk sokkel er et attraktivt mål for aktører som ikke vil oss vel. Dagens trusselbilde gjør at vi må ta høyde for at disse trusselaktørene aktivt forsøker å ramme norsk olje- og gassaktivitet.

Typiske utfordringer som går igjen i moderne integrerte automasjonsmiljøer  er:

·      Data er spredt på tvers av systemer

·      Det finnes ingen samlet “single source of truth”

·      Rapportering skjer manuelt og fragmentert

·      Begrenset innsikt i tilstand og endringer på lavere nivå (PLS)

·      Manglende historikk og trenddata

‍

Konsekvensen er at virksomheter ofte har mye data – men begrenset forståelse.

‍

Fra isolerte verktøy til integrert innsikt

En viktig erkjennelse som løftes frem i bransjen, er at operasjonell integritet ikke kan sikres gjennom enkeltstående verktøy alene.

Tradisjonelle sikkerhetsløsninger og overvåkningsteknologi gir ofte innsikt i deler av miljøet, men ikke helheten. Dette skaper blindsoner og gjør det vanskelig å forstå sammenhenger mellom hendelser.

For å møte dette kreves en mer integrert tilnærming, der data fra ulike kilder samles og analyseres i sammenheng.

‍

Dette innebærer:

·      Kontinuerlig overvåkning av nettverkstrafikk

·      Innsikt i aktivitet på endepunkter

·      Synlighet i tilstand og endringer i kontrollsystemer

‍

Målet er å forstå hva som faktisk skjer i anlegget slik at man har den rette situasjonsforståelsen til å kunne reagere riktig og tidsnok på mistenkelige hendelser.

‍

Behov for innsikt helt ned på PLS-nivå

En særlig utfordring i olje- og gassmiljøer er begrenset synlighet i de systemene som faktisk styrer prosessene som nemlig PLS-er og andre kontrollkomponenter. Uten innsikt på dette nivået kan endringer i logikk, konfigurasjon eller drift skje uten at det oppdages i tide.

Ved å kombinere ulike typer sensorer og datakilder blir det mulig å etablere en mer helhetlig forståelse av:

·      Hvordan systemene opererer

·      Hvilke endringer som skjer over tid

·      Hva som er normale variasjoner og hva som er reelle avvik fra normal drift

‍

Dette gir et langt bedre grunnlag for å identifisere risiko og håndtere den før den utvikler seg til hendelser.

‍

En utvikling som gjelder flere sektorer

Selv om eksemplene er hentet fra olje- og gassindustrien, er utfordringene langt fra unike.

Den samme utviklingen ser man innen annen prosessindustri, i infrastruktur som vann og avløp, i produksjons industri som f.eks. næringsmiddel, farmasi o.l.

Fellesnevneren er økt kompleksitet, økt digitalisering og behovet for bedre innsikt i egne systemer.

‍

Fra kompleksitet til kontroll

Den største utfordringen i moderne OT-miljøer er ikke mangel på teknologi eller data, men mangel på sammenheng og forståelse.

Virksomheter som lykkes fremover, er de som klarer å omsette kompleksitet til kontroll – ved å etablere kontinuerlig synlighet, forstå hva dataene betyr og bruke denne innsikten aktivt i drift og sikkerhetsarbeid.

Det er først når man ser hele bildet, at man også kan ta gode beslutninger.

‍