Nachteile der Vernetzung

Bohrinseln sind anfällig für Hacker

17.06.2009
Von pte pte
Wissenschaftler des norwegischen Forschungsunternehmens SINTEF warnen, dass die IT-Sicherheit auf Öl-Bohrinseln unzureichend ist. Angreifer könnten Plattformen übernehmen.

Die Produktionssysteme von Bohrinseln sind anfällig für Risiken wie Hackerangriffe und Malware. Das Problem resultiert laut SINTEF unter anderem daraus, dass die Plattformen längst nicht mehr so isoliert sind, wie sie es einst waren. "Während die Offshore-Systeme immer stärker mit dem Festland und teils sogar mit dem Web vernetzt werden, wird das von den Mitarbeitern der Ölindustrie nicht unbedingt berücksichtigt", warnt SINTEF-Wissenschaftler Martin Gilje Jaatun im Gespräch mit pressetext. Kritische Systeme sind somit potenziellen Gefahren ausgesetzt, gegen die es zu wenig Schutz gibt.

Die Ölindustrie leistet nach Ansicht der SINTEF-Forscher in Sachen IT-Sicherheit nicht so gute Arbeit wie etwa in Gesundheits- und Umweltfragen. In Gesprächen mit Schlüsselpersonal aus dem Sektor sei deutlich geworden, dass in den letzten Jahren die Zahl der sicherheitsrelevanten Vorfälle auf Ölplattformen angestiegen ist. Ein Problem ist, dass eine Vernetzung der Offshore-Anlagen mit dem Festland, die etwa die Fernsteuerung von Prozessen erlaubt, auch Angriffe erleichtert. Jaatun betont ferner, dass auch bei nach wie vor isolierten Systemen zumindest ein Infektionsrisiko etwa durch externe Speichermedien besteht. Zwar haben die Forscher sich mit Plattformen vor der norwegischen Küste befasst. "Nach dem, was wir gehört haben, gibt es keinen Grund anzunehmen, dass die Situation andernorts anders ist", betont Jaatun. Er verweist darauf, dass viele Unternehmen in diesem Bereich international aufgestellt sind.

Die Gefahr ist nicht zu unterschätzen "Der schlimmste Fall wäre natürlich, dass ein Hacker eindringt und die gesamte Bohrinsel unter seine Kontrolle bringt", meint Jaatun. Ökologisch wäre es ein Desaster, könnte ein Angreifer ein Blow-Out, den Ausstoß einer Ölfontäne, auslösen. Allerdings sei nicht sicher, ob das möglich ist. "Dagegen ist es leicht, sich eine Attacke vorzustellen, die ein Shutdown erzwingt", sagt der Wissenschaftler. Der resultierende Stillstand der Förderanlage würde einen großen wirtschaftlichen Schaden bedeuten. Die vollständige Übernahme einer Plattform sei allerdings noch nicht vorgekommen, doch habe es bereits potenziell dramatische Vorfälle gegeben. "Beispielsweise haben Virusattacken zu Instabilitäten bei elektronischer Prozessausrüstung geführt", sagt Jaatun. Daran, dass derartige Vorfälle ein Dazulernen und Umdenken bewirken können, haben einige Gesprächspartner Zweifel angemeldet.

Der Trend geht zu Roboter-Bohrinseln - Replikanten sind offiziell noch nicht geplant.
Der Trend geht zu Roboter-Bohrinseln - Replikanten sind offiziell noch nicht geplant.
Foto:

Mit dem Trend hin zu gänzlich unbemannten Roboter-Bohrinseln steigt der Druck, auch für entsprechende Sicherheit der IT-Systeme zu sorgen. SINTEF vertritt die Ansicht, dass neue Messmethoden nötig sind, die zeigen, wie verschiedene Zugänge zum Umgang mit sicherheitstechnischen Eventualitäten unter anderem die Ertragsfähigkeit und verfügbare Betriebszeit beeinflussen. Potenzielle Vorbilder für Methoden der Absicherung gibt es zur Genüge. "Es macht sicher Sinn, sich die militärische Kommunikation anzusehen", sagt Jaatun. Dort bestehe die Parallele, dass Systeme einst sehr isoliert waren, jedoch mit dem Unterschied, dass Sicherheit schon immer sehr ernst genommen wurde. Doch auch von anderen Wirtschaftszweigen könnte man lernen. "In vielen Bereichen ist man gewohnt, vernetzt zu sein", erklärt der Wissenschaftler. Genau damit muss die Ölindustrie bei Bohrinseln zunehmend zu Recht kommen. (pte)