– Vi fikk informasjon i møtet med Statoil, og vi er tilfredse med forklaringen til Statoil. Vi mener at hendelsen på Mongstad ikke var noen sikkerhetskritisk hendelse, sier kommunikasjonsrådgiver Eileen Brundtland i Petroleumstilsynet.
– Fikk dere tilgang til Statoils interne rapporter på denne hendelsen?
– Nei, informasjonen vi fikk var muntlig, sier Brundtland.
Hvorfor ba dere ikke om å få disse rapportene som vi har omtalt?
– Det var ikke nødvendig. Etter at Statoil har forklart seg mener vi at det ikke var en sikkerhetskritisk hendelse. Hele produksjonen på Mongstad gikk ikke ned. Hendelsen gjaldt bare et isolert område på anlegget, sier Brundtland.
- Les saken: Tastefeilen som stoppet Statoil
Hemmelige rapporter
PÅ VEI INN: Statoils representanter på vei inn i Petroleumstilsynet. Tilsynsmyndigheten sa seg fornøyd med informasjon de fikk, men spurte kun om informasjon om tastefeilen på Mongstad.
Foto: Syed Ali Shahbaz Akhtar / NRKEtter NRKs reportasjer om svikt i Statoils IKT-systemer ville tilsynet undersøke om Statoil har holdt tilbake informasjon.
De ba spesielt om å få innblikk i Mongstad- hendelsen. Her førte en tastefeil i India til at produksjonen av og lastingen av 50.000 tonn kubikk olje stanset opp, og bare snarrådighet hos erfarne Statoil-ansatte hindret oljesøl og stort økonomisk tap.
Statoils direktører var fornøyd etter det halvannet times lange møtet hos Petroleumstilsynet.
– Vi har redegjort for hvorfor vi ikke har varslet om hendelsen på Statoil. Det er fordi dette ikke var en ondsinnet handling med sikte på å skade Statoil, og hendelsen hadde heller ikke stort ulykkespotensial, sier direktør Lars Rosenløw i Statoil.
Interne rapporter NRK har sett, viser at Mongstad bare er en av flere hendelser som skyldes at IT-arbeidere i India har kommet seg bakveien inn gjennom brannmurer i Statoils tekniske nett og forstyrret eller stanset produksjon.
I en rapport fra 2014 skriver Statoil: «Den siste tids opptrapping av hendelser kan fort sette sikkerheten i fare.»
Statoil hevder at de har redusert omfanget av eksterne som har masteradgang til datasystemet og at de har hatt fokus på kompetansebygging hos underleverandøren.
- Les også: Uroa for tryggleieken
UNNFALLENDE: Frederic Hauge i Bellona er rystet over Petroleumstilsynet som ikke vil granske Statoil
Foto: Varfjell, Fredrik / NTB scanpixHauge: – Jeg er rystet
Frederic Hauge i Bellona er sjokkert over at Petroleumstilsynet nøyde seg med å få muntlig dokumentasjon om IKT-sikkerhet i Statoil.
– Jeg er rystet. Igjen ser vi en forferdelig unnfallenhet hos Petroleumstilsynet. Det er sjokkerende at de ikke griper fatt i dette. Det som skjedde på Mongstad er en alvorlig hendelse, og det er mange tilsvarende som burde vært gransket, sier Frederic Hauge.
– Jeg er skuffet over både tilsynet og over Statoil.
Hauge mener at det råder en ukultur i tilsynet og at de er for lite kritiske til oljeselskapene.
Han hevder at Petroleumstilsynet mangler den nødvendige kompetanse for å føre tilsyn på datasikkerhet.– De fører ikke en reell kontroll med oljeselskapene, sier Hauge.
- Hauge er sjokkert:
Leder av Sårbarhetsutvalget kritisk
Hauge får langt på vei støtte for dette hos professor Olav Lysne. Han ledet Sårbarhetsutvalget og er spesialist i datasikkerhet og sårbarhet.
LITEN KONTROLL: Leder for Sårbarhetsutvalget Olav Lysne mener myndighetskontrollen med oljeselskapene er alt for dårlig
Foto: Anne Cecilie Remen / NRK– Myndighetene har nok ikke tatt tungt nok innover seg den økende sårbarheten innen IKT-sikkerhet. Det er for få mennesker som jobber med dette hos Petroleumstilsynet. De har hatt et sterkt fokus på HMS, nå må de få tilsvarende fokus på IKT-sikkerhet, sier Olav Lysne.
Petroleumstilsynet vil ikke svare på kritikken. Men Brundtland fremhever at tilsynet har en avdeling på åtte-ti personer som jobber med IT og sikring.
