Skip to main content

NEWS AND EVENTS

Mattilsynets nye veileder gjør én ting tydelig: Nå må vannverkene ta OT-sikkerhet på alvor

Back to News & Events

Forfatter: Tor Ommund Ljosland

Mattilsynet har nå publisert den første offisielle veilederen til digitalsikkerhetsforskriften for drikkevann. Det er en viktig milepæl for norsk vannforsyning — og et tydelig signal om at myndighetene nå intensiverer arbeidet med digital sikkerhet i sektoren.

Digitalsikkerhetsloven trådte i kraft i oktober 2025, og stiller konkrete krav til virksomheter som leverer samfunnskritiske tjenester. For vannsektoren gjelder digitalsikkerhetsforskriften (dsf) for vannforsyningssystemer som produserer minst 2000 m³ drikkevann per døgn.

Det betyr at mange av Norges største vannverk allerede er underlagt disse kravene.

Men veilederen viser også noe viktig:

Selv mindre vannverk, som ikke direkte omfattes av forskriften, kan og bør bruke denne som et hjelpemiddel dersom farekartlegging viser risiko for cyberhendelser.

Dette gjør veilederen relevant for langt flere enn bare de største aktørene.

Og det gjør én ting tydelig:

Digital sikkerhet i vannforsyningen er ikke lenger et valg.

En veileder laget for å gjøre kravene tydeligere

Det interessante med denne utgivelsen er ikke bare at Mattilsynet viser til regelverket.

Veilederen går langt dypere.

Den forklarer kravene i digitalsikkerhetsforskriften, bryter ned sentrale begreper i lovteksten og gir konkrete råd om hvordan vannverk faktisk kan etterleve kravene i praksis.

I tillegg peker den på nyttige ressurser som:

  • sikkerhetsstandarder
  • sjekklister
  • rammeverk
  • risikovurderingsmetoder
  • beredskapsmodeller

Dette er viktig.

For i mange år har vannsektoren jobbet med sikkerhet ut fra varierende modenhet, ulik praksis og ofte begrenset innsikt i OT-miljøene.

Nå er forventningene tydeligere.

Og ansvaret er tydeligere.

OT-systemene er nå eksplisitt en del av ansvaret

En av de viktigste presiseringene i veilederen er at operasjonell teknologi (OT) er en integrert del av vannverkenes digitale sikkerhetsansvar.

Det betyr at systemer som:

  • SCADA
  • PLC-er
  • sensorer
  • styringsnettverk
  • fjernaksess
  • driftskritiske servere

ikke lenger kan behandles som isolerte tekniske miljøer utenfor det øvrige sikkerhetsarbeidet.

Dette er systemene som styrer vannbehandling, pumping og distribusjon.

Kort sagt: systemene som sørger for at samfunnet får rent og trygt drikkevann.

Veilederen peker på konkrete tiltak

Mattilsynet er tydelige på hvilke områder vannverk nå må ha kontroll på:

  • etablering av styringssystem for sikkerhet
  • risikovurdering av både IT og OT
  • risikohåndtering og tiltaksplaner
  • nettverkssegmentering
  • sterk autentisering og tilgangsstyring
  • sikkerhetsovervåkning
  • fysisk sikring
  • leverandøroppfølging
  • hendelseshåndtering og beredskap

For mange vannverk vil dette innebære å løfte arbeidet betydelig.

Ikke fordi risikoen er ny.

Men fordi kravene nå er tydelige, konkrete og etterprøvbare.

Fra teori til praksis – erfaringer fra IVAR IKS

I Securenok har vi allerede sett hvordan dette ser ut i praksis.

Gjennom samarbeidet med IVAR IKS har vi bistått med OT-helsesjekk, kartlegging av kritiske nettverk og etablering av kontinuerlig overvåkning i vann- og avløpsanlegg.

Det vi ofte ser i slike miljøer er ikke nødvendigvis aktive angrep.

Men manglende oversikt.

Gamle systemer som fortsatt er operative. Ukjente forbindelser mellom IT og OT. Leverandørtilganger uten tilstrekkelig kontroll. Flate nettverk og blindsoner hvor aktivitet ikke blir oppdaget.

Dette er ikke uvanlig.

Og det er nettopp slike forhold den nye veilederen er laget for å hjelpe vannverkene med å håndtere.

Nå handler det om å være forberedt

Mattilsynets veileder er ikke først og fremst en advarsel.

Den er en mulighet.

En mulighet til å forstå kravene bedre. En mulighet til å få oversikt over egne sårbarheter. Og en mulighet til å bygge robusthet før en hendelse oppstår.

For når digitale hendelser rammer vannforsyningen, handler det ikke bare om teknologi.

Det handler om leveringssikkerhet.
Det handler om beredskap.
Det handler om folkehelse.
Og det handler om tillit.

Rent vann er samfunnskritisk infrastruktur.

Og samfunnskritisk infrastruktur må beskyttes der risikoen faktisk finnes.

Vil du lære mer om hvordan moderne OT-sikkerhet kan bidra til å sikre vannverk mot dagens trusselbilde og samtidig støtte etterlevelse av myndighetskrav?

Last ned vårt whitepaper om OT-sikkerhet og kritisk infrastruktur, eller ta kontakt med oss for en uforpliktende prat om hvordan våre løsninger og OT-helsesjekker kan bidra til å styrke sikkerheten i din virksomhet.

Tor Ommund Ljosland
Chief Sales Officer
22.06.2026
Follow us on LinkedIn

See more, fear Less. Explore
OT cybersecurity insights.

Get the full picture - download the documentation now. Discover key threats, industry insights, and actionable recommendations in one place. Stay one step ahead of evolving cyber risks.
Sign in for our Newsletter
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Insights from Norway’s cybersecurity experts

June 22, 2026

Strengere krav til produsenter av digitale løsninger – Securenok er klare

Cybersikkerhet er ikke lenger bare et spørsmål om teknologi. Det er i stadig større grad et spørsmål om dokumentasjon, prosesser, ledelsesansvar og etterlevelse av regulatoriske krav.

Read more
June 19, 2026

AI-agentene kommer, har industrien kontroll nok til å slippe dem inn?

Kunstig intelligens utvikler seg raskere enn mange av oss hadde sett for oss. For få år siden handlet samtalen i stor grad om chatboter, automatisering av kontoroppgaver og effektivisering av administrative prosesser.

Read more
June 19, 2026

02:31. Når produksjonen stopper – og ingen vet hvorfor

Klokken er 02:31, og en produksjonslinje i en næringsmiddelbedrift har stoppet. Ingen alarm har gått, ingen har meldt en feil, og det er ingen åpen vedlikeholdsordre. Linjen kjører bare ikke.

Read more
May 20, 2026

OT Konferansen viser at Norden tar en ledende rolle innen OT-sikkerhet

I dag består mange industrielle miljøer av industrielle nettverk, virtuelle miljøer, Windows- og Linux-systemer, fjernaksess, patching og backup-løsninger, sikkerhetsverktøy, skytjenester og integrasjoner mot IT.

Read more
May 19, 2026

Helhetlig OT oversikt på norsk sokkel

I dag består mange industrielle miljøer av industrielle nettverk, virtuelle miljøer, Windows- og Linux-systemer, fjernaksess, patching og backup-løsninger, sikkerhetsverktøy, skytjenester og integrasjoner mot IT.

Read more
May 19, 2026

Praktisk OT-sikkerhet i norsk industri: Fra lovkrav til gjennomførbare tiltak

Da vi deltok på NITO-webinaret «OT-sikkerhet i 2026: Fra lovkrav til praktiske tiltak i industrien», var målet å gjøre OT-sikkerhet mindre teoretisk og mer praktisk.

Read more
May 19, 2026

OT-sikkerhet i matindustrien starter med innsikt

Som prosjektleder i OT-sikkerhetsprosjekter møter jeg ofte det samme utgangspunktet hos industribedrifter: Man vet mye om produksjonen, prosessene og utstyret – men langt mindre om hvordan den digitale infrastrukturen faktisk ser ut i praksis.

Read more
May 20, 2026

Norskutviklet OT-sikkerhetsteknologi for industri og kritisk infrastruktur

Norsk industri blir stadig mer digitalisert. Produksjonslinjer, prosessanlegg, energisystemer og kritisk infrastruktur kobles tettere sammen med moderne IT-systemer, eksterne leverandører og digitale tjenester. Samtidig øker behovet for cybersikkerhetsløsninger som faktisk er utviklet for industrielle miljøer.

Read more
April 21, 2026

Sterk oppslutning rundt OT-konferansen 2026 – samler ledende fagmiljøer i Stavanger

OT-konferansen 2026 går av stabelen 29. april i Stavanger, og årets utgave peker seg allerede ut med et program som samler noen av de mest sentrale aktørene innen OT-sikkerhet og industriell digitalisering.

Read more
April 20, 2026

DigiForum: Fra muligheter til kontroll I kommunal sektor

Refleksjoner fra en av de viktigste arenaene for digital sikkerhet i kommunal sektor – og hva vi må tørre å ta inn over oss.

Read more
May 11, 2026

Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass

Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.

Read more
April 21, 2026

Hvordan få kontroll på OT-miljøet i praksis – erfaringer fra IVAR

For IVAR IKS er stabil drift ikke bare et mål – det er en forutsetning for at samfunnet skal fungere. Som leverandør av vann- og avløpstjenester til rundt 360 000 innbyggere på Nord-Jæren, forvalter virksomheten kritisk infrastruktur der konsekvensene av svikt er umiddelbare og omfattende.

Read more
April 21, 2026

Beredskapsåret 2026: Er vann og avløp i norske kommuner godt nok sikret?

Kommunal vannforsyning er blant samfunnsfunksjonene som omfattes av digitalsikkerhetsloven. Loven trådte i kraft 1. oktober 2025 og stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Regelverket innebærer også at ansvaret for digital sikkerhet er tydelig plassert hos virksomhetens øverste ledelse.

Read more
April 21, 2026

See More. Fear Less. – Securenok Reveals Its New Brand Identity

For the past five months, we’ve been deeply engaged in redefining the visual identity and communication strategy of Securenok.

Read more
March 1, 2026

Industrial Security Conference 2025

This year’s conference highlighted that many organizations have made significant progress in terms of plans, policies, and documentation, yet there remains a gap between what is planned and what is actually implemented in OT environments.

Read more
June 9, 2026

How Does Securenok Help Food Manufacturers Manage Cyber Risk?

Download our white paper “Cybersecurity in the Food Industry” for free and gain practical guidanceon how to secure continuity and regulatory compliance in your production environment.

Read more
February 13, 2026

Stricter Security Requirements for Critical Services from 1 October 2025 under theDigital Security Act

O nFriday, 20 June, the Norwegian government decided in a Council of State meeting that the Digital Security Act will enter into force on 1 October 2025. At the same time, the Digital Security Regulation was adopted, entering into force concurrently with the Act.

Read more
February 13, 2026

What does NIS2 require from owners of OT systems to become compliant?

The NIS 2 Directive is the European Union’s updated and strengthened framework for managing cybersecurity risks across critical and important service providers.

Read more
February 13, 2026

Bremanger Breach: Lessons from a Norwegian Dam Hack

Earlier this year, unidentified hackers breached the control system of a Norwegian dam  at Risevatnet, in Bremanger. The hackers discovered that the dam had a Human Machine Interface (HMI) exposed on the Internet and was able to gain access by exploiting a weak password.p

Read more
February 13, 2026

Digitalization: Opportunities and New Risks

Digitalization offers enormous opportunities for efficiency, but it also introduces new risks. When OT systems (Operational Technology) are connected to the internet, vulnerability to attacks increases—attacks that threaten not only data, but also lives, health, and critical societal functions.

Read more