– Det er sjokkerende at de ikke griper fatt i dette

Petroleumstilsynet sier de er beroliget etter dagens hastemøte med Statoil, men de ba ikke om å få Statoils egne hemmelige rapporter på møtet. Frederic Hauge i Bellona mener dette tyder på at Petroleumstilsynet ikke gjør jobben sin.

Statoils oljeraffineri på Mongstad

Da en indisk IT-arbeider stanset produksjonen på Mongstad på grunn av en tastefeil, oppdaget Statoil at outsourcing til India hadde satt sikkerheten i fare.

Foto: Marit Hommeldal / NTB Scanpix

– Vi fikk informasjon i møtet med Statoil, og vi er tilfredse med forklaringen til Statoil. Vi mener at hendelsen på Mongstad ikke var noen sikkerhetskritisk hendelse, sier kommunikasjonsrådgiver Eileen Brundtland i Petroleumstilsynet.

Fikk dere tilgang til Statoils interne rapporter på denne hendelsen?

– Nei, informasjonen vi fikk var muntlig, sier Brundtland.

Hvorfor ba dere ikke om å få disse rapportene som vi har omtalt?

Det var ikke nødvendig. Etter at Statoil har forklart seg mener vi at det ikke var en sikkerhetskritisk hendelse. Hele produksjonen på Mongstad gikk ikke ned. Hendelsen gjaldt bare et isolert område på anlegget, sier Brundtland.

Hemmelige rapporter

Statoil inn på teppet hos Petroleumstilsynet

PÅ VEI INN: Statoils representanter på vei inn i Petroleumstilsynet. Tilsynsmyndigheten sa seg fornøyd med informasjon de fikk, men spurte kun om informasjon om tastefeilen på Mongstad.

Foto: Syed Ali Shahbaz Akhtar / NRK

Etter NRKs reportasjer om svikt i Statoils IKT-systemer ville tilsynet undersøke om Statoil har holdt tilbake informasjon.

De ba spesielt om å få innblikk i Mongstad- hendelsen. Her førte en tastefeil i India til at produksjonen av og lastingen av 50.000 tonn kubikk olje stanset opp, og bare snarrådighet hos erfarne Statoil-ansatte hindret oljesøl og stort økonomisk tap.

Statoils direktører var fornøyd etter det halvannet times lange møtet hos Petroleumstilsynet.

– Vi har redegjort for hvorfor vi ikke har varslet om hendelsen på Statoil. Det er fordi dette ikke var en ondsinnet handling med sikte på å skade Statoil, og hendelsen hadde heller ikke stort ulykkespotensial, sier direktør Lars Rosenløw i Statoil.

Interne rapporter NRK har sett, viser at Mongstad bare er en av flere hendelser som skyldes at IT-arbeidere i India har kommet seg bakveien inn gjennom brannmurer i Statoils tekniske nett og forstyrret eller stanset produksjon.

I en rapport fra 2014 skriver Statoil: «Den siste tids opptrapping av hendelser kan fort sette sikkerheten i fare.»

Statoil hevder at de har redusert omfanget av eksterne som har masteradgang til datasystemet og at de har hatt fokus på kompetansebygging hos underleverandøren.

Frederic Hauge

UNNFALLENDE: Frederic Hauge i Bellona er rystet over Petroleumstilsynet som ikke vil granske Statoil

Foto: Varfjell, Fredrik / NTB scanpix

Hauge: – Jeg er rystet

Frederic Hauge i Bellona er sjokkert over at Petroleumstilsynet nøyde seg med å få muntlig dokumentasjon om IKT-sikkerhet i Statoil.

– Jeg er rystet. Igjen ser vi en forferdelig unnfallenhet hos Petroleumstilsynet. Det er sjokkerende at de ikke griper fatt i dette. Det som skjedde på Mongstad er en alvorlig hendelse, og det er mange tilsvarende som burde vært gransket, sier Frederic Hauge.

– Jeg er skuffet over både tilsynet og over Statoil.

Hauge mener at det råder en ukultur i tilsynet og at de er for lite kritiske til oljeselskapene.

Han hevder at Petroleumstilsynet mangler den nødvendige kompetanse for å føre tilsyn på datasikkerhet.– De fører ikke en reell kontroll med oljeselskapene, sier Hauge.

Leder av Sårbarhetsutvalget kritisk

Hauge får langt på vei støtte for dette hos professor Olav Lysne. Han ledet Sårbarhetsutvalget og er spesialist i datasikkerhet og sårbarhet.

Lysne

LITEN KONTROLL: Leder for Sårbarhetsutvalget Olav Lysne mener myndighetskontrollen med oljeselskapene er alt for dårlig

Foto: Anne Cecilie Remen / NRK

– Myndighetene har nok ikke tatt tungt nok innover seg den økende sårbarheten innen IKT-sikkerhet. Det er for få mennesker som jobber med dette hos Petroleumstilsynet. De har hatt et sterkt fokus på HMS, nå må de få tilsvarende fokus på IKT-sikkerhet, sier Olav Lysne.

Petroleumstilsynet vil ikke svare på kritikken. Men Brundtland fremhever at tilsynet har en avdeling på åtte-ti personer som jobber med IT og sikring.

AKTUELT NÅ

SISTE NYTT

Siste meldinger