Skip to main content

NEWS AND EVENTS

Hvordan få kontroll på OT-miljøet i praksis – erfaringer fra IVAR

Back to News & Events

Forfatter: Tor Ommund Ljosland

For IVAR IKS er stabil drift ikke bare et mål – det er en forutsetning for samfunnets grunnleggende funksjoner. Som leverandør av vann- og avløpstjenester til en stor del av befolkningen på Sør-Vestlandet, opererer virksomheten i skjæringspunktet mellom kritisk infrastruktur, komplekse tekniske systemer og økende krav til digital sikkerhet.

Samtidig er utfordringsbildet velkjent: digitaliseringen av produksjonsmiljøene gir nye muligheter, men også nye sårbarheter. Systemer som tidligere var isolerte, er i dag koblet sammen, tilgjengelige og avhengige av både interne og eksterne aktører.

Fra antakelser til behov for innsikt

Utgangspunktet for IVAR var en situasjon mange kommuner kjenner seg igjen i. Det var etablert gode sikkerhetstiltak på IT-siden, men mindre innsikt i OT-miljøene som faktisk styrer produksjonen.

Det eksisterte en antakelse om at det kunne være blindsoner og uoppdagede risikoer, men uten tilstrekkelig synlighet var det vanskelig å bekrefte dette – eller å forstå omfanget.

Samtidig var behovet tydelig:

  • Bedre oversikt over systemer og kommunikasjon
  • Evne til å oppdage uønsket aktivitet tidlig
  • Et mer solid grunnlag for prioritering av sikkerhetstiltak

Tradisjonelle IT-sikkerhetsløsninger var ikke tilpasset disse behovene. OT-miljøet stilte andre krav – både teknisk og operasjonelt.

Etablering av kontinuerlig synlighet

For å møte dette behovet ble det etablert kontinuerlig overvåkning av OT-miljøet, med SNOK® fra SecureNOK som en sentral komponent i løsningen.

En avgjørende forutsetning var at dette skulle skje uten å påvirke drift. Løsningen er derfor basert på en passiv tilnærming, der trafikk og aktivitet overvåkes uten inngrep i produksjonssystemene.

Gjennom dette ble det mulig å:

  • Få synlighet i kommunikasjon mellom systemer og enheter
  • Identifisere avvik fra normal adferd
  • Avdekke sammenhenger og avhengigheter som tidligere ikke var dokumentert

I tillegg ble det etablert sensorer på utvalgte systemer for å redusere blindsoner og gi bedre innsikt i deler av miljøet som tradisjonelt har vært vanskelig å overvåke.

Fra data til beslutningsgrunnlag

En viktig erfaring fra arbeidet er at teknologi alene ikke er tilstrekkelig. Verdien oppstår først når data tolkes, settes i kontekst og brukes aktivt i sikkerhetsarbeidet.

Løsningen ble derfor kombinert med analysetjenester og integrert med eksisterende sikkerhetsmiljø. Dette muliggjør kontinuerlig oppfølging av hendelser og gir et bedre grunnlag for å skille mellom normal aktivitet og reelle avvik.

Resultatet er ikke nødvendigvis flere alarmer, men bedre forståelse.

Dette gjør det mulig å:

  • Prioritere tiltak basert på faktisk risiko
  • Redusere usikkerhet i beslutninger
  • Jobbe mer strukturert med sikkerhet over tid

Integrasjon med eksisterende sikkerhetsarbeid

En sentral del av tilnærmingen har vært å integrere OT-sikkerhet med virksomhetens øvrige sikkerhetsarbeid.

Gjennom kobling mot eksisterende SOC-tjenester blir OT ikke et isolert område, men en del av det samlede situasjonsbildet. Dette gir bedre samspill mellom IT og OT, og gjør det enklere å håndtere hendelser på tvers av miljøer.

En erfaring mange kan kjenne seg igjen i

Erfaringene fra IVAR er ikke unike – de er representative for en bredere utvikling i kommunesektoren.

Mange virksomheter har kommet langt på IT-siden, men mangler fortsatt innsikt i OT-miljøene som styrer kritiske prosesser. Dette skaper et gap mellom krav og faktisk evne til å håndtere risiko.

Den viktigste lærdommen er derfor enkel, men avgjørende: utfordringen er sjelden mangel på tiltak – men mangel på innsikt. For kommuner som arbeider med vann og avløp, handler første steg derfor ikke nødvendigvis om å gjøre mer, men om å forstå mer.

Først når man har oversikt over hva som faktisk skjer i egne systemer, kan man også sikre dem på en målrettet og effektiv måte.

Se hva som faktisk skjer i deres OT-miljø

Erfaringene fra IVAR IKS viser hva som skjer når man går fra antakelser til faktabasert innsikt.

Vår helsesjekk gir dere samme type synlighet – slik at dere kan oppdage avvik, forstå risiko og prioritere riktig.

Tor Ommund Ljosland
Chief Sales Officer
17.04.2026
Follow us on LinkedIn

See more, fear Less. Explore
OT cybersecurity insights.

Get the full picture - download the documentation now.Discover key threats, industry insights, and actionable recommendations in one place. Stay one step ahead of evolving cyber risks.
Sign in for our Newsletter
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Insights from Norway’s cybersecurity experts

April 17, 2026

Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass

Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.

Read more
April 17, 2026

Beredskapsåret 2026: Er vann og avløp i norske kommuner godt nok sikret?

Kommunal vannforsyning er blant samfunnsfunksjonene som omfattes av digitalsikkerhetsloven. Loven trådte i kraft 1. oktober 2025 og stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Regelverket innebærer også at ansvaret for digital sikkerhet er tydelig plassert hos virksomhetens øverste ledelse.

Read more
March 3, 2026

See More. Fear Less. – Securenok Reveals Its New Brand Identity

For the past five months, we’ve been deeply engaged in redefining the visual identity and communication strategy of Securenok.

Read more
March 1, 2026

Industrial Security Conference 2025

This year’s conference highlighted that many organizations have made significant progress in terms of plans, policies, and documentation, yet there remains a gap between what is planned and what is actually implemented in OT environments.

Read more
February 13, 2026

How Does Secure-NOK Help Food Manufacturers Manage Cyber Risk?

Download our white paper “Cybersecurity in the Food Industry” for free and gain practical guidanceon how to secure continuity and regulatory compliance in your production environment.

Read more
February 13, 2026

Stricter Security Requirements for Critical Services from 1 October 2025 under theDigital Security Act

O nFriday, 20 June, the Norwegian government decided in a Council of State meeting that the Digital Security Act will enter into force on 1 October 2025. At the same time, the Digital Security Regulation was adopted, entering into force concurrently with the Act.

Read more
February 13, 2026

What does NIS2 require from owners of OT systems to become compliant?

The NIS 2 Directive is the European Union’s updated and strengthened framework for managing cybersecurity risks across critical and important service providers.

Read more
February 13, 2026

Bremanger Breach: Lessons from a Norwegian Dam Hack

Earlier this year, unidentified hackers breached the control system of a Norwegian dam  at Risevatnet, in Bremanger. The hackers discovered that the dam had a Human Machine Interface (HMI) exposed on the Internet and was able to gain access by exploiting a weak password.p

Read more
February 13, 2026

Digitalization: Opportunities and New Risks

Digitalization offers enormous opportunities for efficiency, but it also introduces new risks. When OT systems (Operational Technology) are connected to the internet, vulnerability to attacks increases—attacks that threaten not only data, but also lives, health, and critical societal functions.

Read more