Mange i Statoil har kjempet en lang kamp om kontroll over egne sikkerhetskritiske datasystemer. Nå henter den norske oljegiganten hjem igjen mellom ti og 15 sikkerhetsjobber fra India.
– Jeg kan bekrefte at vi henter hjem en del IT-oppgaver, sier informasjonsdirektør i Statoil, Bård Glad Pedersen til NRK.
– Vi er hoppende glade
Ifølge statskanalen vil arbeidet med å hente igjen sikkerhetsjobbene fra indiske HCL starte umiddelbart.
– Det er fantastisk bra. Vi er hoppende glade. Dette er noe vi har jobbet for i mange år, sier NITO-tillitsvalgt Jorunn Birkeland i Statoil til digi.no.
Birkeland er glad for at Statoil omsider er blitt enige med fagforeningene. Nå gleder de seg til «å dra lasset sammen» fremover.
I midten av desember ble det kjent at indiske IT-konsulenter fra HCL ble kastet ut av brannmurene til Statoil etter en hendelse som oppstod da en konsulent kom seg inn på en server han ikke skulle hatt tilgang til.
Restartet servere under tanking
Inderen restartet et kritisk datasystem som styrte bensinlasteanlegget på Mongstad utenfor Bergen da det var i gang med tankingen av 50 millioner liter bensin.
Ifølge NRK har ikke Statoil hatt oversikt over hvor mange som har hatt tilgang til deres kritiske infrastruktur.
– Hvor viktig er det å få disse funksjonene hjem igjen til Norge?
– Å ha disse jobbene i Norge betyr at vi får kontroll på nervesystemet igjen. Det er meget viktig at Statoil forstår hele virksomheten og risikoen knyttet til de ulike funksjonene. Det klarer man ikke når konsulentene sitter på andre siden av kloden, sammenfatter Birkeland til digi.no.
Viktig å kjenne hverandre
Hun mener at det er viktig at Statoil har kontinuitet på arbeidsflokken. Ifølge den tillitsvalgte har det vært en høyt utskifting av personell i HCL.
Dermed har ikke tilliten til den eksterne leverandøren vært høy hos de ansatte.
– Det er også viktig at de ansatte personlig kjenner de som skal ivareta IT-sikkerheten for anlegget de jobber på. Hvis de som skal gjøre sikkerhetskritiske IT-oppgaver sitter på andre siden av kloden blir det vanskelig, fortsetter Birkeland.
Hun presiserer at NITO ikke har hatt mistillit til de HCL-ansatte, men at det har vært viktig for fagorganisasjonen å få Statoil til å forstå at teknologi er noe mer enn bare null og én satt i system.
Rammet av en rekke uheldigheter
– Det er også svært viktig at de som kontrollerer IT-sikkerheten ser hele risikobildet og samspillet mellom menneske og teknologi. God sikring og sikkerhet handler i høy grad om kompetanse, risikoforståelse og gode samhandlinger mellom folk.
Etter at Statoil satte ut drift og vedlikehold av det tekniske nettet for fem år siden har oljegiganten vært rammet av en rekke uheldige hendelser som har påvirket både plattformer, landanlegg og Statoil sentralt.
Både evakuering, produksjonsstans, nedstengning og tap av kritisk værdata har vært resultatet, skriver NRK.
Å flagge hjem igjen vil sørge for å ta ned risikoen i selskapet.
– Det vil styrke sikkerheten å ta sikkerhetskritiske oppgaver knyttet til anleggene hjem til Norge, sier Glad Pedersen til NRK.
Tekna støtter også hjemhenting av kritiske IKT-oppgaver
Fagforeningen Tekna har også lenge jobbet for at det må kreves grundigere risikovurderinger av sikkerhet og sårbarhet når norske selskaper setter ut IKT-oppgaver til utlandet.
– Vi følger disse sakene tett og har vært en tydelig pådriver for å forbedre den digitale sikkerheten til Statoil. Det er derfor gledelig at vi som fagorganisasjon vinner frem med saker vi kjemper for, sier Lise Lyngsnes Randeberg, President i Tekna, i en uttalelse på epost.
Tekna forventer at flere aktører innen kritisk digital infrastruktur gjennomfører slike risikovurderinger før de setter ut oppgaver til andre land.
– Norge er ennå ikke godt nok rustet til å møte det økende trusselbildet. Vi trenger betydelig kompetanseløft innen IT-sikkerhet og ikke minst har vi en stor systemutfordring som må løses. Statoil har tatt tak i en stor risiko som er gjeldende for en rekke andre sektorer og virksomheter også. At selskapet nå har gjennomført en grundig sårbarhetsanalyse og tatt en beslutning om blant annet å bruke egne ansatte til kritiske oppgaver og å bygge et robust internt fagmiljø, bør skape presedens for andre private og offentlige virksomheter, sier Randeberg.
Få også med deg denne: Statoil skal ha betalt hemmelige milliarder til koreanske verft for å få jobben gjort som avtalt » (Tu.no)