Som kritisk nasjonal infrastruktur er drikkevannsforsyningssektoren underlagt spesifikke krav i den nye loven om digital sikkerhet, som trådte i kraft 1. oktober 2025. Dette betyr at cybersikkerhet ikke lenger kan sees på som et tillegg, det må være en integrert del av den daglige driften.

Oversikt

• SNOK Sybersikkerhet
• Overvåkingssystem
• OT-cybersikkerhet
• Analyse tjenester
• SOC-integrasjon
• 24/7 ELLER SOC
• IEC 62443

Om prosjektet

Et ledende norsk vann- og avløpsverk har inngått et samarbeid med en leverandør av Security Operations Center (SOC) for å styrke cybersikkerheten til sin kritiske infrastruktur. Prosjektet fokuserer på å forbedre overvåking, deteksjon og responskapasitet for driftsteknologiske systemer (OT) som støtter vannbehandling og distribusjon. Som en del av dette samarbeidet leverer Secure-NOK både teknologi (SNOK Cyber-miljøer, og gir handlingsbar innsikt til SOC-teamet. Den felles innsatsen sikrer en robust, proaktiv og bærekraftig tilnærming til å beskytte viktige vannforsyningsoperasjoner mot cybertrusler.

Utfordring

• Overholdelse av loven om digital sikkerhet, som krever overvåking og rapportering
• Kompleks infrastruktur: 8 anlegg av varierende alder og bred geografisk fordeling
• Ingen aktiv overvåking eller oppdatert oversikt over OT-nettverk og tilkoblede enheter

Løsning

• Sikkerhetsstatusrapport levert etter 90 dagers overvåking med SNOK-sensorer
• Fullstendig oversikt over nettverk, enheter og datakommunikasjon på tvers av produksjonsanlegg
• Identifisering av kritiske sikkerhetssårbarheter med konkrete kortsiktige og langsiktige avbøtende tiltak
• Veikart for kontinuerlig overvåking og samsvar (IEC 62443/NIS2)