HMS og IKT-sikkerhet i integrerte operasjoner



Like dokumenter
Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv

Tilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen

Company name: Åkrehamn Trålbøteri AS

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Erfaringer med kollisjoner på norsk sokkel og konsekvensene på regelverket

Datasikkerhet. Er din PC sikker? Helt sikker?

Praktisk bruk og innføring av OLF Classification: Internal

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

Hacking av MU - hva kan Normen bidra med?

Uke 4. Magnus Li INF /

netsense...making sense of IT

Rolls-Royce` globale strategi og maritimsatsingen

Gaute Langeland September 2016

Erfaringer fra en Prosjektleder som fikk «overflow»

Administrasjon av postnummersystemet i Norge Post code administration in Norway. Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6.

Hvordan komme i kontakt med de store

Kundetilfredshetsundersøkelse FHI/SMAP

Kongsberg Maritime. Opplæring / kursvirksomhet Ekstern og intern

SeaWalk No 1 i Skjolden

Veien til ISO sertifisering

Ricoh Norge. Rådsmøte 5 juni Petter Lien Salgsdirektør MA Gøran Alstedt National Account Manager Tor-Einar Fremstad Contract Manager

Integrerte Operasjoner og HMS. Ptil 19 Juni ABB - 1

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter

Workshop 22. september 2015

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri


Risikofokus - også på de områdene du er ekspert

En praktisk anvendelse av ITIL rammeverket

Sikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen

Den europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,

User manual English Svenska Norsk

Requirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions

Alle flyr helikopter hva kan gjøres for å redusere støyen på kort og noe lengre sikt? (også noe om risiko)

E-navigasjon Juni 2014

Claus Bachmann Maersk Contractors Norge AS

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

SRP s 4th Nordic Awards Methodology 2018

Lean markedsutvikling en raskere og tryggere vei til internasjonal vekst

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

HONSEL process monitoring

Listeria monocytogenes og laks myndighetskravene er forskjellige! Gardermoen 7. oktober 2014

Rapporterer norske selskaper integrert?

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Oddvar Hoel, ABB Water, Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Standard Morgen NORSOK - hva nå?

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard

Arbeid med universell utforming av IKT i Standard Norge Rudolph Brynn Prosjektleder Standard Norge. Universell utforming av IKT

IMPORTANT! HOLD ON THIS DOCUMENT FOR LATER REFERENCE! READ CAREFULLY! VIKTIG! BEHOLD DETTE DOKUMENTET FOR FREMTIDIG BRUK! LES NØYE IGJENNOM!

The regulation requires that everyone at NTNU shall have fire drills and fire prevention courses.

License Management Morten A. Steien EDB Business Partner Industri

Måling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,

Standarder med relevans til skytjenester

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

4. Prøv om du kan finne en tastatur-snarvei for å komme til dette kontrollpanelet.

C13 Kokstad. Svar på spørsmål til kvalifikasjonsfasen. Answers to question in the pre-qualification phase For English: See page 4 and forward

ISO-standarderfor informasjonssikkerhet

Hvordan lage og bruke policyer i tillitshåndtering

Luftfartstilsynets funn under virksomhetstilsyn.

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

IKT- sikkerhet og HMS i fremtiden hvordan håndtere sikkerhet og usikkerhet?

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Smart High-Side Power Switch BTS730

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

What's in IT for me? Sted CAMPUS HELGELAND, MO I RANA Tid

Velkommen til leverandørkonferanse Fagsystemer for Nye Veier AS

Kanskje en slide som presenterer grunderen?

Skjema for spørsmål og svar angående: Skuddbeskyttende skjold Saksnr TED: 2014/S

2A September 23, 2005 SPECIAL SECTION TO IN BUSINESS LAS VEGAS

Fra tradisjonell komponentbasert overvåking 5l tjenestebasert overvåking. April 2017

6105 Windows Server og datanett

Svakt internasjonalt, Norge i toppform. 22. november 2012 Steinar Juel sjeføkonom

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

Konfigurasjon av Eduroam i Windows Vista

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,

PSA letter on capping and other new regulation proposals from PSA Øystein Joranger - Licensing Policy Committee, meeting No.

Godsmagi. Ny teknologi gir nye løsninger for godstransport

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

1. Installasjon av supportpack

Biproduktforordningen arbeidet med nytt regelverk. Marie Opsal Tangen, seniorrådgiver Regelverksavdelingen, Hovedkontoret

Hva har skjedd siden forrige krankonfranse

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv

Conficker Worm infeksjon hos Nord- Trøndelag fylkeskommune. Lars-Åge Valbekmo IKT-Rådgiver Nord-Trøndelag fylkeskommune.

EG-leder konferanse 2017

Horisont 2020 EUs forsknings- og innovasjonsprogram. Brussel, 6. oktober 2014 Yngve Foss, leder, Forskningsrådets Brusselkontor

MTF-SYMPOSIUM MARS 2011 KJELL GRØNDAHL SEKSJONSLEDER, NEVRO/AUDIO MEDISINSK-TEKNISK AVD. HELSE BERGEN

Offshore Logistikkonferansen 2016 Færre folk - smartere løsninger? Fra et forsynings- og logistikk perspektiv

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Norge; et lite land, men store merder.

Fra risikoanalyse til sikkerhetsforberedende handling

Independent Inspection

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

NO X -chemistry modeling for coal/biomass CFD

Kommunereformarbeid. Kommunikasjonsplan som del av en god prosess Deloitte AS

Innovasjonsvennlig anskaffelse

Bærekraftig FM til tiden/ Bærekraftig FM på tid

Tilkoblingsskinner. For kontaktorer og effektbrytere

Transkript:

HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO)

2 Eller historien om virusangrep 15.09.05 Håndtering av krisen Hva lærte vi av dette? Forbedringstiltak? Hvordan måle at vi gjør fremskritt?. og ja, i dette tilfellet hadde vi flaks

3 Sammensatt infrastruktur Brannvegg Teknisk nett Win2000 Statoil nett WinXP Mail-servere Win2000 Win2003

4 Hva skjedde : I slutten av august 2005, merket IT Drift en øking i trafikk gjennom brannveggen (ikke http-trafikk initiert fra Statoil) Samtidig kom det inn rapporter om pc-er med merkelig oppførsel IT fant relativt fort ut oppførselen skyldtes data-ormen ZOTOB.E Ormen bredte seg raskt Infected PCes by date and virus count 30.aug 1 01.sep 1 13.sep 11 15.sep 157 17.sep 22 31.aug 1 02.sep 1 14.sep 65 16.sep 37 18.sep 2 Vi er rimelig sikker på at smitten skyldes en tredjeparts pc som ble koblet opp i nettet

5 Fra fagpresse: Gode antivirusprogrammer er oppdaterte - Det er kun gamle Windows-operativsystemer som er utsatt, Windows 2000 og noen av de tidligste XP-utgaver, sier Audun Lødemel i Norman. Ormene ligner Sasser-ormen, som gjorde stor skade verden over i fjor. - Den gjør det samme med pc-en som Sasser-ormen. Den slår av maskinen din hele tiden, setter systemet i stang, starter igjen og går ned igjen, sier Lødemel. Høy risiko Ormene bruker port 445 i TCP/IP-protokollen, som er en del av fildelingen i Windows, og utnytter en feil i Plug-and-play. Ormen har fått stempelet "høyeste oppmerksomhet" fra alle antivirusselskapene, og McAfee har sendt ut en pressemelding der de setter risikoen for orme-angrep som "høy. fra idg.no 17-08-06

6 Ingen lenke er sterkere enn det svakeste ledd. ZOTOB.E ormen spredde seg raskt til de pc-er som ikke hadde virusprogram eller rett patche-nivå. Ormen var programmert med en call home og det var denne funksjonen vi klarte å stoppe før det ble gjort store skader (som f.eks. sletting av data på klient/ servere) Alle de infiserte pc-ene ble en del av et kontrollert nettverk Botnet (som brukes av kriminelle miljøer). Konsekvensene kunne vært formidable - lammet all produksjon offshore, stoppet raffineriene våre, all bensinsalg for 1-2-3 stasjoner osv

7 Et virkelig problem i en sårbar industri 185 klienter og servere ble infisert De fleste maskiner var koblet opp i et nett som ikke ble driftet og vedlikeholdt av den sentrale IT staben Vanskelig å finne infiserte maskiner og vanskelig å finne noen som kunne hjelpe IT taskforce jobbet 50 timer i strekk med feilretting (stort sett patching av infiserte maskiner) Mange infiserte maskiner ivaretok viktige funksjoner (med andre ord vanskelig å ta dem ned) Men like vel utrolig flaks: ingen signifikant nedetid eller system utilgjengelighet

8 Identifiserte tiltak Få på plass spesifikke retningslinjer Må forhindre at utstyr som ikke har viruskontroll tilkobles nettet Fokus på opplæring, bevisstgjøring av sluttbrukerne Endre kontraktene til leverandørene som har utstyr i vårt nett, slik de er bevisst sitt ansvar når de kobler til utstyr

9 Samtidig jobbet vi regi av OLF Mandat for Arbeidsgruppe Informasjonssikkerhet An industry guideline is required to manage identified risks satisfactorily through Control of ICT equipment brought offshore Security requirements for ICT solutions on production networks Criticality analysis and classification of ICT systems Reporting of ICT incidents

10 Retningslinje 104: 16 basiskrav til informasjonssikkerhet på norsk sokkel / integrerte operasjoner (utgitt juni 06) Gjelder både for operatører og leverandører Eksempel: ISBR #1 An Information Security Policy for process control, safety and support ICT systems shall be documented Alle 16 er gitt på www.olf.no under Retningslinjer

11 Måle grad av etterlevelse Yes No Not at all To a lesser degree To some degree To a large degree ISBR# 1 An Information Security Policy for process control, safety, and support ICT systems environments shall be documented. Has an information security policy document been specifically developed for the PCSS/ICT systems in the product environments? Does the company have a global/corporate information security policy? Has it been signed by the top management in Norway? Has the policy been written or revised during the last previous three years? To which degree is it enforced in all of the company's production environments? To which degree is the top management active in promoting the secuerity policy? To which degree are the employees in the production environment familiar with the policy? To which degree do all the employees in the production environment abide by the policy? To which degree have information security instructions and/or guidelines been develeoped for the production environments? Are these information security instructions/guidelines written/revised during the previous three years? To which degree do they prevail in all production environments? To which degree do all the employees in the production environment abide by the information security instructions/guidelines? 0-5% 6-35% 36-65% 66-95%

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding