– Vedlikehold og endring av alle Statoils brannmurer mellom kontornett og anleggsystemer overlates nå til Statoils egne ansatte, sier informasjonsdirektør Bård Glad Pedersen i Statoil til NRK
Ansatte hos den indiske underleverandøren mister dermed viktige tilganger til selskapets datasystem på olje og gassanlegg.
– Dette skjer så raskt som mulig og er et viktig tiltak for å bedre IT-sikkerheten, sier Glad Pedersen.
I høst fortalte NRK hvordan en indisk IT-arbeider stanset produksjonen på Mongstad etter en tastefeil. Feilen skjedde da IT-arbeideren oppgraderte Statoils dataservere fra India. NRK har fått innblikk i interne rapporter som forteller at selskapets egne fageksperter mener at outsourcing til India har satt sikkerheten i fare.
Beslutningen om å fjerne tilgangen til det indiske selskapet kommer etter at et utvalg i Statoil har gjennomgått sikkerheten, knyttet til den omfattende utflaggingen av IT.
- Les også: Knusende kritikk mot Statoil
Utvalg etter medietrykk
NRK har tidligere avdekket hvordan et stort omfang av tekniske feil og hendelser har påvirket både plattformer, landanlegg og Statoil sentralt etter at selskapet satte ut drift av IT til et eksternt selskap.
FOR MANGE: Statoils informasjonsdirektør Bård Glad Pedersen har overfor NRK innrømmet at det har vært for mange eksterne med masteradgang til Statoils IT-anlegg.
Foto: Skibstad, Kent / NTB scanpixBåde evakuering, produksjonsstans, nedstengning og tap av kritisk værdata har vært resultatet. NRK kjenner til rundt 35 hendelser som direkte kan knyttes til outsourcingen, men Statoil-kilder opplyser at omfanget er mye større.
En rekke ganger har IT-arbeidere i India kommet bak tekniske barrierer og brannvegger hvor de ikke skulle ha vært, og uten at de IT-ansatte på anleggene har vært klar over det.
NRK har fortalt at mange av oljeplattformer og anlegg bare har en brannmur, og at de ansatte frykter for sikkerheten på anlegg som er svært eksplosive og som er arbeidsplass for flere hundre medarbeidere. En tastefeil her kan føre til dramatiske og livstruende situasjoner.
Statoil mistet oversikten
Etter det NRK kjenner til hadde langt over 100 indere full tilgang til alle Statoils anlegg via dataservere sommeren 2014. Hver og en av dem kunne stenge ned hele den norske oljeproduksjonen.
I starten av 2012 da Statoil satte ut IT, fikk noen få indere slik superadgang. Men problemet var at Statoil samtidig ga de indiske superbrukerne også muligheten til å gi andre kolleger passord og adgang til selskapets aller helligste datasystem. Statoil skulle regelmessig kontrollere hvor mange eksterne som hadde denne superadgangen. Dette glapp for selskapet. Det var ingen kontroll.
Resultatet ble at stadig flere eksterne IT-eksperter fikk passord og tilgang til hele Statoils nett, uten at de gamle ble inndratt, får NRK opplyst.
Les også: Statoil gransker egen sikkerhet
Interne rapporter i Statoil har advart mot utviklingen. Fageksperter har ropt varsko. De indiske IT-arbeidere mangler både nødvendig forståelse for at de jobber mot oljeanlegg og for IT, blir det påpekt i rapporter NRK har fått tilgang til
Etter hendelsen på Mongstad i 2014 ble antall masteradganger til Statoils infrastruktur kraftig redusert.
Men Statoils informasjonsdirektør Glad Pedersen vil ikke svare på hvor mange indisk ansatte som har slik tilgang i dag.
– Statoil vil komme med flere tiltak for å trygge IT-sikkerheten i selskapet, sier Glad Pedersen.
Bedre IT-sikkerhet
Håpet er at det skal bli mindre uhell og hendelser knyttet til IT i oljeselskapet, og at Statoils ansatte på anleggene skal være trygge på at det ikke skjer flere hendelser som går på sikkerheten løs.
- Les også: Statoil gransker egen sikkerhet
- Les også:
Etter NRKs omtale av hendelsene har Petroleumstilsynet satt i gang undersøkelser for å se på konsekvensene av outsourcingen i Statoil. Konklusjonen er ennå ikke klar.
