NEWS AND EVENTS
Norskutviklet OT-sikkerhetsteknologi for industri og kritisk infrastruktur
Av Leif Erik Bohne, Head of R&D, Securenok
Bygget i Norge – for industrielle miljøer
Norsk industri blir stadig mer digitalisert. Produksjonslinjer, prosessanlegg, energisystemer og kritisk infrastruktur kobles tettere sammen med moderne IT-systemer, eksterne leverandører og digitale tjenester. Samtidig øker behovet for cybersikkerhetsløsninger som faktisk er utviklet for industrielle miljøer.
Mange tradisjonelle IT-sikkerhetsprodukter er designet for kontornettverk og moderne IT-infrastruktur – ikke for produksjonsanlegg, industrielle kontrollsystemer og OT-miljøer med høye krav til stabilitet, oppetid og lange levetider.
Hos Securenok har vi derfor valgt en annen tilnærming.
SNOK® Cybersecurity Monitoring System er utviklet i Norge med mål om å gi industrielle virksomheter bedre innsikt, kontinuerlig overvåkning og tidlig varsling – uten å påvirke produksjonen. Løsningen er bygget spesifikt for OT-miljøer og utviklet med utgangspunkt i utfordringene vi ser innen kritisk infrastruktur, produksjon, energi, vann og avløp og prosessindustri.
Utviklet for kontroll, robusthet og lokal drift
SNOK består av distribuerte komponenter som overvåker nettverk, endepunkter og PLC-er i industrielle miljøer. Sensorene sender kryptert data til en sentral detector, hvor hendelser analyseres og sammenlignes mot etablert normaladferd.
En viktig del av filosofien bak SNOK er at teknologien skal være lettvektsbasert og tilpasset industrielle miljøer med eldre systemer, begrensede vedlikeholdsvinduer og høye krav til kontinuitet. Derfor støtter SNOK både moderne og eldre Linux- og Windows-plattformer, inkludert industrielle systemer som fortsatt er i drift i mange produksjonsmiljøer.
Løsningen kan kjøres på fysisk hardware, virtuelle miljøer og Docker-baserte installasjoner. Det gir fleksibilitet til å tilpasse løsningen til alt fra mindre produksjonsanlegg til større distribuerte industrielle miljøer.
Samtidig har det vært viktig for oss å utvikle teknologi med høy grad av kontroll og uavhengighet. Mange moderne sikkerhetsløsninger er bygget opp rundt tredjepartskomponenter, skytjenester og infrastruktur utenfor virksomhetens kontroll – ofte plassert i utlandet.
SNOK er utviklet fra bunnen av av vårt eget utviklingsteam i Norge, med fokus på kontroll, robusthet og forutsigbarhet. Løsningen kan operere lokalt uten kontinuerlig avhengighet til eksterne skytjenester eller utenlandsk infrastruktur. Det er spesielt viktig for industri og samfunnskritisk infrastruktur hvor datasuverenitet, stabil drift og evnen til å opprettholde overvåkning i krisesituasjoner blir stadig viktigere.
Innsikt i både nettverk, endepunkter og PLC-er
SNOK Network Sensor overvåker trafikk passivt fra mirror/SPAN-porter og kan blant annet oppdage nye enheter, uventet kommunikasjon, skanning, endret innhold i OT-protokoller og avvik fra normal nettverksadferd.
SNOK Host Sensor gir mulighet for overvåkning direkte på industrielle Windows- og Linux-baserte systemer. Dette gjør det mulig å oppdage ukjente prosesser, endringer i sikkerhetsmekanismer, nye brukerøkter, USB-aktivitet og uventede nettverksforbindelser på systemer som ofte har begrenset innebygget sikkerhet.
Dette blir stadig viktigere etter hvert som eldre industrielle enheter kobles sammen med moderne nettverk og eksterne tjenester. Mange av disse systemene ble aldri utviklet for dagens trusselbilde. Evnen til å oppdage avvik direkte på kritiske systemer blir derfor avgjørende for å beskytte fremtidens industrielle miljøer.
Åpen integrasjon med eksisterende sikkerhetsmiljøer
SNOK støtter integrasjon mot SIEM- og SOC-løsninger gjennom Syslog, Webhook og API-er for alarmhåndtering, asset inventory, nettverksovervåkning og hendelsesanalyse.
Det gjør det mulig å integrere OT-overvåkning direkte inn i eksisterende sikkerhetsoperasjoner og etablere en mer helhetlig forståelse av både IT- og OT-miljøet. Mange virksomheter har allerede investert betydelig i SOC-, SIEM- og analyseplattformer. Derfor har det vært viktig for oss å utvikle SNOK som en åpen og fleksibel løsning som fungerer sammen med eksisterende sikkerhetsinfrastruktur – ikke som en isolert plattform.
For oss handler utviklingen av SNOK om mer enn teknologi. Det handler om å bidra til tryggere, mer robuste og mer motstandsdyktige industrielle miljøer – utviklet med norsk industri og norsk infrastruktur som utgangspunkt.
Insights from Norway’s cybersecurity experts
OT-sikkerhet i matindustrien starter med innsikt
Som prosjektleder i OT-sikkerhetsprosjekter møter jeg ofte det samme utgangspunktet hos industribedrifter: Man vet mye om produksjonen, prosessene og utstyret – men langt mindre om hvordan den digitale infrastrukturen faktisk ser ut i praksis.
Sterk oppslutning rundt OT-konferansen 2026 – samler ledende fagmiljøer i Stavanger
OT-konferansen 2026 går av stabelen 29. april i Stavanger, og årets utgave peker seg allerede ut med et program som samler noen av de mest sentrale aktørene innen OT-sikkerhet og industriell digitalisering.
Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass
Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.
Hvordan få kontroll på OT-miljøet i praksis – erfaringer fra IVAR
For IVAR IKS er stabil drift ikke bare et mål – det er en forutsetning for at samfunnet skal fungere. Som leverandør av vann- og avløpstjenester til rundt 360 000 innbyggere på Nord-Jæren, forvalter virksomheten kritisk infrastruktur der konsekvensene av svikt er umiddelbare og omfattende.
Beredskapsåret 2026: Er vann og avløp i norske kommuner godt nok sikret?
Kommunal vannforsyning er blant samfunnsfunksjonene som omfattes av digitalsikkerhetsloven. Loven trådte i kraft 1. oktober 2025 og stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Regelverket innebærer også at ansvaret for digital sikkerhet er tydelig plassert hos virksomhetens øverste ledelse.
Stricter Security Requirements for Critical Services from 1 October 2025 under theDigital Security Act
O nFriday, 20 June, the Norwegian government decided in a Council of State meeting that the Digital Security Act will enter into force on 1 October 2025. At the same time, the Digital Security Regulation was adopted, entering into force concurrently with the Act.
Bremanger Breach: Lessons from a Norwegian Dam Hack
Earlier this year, unidentified hackers breached the control system of a Norwegian dam at Risevatnet, in Bremanger. The hackers discovered that the dam had a Human Machine Interface (HMI) exposed on the Internet and was able to gain access by exploiting a weak password.p
Digitalization: Opportunities and New Risks
Digitalization offers enormous opportunities for efficiency, but it also introduces new risks. When OT systems (Operational Technology) are connected to the internet, vulnerability to attacks increases—attacks that threaten not only data, but also lives, health, and critical societal functions.