Skip to main content

NEWS AND EVENTS

Hvordan få kontroll på OT-miljøet i praksis – erfaringer fra IVAR

Back to News & Events

Forfatter: Tor Ommund Ljosland

For IVAR IKS er stabil drift ikke bare et mål – det er en forutsetning for at samfunnet skal fungere. Som leverandør av vann- og avløpstjenester til rundt 360 000 innbyggere på Nord-Jæren, forvalter virksomheten kritisk infrastruktur der konsekvensene av svikt er umiddelbare og omfattende.

Samtidig er utfordringsbildet i rask endring. Digitaliseringen av OT-miljøene gir økt effektivitet og bedre kontroll – men også nye sårbarheter. Systemer som tidligere var isolerte, er i dag tett integrert, koblet mot andre nettverk og avhengige av både interne og eksterne aktører.

Dette stiller helt nye krav til innsikt og kontroll: ikke bare over hva man tror finnes i miljøet, men hva som faktisk skjer.

Fra antakelser til behov for innsikt

Utgangspunktet for IVAR var en situasjon mange kommuner kjenner seg igjen i. Det var etablert gode sikkerhetstiltak på IT-siden, men mindre innsikt i OT-miljøene som faktisk styrer produksjonen.

Det eksisterte en antakelse om at det kunne være blindsoner og uoppdagede risikoer, men uten tilstrekkelig synlighet var det vanskelig å bekrefte dette – eller å forstå omfanget.

Samtidig var behovet tydelig:

  • Bedre oversikt over systemer og kommunikasjon
  • Evne til å oppdage uønsket aktivitet tidlig
  • Et mer solid grunnlag for prioritering av sikkerhetstiltak

Tradisjonelle IT-sikkerhetsløsninger var ikke tilpasset disse behovene. OT-miljøet stilte andre krav – både teknisk og operasjonelt.

Etablering av kontinuerlig synlighet

For å møte dette behovet ble det etablert kontinuerlig overvåkning av OT-miljøet, med SNOK® fra Securenok som en sentral komponent i løsningen.

En avgjørende forutsetning var at dette skulle skje uten å påvirke drift. Løsningen er derfor basert på en passiv tilnærming, der trafikk og aktivitet overvåkes uten inngrep i prosessanleggene til IVAR IKS.

Gjennom dette ble det mulig å:

  • Få synlighet i kommunikasjon mellom systemer og enheter
  • Identifisere avvik fra normal adferd
  • Avdekke sammenhenger og avhengigheter som tidligere ikke var dokumentert

I tillegg ble det etablert sensorer på utvalgte systemer for å redusere blindsoner og gi bedre innsikt i deler av miljøet som tradisjonelt har vært vanskelig å overvåke.

Integrasjon med eksisterende sikkerhetsarbeid

En sentral del av tilnærmingen har vært å integrere OT-sikkerhet med virksomhetens øvrige sikkerhetsarbeid.

Gjennom kobling mot eksisterende SOC-tjenester blir OT ikke et isolert område, men en del av det samlede situasjonsbildet. Dette gir bedre samspill mellom IT og OT, og gjør det enklere å håndtere hendelser på tvers av miljøer.

En erfaring mange kan kjenne seg igjen i

Erfaringene fra IVAR er ikke unike – de er representative for en bredere utvikling i kommunesektoren.

Mange virksomheter har kommet langt på IT-siden, men mangler fortsatt innsikt i OT-miljøene som styrer kritiske prosesser. Dette skaper et gap mellom krav og faktisk evne til å håndtere risiko.

Den viktigste lærdommen er derfor enkel, men avgjørende: utfordringen er sjelden mangel på tiltak – men mangel på innsikt. For kommuner som arbeider med vann og avløp, handler første steg derfor ikke nødvendigvis om å gjøre mer, men om å forstå mer.

Først når man har oversikt over hva som faktisk skjer i egne systemer, kan man også sikre dem på en målrettet og effektiv måte.

Se hva som faktisk skjer i kommunens OT-miljø

Erfaringene fra IVAR IKS viser hva som skjer når man går fra antakelser til faktabasert innsikt. Vår helsesjekk basert på SNOK teknologi er altså ett godt førstesteg. steg på veien. Den gir kommuner nødvendig synlighet i eget OT-miljø – slik at de kan oppdage avvik, forstå risiko og prioritere riktige tiltak.

Tor Ommund Ljosland
Chief Sales Officer
21.04.2026
Follow us on LinkedIn

See more, fear Less. Explore
OT cybersecurity insights.

Get the full picture - download the documentation now. Discover key threats, industry insights, and actionable recommendations in one place. Stay one step ahead of evolving cyber risks.
Sign in for our Newsletter
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Insights from Norway’s cybersecurity experts

April 21, 2026

Sterk oppslutning rundt OT-konferansen 2026 – samler ledende fagmiljøer i Stavanger

OT-konferansen 2026 går av stabelen 29. april i Stavanger, og årets utgave peker seg allerede ut med et program som samler noen av de mest sentrale aktørene innen OT-sikkerhet og industriell digitalisering.

Read more
April 20, 2026

DigiForum: Fra muligheter til kontroll I kommunal sektor

Refleksjoner fra en av de viktigste arenaene for digital sikkerhet i kommunal sektor – og hva vi må tørre å ta inn over oss.

Read more
April 21, 2026

Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass

Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.

Read more
April 21, 2026

Beredskapsåret 2026: Er vann og avløp i norske kommuner godt nok sikret?

Kommunal vannforsyning er blant samfunnsfunksjonene som omfattes av digitalsikkerhetsloven. Loven trådte i kraft 1. oktober 2025 og stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Regelverket innebærer også at ansvaret for digital sikkerhet er tydelig plassert hos virksomhetens øverste ledelse.

Read more
April 21, 2026

See More. Fear Less. – Securenok Reveals Its New Brand Identity

For the past five months, we’ve been deeply engaged in redefining the visual identity and communication strategy of Securenok.

Read more
March 1, 2026

Industrial Security Conference 2025

This year’s conference highlighted that many organizations have made significant progress in terms of plans, policies, and documentation, yet there remains a gap between what is planned and what is actually implemented in OT environments.

Read more
February 13, 2026

How Does Secure-NOK Help Food Manufacturers Manage Cyber Risk?

Download our white paper “Cybersecurity in the Food Industry” for free and gain practical guidanceon how to secure continuity and regulatory compliance in your production environment.

Read more
February 13, 2026

Stricter Security Requirements for Critical Services from 1 October 2025 under theDigital Security Act

O nFriday, 20 June, the Norwegian government decided in a Council of State meeting that the Digital Security Act will enter into force on 1 October 2025. At the same time, the Digital Security Regulation was adopted, entering into force concurrently with the Act.

Read more
February 13, 2026

What does NIS2 require from owners of OT systems to become compliant?

The NIS 2 Directive is the European Union’s updated and strengthened framework for managing cybersecurity risks across critical and important service providers.

Read more
February 13, 2026

Bremanger Breach: Lessons from a Norwegian Dam Hack

Earlier this year, unidentified hackers breached the control system of a Norwegian dam  at Risevatnet, in Bremanger. The hackers discovered that the dam had a Human Machine Interface (HMI) exposed on the Internet and was able to gain access by exploiting a weak password.p

Read more
February 13, 2026

Digitalization: Opportunities and New Risks

Digitalization offers enormous opportunities for efficiency, but it also introduces new risks. When OT systems (Operational Technology) are connected to the internet, vulnerability to attacks increases—attacks that threaten not only data, but also lives, health, and critical societal functions.

Read more