Aker BP tar cybergrep – allierer seg med kraftbransjen

Oljeselskapet blir medlem av kraftbransjens eget sikkerhetsselskap, KraftCERT, for å få tilgang til bedre trussel- og sårbarhetsinformasjon. 

EKSTRA KRAFT: Ved å bli medlem i kraftbransjens sikkerhetsselskap vil Aker BP styrke sin cybersikkerhet. Det kan gjøre den stadig mer digitaliserte driften, her illustrert med kontrollrommet på Ivar Aasen-plattformen, tryggere.

Foto: Håkon Mosvold Larsen NTB scanpix
Publisert:

Det Røkke- og BP-dominerte oljeselskapet har nettopp signert en avtale med aksjeselskapet KraftCERT.

KraftCERT driver med digital overvåkning, rådgivning og hendelseshåndtering for medlemmene sine i den norske kraftbransjen.

– Jeg kan bekrefte at vi har inngått en avtale, skriver Aker BPs talsperson Ole-Johan Faret i en e-post til E24.

– Avtalen gir oss tilgang til trussel og sårbarhetsinformasjon for tekniske systemer i produksjonsmiljøer, opplyser han.

Angrep, trusler og spionasje

KraftCERT ble stiftet høsten 2014 av Statnett, Statkraft og Hafslund etter initiativ fra NorCERT, som ligger under Nasjonal sikkerhetsmyndighet, og Norges vassdrags- og energidirektorat (NVE).

En CERT, som er kortversjonen av «Computer Emergency Response Team», er et kriseteam som blant annet tilbyr sårbarhetsvurderinger, varsler fra andre selskaper under angrep, deteksjon av trusler og håndtering av hendelser.

På E24+ kan du lese om hvordan bankenes CERT jakter moderne bankranere.

KraftCERT tilbyr også hjelp fra sikkerhetsselskapet Mnemonics profesjonelle responsteam, som opplyser at de tidligere har undersøkt industriell spionasje, innsidetrusler, finansiell kriminalitet og utpressing.

Likhetstrekk med kraftbransjen

– Vårt driftsmiljø har likhetstrekk med kraftbransjen, derfor ønsket vi å bli med i KraftCERT, skriver Faret i Aker BP.

Daglig leder for KraftCERT, Margrete Raaum, forklarer at mange elementer i det digitale trusselbildet er likt for norske oljeselskaper og kraftselskaper.

Både kraft- og oljebransjen må beskytte kritisk infrastruktur og industrielle kontrollsystemer. Begge har en høy digitaliseringsrate. Og alle norske selskaper befinner seg i Norge, Norden, Nato og Vesten.

– Alt dette gjør at man har ting felles. I tillegg kan man vel si at det er visse ting som er felles for de aller fleste som har industrielle kontrollsystemer, sier Raaum til E24.

Les på E24+ (for abonnenter)

Hackere truer norsk sokkel, men oljen regnes ikke som kritisk for nasjonen

Satser på digitalisering

Aker BP er blant oljeselskapene som har høstet ros for sitt arbeid med digitalisering.

Oljeselskapet bidro blant annet med mellom syv og åtte millioner kroner da Aker kjøpte seg opp i IT-selskapet Coginte for å digitalisere norsk sokkel.

Aker BP har også kjøpt seg opp i teknologiselskapet Resoptima, som leverer programvare for overvåkning av oljereserver under en treårskontrakt.

Den tyske olje- og gassgiganten DEA er blant dem som har latt seg inspirere av fremskrittene. På tampen av fjoråret vant Cognite sin første kontrakt utenfor norsk sokkel.

Det er imidlertid mer å hente. En 2018-rapport fra konsulentselskapet Wood Mackenzie anslo at olje- og energiselskaper kan spare opp til 73 milliarder dollar årlig ved å kjøpe teknologi og informasjon utenfor oljeindustrien.