Skriftlig spørsmål fra Mímir Kristjánsson (R) til arbeids- og inkluderingsministeren

Dokument nr. 15:420 (2022-2023)
Innlevert: 16.11.2022
Sendt: 17.11.2022
Besvart: 24.11.2022 av arbeids- og inkluderingsminister Marte Mjøs Persen

Mímir Kristjánsson (R)

Spørsmål

Mímir Kristjánsson (R): Finnes en sentral oversikt over alle typer digital tilgang til norske olje- og gassanlegg offshore og på land med oppdatert informasjon om alle som har slike former for tilgang, inkludert personenes statsborgerskap, ansettelsesforhold, fysisk plassering for pålogging og grunnkompetanse?

Begrunnelse

Gjennom booking-systemet for helikoptertransport finnes en full og kontinuerlig oppdatert oversikt over alle som til enhver tid har fysisk tilgang til olje- og gassanlegg på norsk sokkel, inkludert personenes statsborgerskap, ansettelsesforhold, grunnkompetanse med mer. Det fremstår ikke klart at en tilsvarende sentral oversikt finnes over hvem som har ulike former for digital tilgang til norske olje- og gassanlegg, med informasjon om blant annet type tilgang, statsborgerskap, ansettelsesforhold og grunnkompetanse.
Fagforeninger i olje- og gassnæringene har lenge vært bekymret over at det mangler en slik oversikt og kontroll over hvem som har digital tilgang til disse anleggene, ikke minst på grunn av utstrakt bruk av outsourcing.
En undersøkelse gjort av NRK viser at det er gjort en rekke uautoriserte påkoblinger på Equinors (daværende Statoil) datasystem fra India, ved ett tilfelle med drastiske følger, da produksjonen ved et anlegg i Mongstad i 2016 ble stanset ved et tastetrykk fra en indisk IT-ansatt som skulle utføre vedlikehold på en server i Norge. Hendelsen i 2016 skyldtes en utilsiktet feil. I dag regner flere sikkerhetseksperter norske olje- og gassanlegg blant Europas viktigste sabotasjemål.
Siden hendelsen i 2016 Equinor gått bort fra å bruke det indiske IT-selskapet som var involvert i skandalen i 2016. Fagforeninger i olje- og gassnæringene er likevel fortsatt bekymret over manglende oversikt og kontroll over hvem som har digital tilgang til disse anleggene, ikke minst på grunn av fortsatt utstrakt bruk av outsourcing og en kraftig forverret sikkerhetssituasjon.

Marte Mjøs Persen (A)

Svar

Marte Mjøs Persen: Jeg er ikke kjent med at det finnes en slik sentral oversikt over alle typer digital tilgang til norske olje- og gassanlegg offshore og på land med oppdatert informasjon om alle som har slike former for tilgang, inkludert personenes statsborgerskap, ansettelsesforhold, fysisk plassering for pålogging og grunnkompetanse.
I petroleumsindustrien er det aktørene som er ansvarlig for at virksomheten til enhver tid er forsvarlig. Dette gjelder også for ivaretakelsen av selskapenes digitale sikkerhet.
I HMS-regelverket stilles det generelt strenge krav til sikkerhet og forsvarlig drift. Petroleumstilsynet fører tilsyn med at aktørene har systemer for å følge opp styring av risiko, blant annet knyttet til sikkerhet i industrielle IKT-systemer.
Petroleumstilsynet har gjennom flere år også lagt vekt på å utvikle og formidle kunnskap om IKT-sikkerhet i petroleumsvirksomheten, til veiledning og læring på tvers av næringen. Dette gjelder blant annet kunnskap om robust vern mot IKT-sikkerhetshendelser, hva IKT-sikkerhet i industrielle systemer innebærer, hvor i systemene sikkerhet vil være et vesentlig element og hvordan en kan øke IKT-sikkerheten i industrielle systemer.
Det er selskapene selv som skal sikre at det personellet som gis tilgang til å arbeide på IT- så vel som industrielle IKT-systemer har tilstrekkelige kvalifikasjoner og at arbeidet skjer innenfor sikre rammer.