NRK Meny
Normal

Indiske IT-arbeidere mister tilganger på Statoils anlegg

Statoil innfører flere strakstiltak for å bedre IT-sikkerheten i selskapet. IT-arbeidere i India blir fratatt adgangen til brannmurer på Statoils olje- og gassanlegg.

Oljeraffineriet på Mongstad, Hordaland.

STANSET MONGSTAD I 2014: En inder som tastet feil var alt som skulle til for å stanse blandingen og lastingen av olje på Mongstad. Hendelser som dette gjorde at ansatte gjentatte ganger ropte varsko om sårbarhetene ved å flagge ut IT til andre siden av kloden.

Foto: Solum, Stian Lysberg, Stian Lysberg Solum, Foto:Stian Lysberg Solum / SCANPIX

– Vedlikehold og endring av alle Statoils brannmurer mellom kontornett og anleggsystemer overlates nå til Statoils egne ansatte, sier informasjonsdirektør Bård Glad Pedersen i Statoil til NRK

Ansatte hos den indiske underleverandøren mister dermed viktige tilganger til selskapets datasystem på olje og gassanlegg.

– Dette skjer så raskt som mulig og er et viktig tiltak for å bedre IT-sikkerheten, sier Glad Pedersen.

I høst fortalte NRK hvordan en indisk IT-arbeider stanset produksjonen på Mongstad etter en tastefeil. Feilen skjedde da IT-arbeideren oppgraderte Statoils dataservere fra India. NRK har fått innblikk i interne rapporter som forteller at selskapets egne fageksperter mener at outsourcing til India har satt sikkerheten i fare.

Beslutningen om å fjerne tilgangen til det indiske selskapet kommer etter at et utvalg i Statoil har gjennomgått sikkerheten, knyttet til den omfattende utflaggingen av IT.

Utvalg etter medietrykk

NRK har tidligere avdekket hvordan et stort omfang av tekniske feil og hendelser har påvirket både plattformer, landanlegg og Statoil sentralt etter at selskapet satte ut drift av IT til et eksternt selskap.

Bård Glad Pedersen

FOR MANGE: Statoils informasjonsdirektør Bård Glad Pedersen har overfor NRK innrømmet at det har vært for mange eksterne med masteradgang til Statoils IT-anlegg.

Foto: Skibstad, Kent / NTB scanpix

Både evakuering, produksjonsstans, nedstengning og tap av kritisk værdata har vært resultatet. NRK kjenner til rundt 35 hendelser som direkte kan knyttes til outsourcingen, men Statoil-kilder opplyser at omfanget er mye større.

En rekke ganger har IT-arbeidere i India kommet bak tekniske barrierer og brannvegger hvor de ikke skulle ha vært, og uten at de IT-ansatte på anleggene har vært klar over det.

NRK har fortalt at mange av oljeplattformer og anlegg bare har en brannmur, og at de ansatte frykter for sikkerheten på anlegg som er svært eksplosive og som er arbeidsplass for flere hundre medarbeidere. En tastefeil her kan føre til dramatiske og livstruende situasjoner.

Statoil mistet oversikten

Etter det NRK kjenner til hadde langt over 100 indere full tilgang til alle Statoils anlegg via dataservere sommeren 2014. Hver og en av dem kunne stenge ned hele den norske oljeproduksjonen.

I starten av 2012 da Statoil satte ut IT, fikk noen få indere slik superadgang. Men problemet var at Statoil samtidig ga de indiske superbrukerne også muligheten til å gi andre kolleger passord og adgang til selskapets aller helligste datasystem. Statoil skulle regelmessig kontrollere hvor mange eksterne som hadde denne superadgangen. Dette glapp for selskapet. Det var ingen kontroll.

Resultatet ble at stadig flere eksterne IT-eksperter fikk passord og tilgang til hele Statoils nett, uten at de gamle ble inndratt, får NRK opplyst.

Les også: Statoil gransker egen sikkerhet

Det er betenkelig at personell i eksterne selskaper, uten dokumentert kompetanse som sikrer en grunnleggende forståelse for funksjon og sammenhenger på de involverte prosessnære systemene, har driftsansvaret for denne infrastrukturen.

Intern Statoil-rapport

Interne rapporter i Statoil har advart mot utviklingen. Fageksperter har ropt varsko. De indiske IT-arbeidere mangler både nødvendig forståelse for at de jobber mot oljeanlegg og for IT, blir det påpekt i rapporter NRK har fått tilgang til

Etter hendelsen på Mongstad i 2014 ble antall masteradganger til Statoils infrastruktur kraftig redusert.

Men Statoils informasjonsdirektør Glad Pedersen vil ikke svare på hvor mange indisk ansatte som har slik tilgang i dag.

– Statoil vil komme med flere tiltak for å trygge IT-sikkerheten i selskapet, sier Glad Pedersen.

Bedre IT-sikkerhet

Håpet er at det skal bli mindre uhell og hendelser knyttet til IT i oljeselskapet, og at Statoils ansatte på anleggene skal være trygge på at det ikke skjer flere hendelser som går på sikkerheten løs.

Etter NRKs omtale av hendelsene har Petroleumstilsynet satt i gang undersøkelser for å se på konsekvensene av outsourcingen i Statoil. Konklusjonen er ennå ikke klar.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger