Der Cyberangriff auf die Colonial Pipeline im Mai 2021 ließ die US-Wirtschaft gerade zu dem Zeitpunkt erschauern, als sich die Nachfrage von den Auswirkungen von Covid-19 zu erholen begann.
Der Schlüssel zu Rohstoffen liegt in der IT-Kompetenz
Der Cyberangriff auf die Colonial Pipeline im Mai 2021 ließ die US-Wirtschaft gerade zu dem Zeitpunkt erschauern, als sich die Nachfrage von den Auswirkungen von Covid-19 zu erholen begann. Sechs Monate später sollte man sich daran erinnern, dass die Sicherheit im Öl- und Gassektor nur so stark ist wie der schwächste Teil einer sehr langen Lieferkette, und dass es sich immer lohnt, auf die Person aus der IT-Abteilung zu hören, meint Kay Rieck, ein erfahrener Marktbeobachter und Investor.
Beginnen wir mit ein paar Klischees.
Die Menschen im Öl- und Gassektor haben den Ruf, geradeheraus zu reden. Sie arbeiten hart, bringen ihre Arbeit zu Ende und machen sich keine Gedanken darüber, wen sie dabei vor den Kopf stoßen. Sie verstehen ihre Projekte, sie verstehen ihre Geologie, und sie verstehen ihre Gewinne.
Die Menschen, die in der IT arbeiten, haben den Ruf, unverständlich zu sein. Sie sehen immer so aus, als würden sie hart arbeiten, aber niemand von außerhalb der IT scheint wirklich zu verstehen, was sie tun oder warum es wichtig ist. Wenn man sie bittet zu erklären, was sie tun, hat man manchmal das Gefühl, dass sie versuchen, einen mit Wissenschaft zu blenden.
Unabhängig davon, ob diese Stereotypen zutreffen oder nicht, ist die Kluft zwischen den forschen Ölleuten und den Bewohnern der IT-Abteilung in der Regel ziemlich groß. Sie mögen beide Experten auf ihrem jeweiligen Gebiet sein, aber sie sprechen in der Regel eine ganz andere Sprache. Im Alltag ist das nicht wirklich ein Problem, aber es kann sich schnell zu einem Problem auswachsen, wenn eine Seite nicht weiß, wie sie der anderen zuhören soll.
Ob es einem gefällt oder nicht, die IT ist zentral
Unabhängig davon, wo ein Unternehmen in der außerordentlich komplizierten Öl- und Gasversorgungskette steht, bilden Daten und Technologie einen immer wichtigeren Teil der Abläufe. Wie der Hack der Colonial Pipeline vor sechs Monaten gezeigt hat, ist ein Sicherheitsnetzwerk nur so stark wie sein schwächster Punkt, und die Leute, die wissen, wo der schwächste Punkt aus Sicht der Informationstechnologie liegt, sind wahrscheinlich die Mitarbeiter der IT-Abteilung.
Und das wird in den nächsten Jahren nur noch deutlicher werden. Künstliche Intelligenz und die Blockchain bieten unzählige neue Möglichkeiten, aber sie setzen ein Unternehmen potenziell auch einem höheren IT-Risiko aus. Man könnte sie als Luxusartikel auf der Einkaufsliste eines bescheidenen Öl- und Gasprojekts betrachten, aber das Streben nach mehr Effizienz und weniger Verschwendung sowohl aus der Sicht des Verbrauchers als auch aus der Sicht der Regulierungsbehörden wird den Bedarf an einer Beteiligung der IT an den operativen Aktivitäten eines Projekts nur noch erhöhen. Kurz gesagt, die einfachen Zeiten sind vorbei, und so sehr wir uns auch danach sehnen mögen, wir werden in den nächsten Jahren nur noch mehr von der IT abhängig sein.
Gleichzeitig sind die Öl- und Gasversorgungsketten, wie gesagt, außerordentlich kompliziert, und die Sicherheit ist nur so stark wie ihr schwächstes Glied. Das heißt, wenn Ihr Öl- und Gasunternehmen beschließt, sich der Zukunft zu stellen, ohne seine IT-Kenntnisse zu verbessern, kann es durchaus passieren, dass ihm allmählich die Partner ausgehen, die bereit sind, mit ihm zusammenzuarbeiten. Bei dem Vorfall mit der Colonial Pipeline wurde vermutet, dass die Hacker über ein veraltetes virtuelles privates Netzwerk (VPN), das nicht mehr verwendet wurde, aber immer noch mit dem System irgendwo flussabwärts verbunden war, auf die Systeme der Pipeline zugreifen konnten. Damit hatten die Hacker einen Fuß in der Tür. Wahrscheinlich hätte jemand in der IT-Abteilung auf dieses potenzielle Problem hinweisen können, wenn jemand anderes bereit gewesen wäre, zuzuhören.
Die Stalltür schließen, wenn das Pferd bereits durchgebrannt ist…
Mit etwas Glück (und in Anbetracht der Kosten und des Aufsehens, das der Vorfall verursacht hat) haben die meisten Unternehmen in der Folgezeit sichergestellt, dass sie sich mit ähnlichen Sicherheitsrisiken befasst haben, und werden hoffentlich auf die IT-Mitarbeiter hören, die sie vor diesen Risiken gewarnt haben. Die Realität sieht jedoch so aus, dass sich die Art der Cyber-Risiken ständig weiterentwickelt, und während es wichtig ist, sicherzustellen, dass man nicht den Risiken von gestern ausgesetzt ist, ist es auch unerlässlich, auf das zu achten, was als Nächstes kommt.
In diesem Umfeld können die Führungsteams von Öl- und Gasprojekten entweder ihre Zeit damit verbringen, viel über die neu entstehenden IT-Sicherheitsbedrohungen und deren Eindämmung zu lernen, oder sie können ihren IT-Teams vertrauen und ihnen zuhören, wenn sie sagen, dass sie eine Sicherheitslücke entdeckt haben. Ermutigen Sie sie einfach dazu, es so zu erklären, dass auch Nicht-IT-Leute es verstehen können so Kay Rieck.
Über den Autor
Kay Rieck ist seit mehr als zwei Jahrzehnten als Investor im US Öl- und Gassektor tätig. Er war über viele Jahre als Finanzberater und Börsenmakler an der New Yorker Börse (NYSE) tätig. Sein Interesse an der Öl- und Gasbranche und den damit verbundenen Assets entwickelte er schnell und baute seine Expertise im Investmentbanking und der Vermögensverwaltung beim New York Board of Trade und dem Chicago Board of Trade aus. Unter Nutzung seines außergewöhnlichen Netzwerks an globalen Kontakten gründete er 2008 sein erstes Öl- und Gasförderunternehmen in den USA und wählte Investitionen unter anderem im Haynesville Shale, Permian-Becken, Eagle Ford Shale, Dimmit County und überall dort aus, wo sich außergewöhnliche Renditeaussichten boten und bieten.
Unser Ziel ist es, unseren Kunden mit unserem Know-how zu helfen. Wir haben einen langen Weg zurückgelegt und wissen daher am besten, wie wir die Technologie für Sie und Ihre Ziele arbeiten lassen können. Wir haben immer ein Auge auf die neuesten Innovationen und stellen die Wünsche unserer Kunden an erster Stelle. Deshalb haben wir zufriedene Kunden auf der ganzen Welt und begeistern uns jeden Tag aufs Neue dafür, Teil der IT-Branche zu sein.
Kontakt
Vicauris Consulting SL
Julia Schmidt
Gran Via Dragonera 13
01780 Santa Ponsa
0034657091821
info@vicauris-consulting.com
https://vicauris-consulting.com/
Die Bildrechte liegen bei dem Verfasser der Mitteilung.