NEWS AND EVENTS
Erfaringer fra OT Konferansen 2026 og kundecase med IVAR IKS
Av Tor Ommund Ljosland, Chief Sales Officer, Securenok
OT-sikkerhet er blitt et nordisk industrispørsmål
Da vi deltok på årets OT Konferanse, var det én ting som ble veldig tydelig: OT-sikkerhet er ikke lenger et nisjetema for spesielt interesserte. Det har blitt et høyst aktuelt tema for industri, kritisk infrastruktur og ikke minst kommuner og vann- og avløpssektoren.
Samtidig viste konferansen noe annet som også er viktig: Norden er i ferd med å etablere seg som en svært sterk region innen OT-sikkerhet og industriell cybersikkerhet.
Gjennom to dager samlet OT Konferansen industribedrifter, vannverk, teknologileverandører, forskningsmiljøer og sikkerhetseksperter til diskusjoner som både var praktiske, ærlige og svært relevante for utfordringene mange virksomheter faktisk står i akkurat nå.
For oss i Securenok var det ekstra spennende å stå på scenen sammen med IVAR IKS og presentere hvordan man i praksis kan jobbe mer faktabasert med OT-sikkerhet.
Digital sikkerhetslov gjør OT-sikkerhet mer aktuelt
En tydelig rød tråd gjennom konferansen var hvordan Digital sikkerhetslov og økte krav fra blant annet NIS2 gjør OT-sikkerhet relevant for langt flere virksomheter enn tidligere.
Dette gjelder spesielt kommuner og vann- og avløpssektoren.
Mange kommuner sitter i dag med industrielle miljøer som er bygget opp over mange år, består av ulike teknologigenerasjoner, har begrenset dokumentasjon, inneholder eldre systemer og har økende behov for fjernaksess og integrasjoner.
Samtidig blir disse miljøene stadig viktigere å beskytte.
KommuneCERT satte risikoen i perspektiv
Et av innleggene som gjorde sterkest inntrykk på meg, var presentasjonen fra Erik Martin og KommuneCERT.
De fortalte om hvordan de over relativt kort tid hadde kartlagt og undersøkt OT- og VA-anlegg i Norge – og hvilke funn de gjorde. Presentasjonen viste hvor mange industrielle miljøer som fortsatt er eksponert mot internett, ofte gjennom fjernaksessløsninger, standardoppsett, manglende segmentering, gamle systemer og svake autentiseringsmekanismer.
De beskrev også scenarioer hvor angripere potensielt kunne fått tilgang til renseanlegg, høydebasseng, kraftverk, SD-anlegg og PLC-miljøer i kritisk infrastruktur.
Noe av det viktigste budskapet var samtidig at dette ikke handler om å «ta» noen. Det handler om å forstå risikoen og begynne å jobbe mer systematisk med OT-sikkerhet.
Innsikt før store tiltak
Mange av foredragene handlet egentlig om det samme: mangelen på faktisk innsikt i OT-miljøene.
Mange virksomheter vet ikke fullt ut hvilke enheter som finnes i nettverket, hvem som har tilgang, hvilke forbindelser som eksisterer, hvordan IT og OT faktisk henger sammen eller hva som er normal aktivitet.
Det var nettopp dette vi ønsket å adressere da vi sto på scenen sammen med IVAR IKS.
Temaet vårt var: «Mer innsikt – mindre usikkerhet i OT-sikkerhetsarbeidet».
For mange virksomheter er det akkurat dette som trengs nå. Ikke nødvendigvis store og kompliserte sikkerhetsprosjekter fra dag én, men bedre forståelse av hvordan miljøene faktisk fungerer i praksis.
SINTEF: NSMs grunnprinsipper fungerer også i OT
Et annet innlegg jeg synes var svært interessant kom fra SINTEF, som presenterte hvordan NSMs grunnprinsipper for IKT-sikkerhet i overraskende stor grad også fungerer godt i industrielle OT-miljøer.
Last gjerne ned vårt whitepaper under for å lære mer om hvordan vi i Securenok – og ikke minst SNOK -teknologien – kan bidra til økt innsikt, kontinuerlig overvåkning og et mer faktabasert sikkerhetsarbeid i blant annet vann- og avløpssektoren.
Det er et viktig poeng.
Mange virksomheter opplever OT-sikkerhet som komplisert og vanskelig å starte med. Men flere av tiltakene handler egentlig om grunnleggende sikkerhetsarbeid: bedre segmentering, kontroll på ekstern tilgang, redusert internetteksponering, overvåkning, logging og kontroll på brukere og tjenester.
Flere foredragsholdere understreket også hvor viktig samspillet mellom IT og OT er dersom man faktisk skal lykkes.
Fra antagelser til faktabasert forståelse
Det kanskje mest positive med OT Konferansen var hvor mange sterke fagmiljøer som nå bidrar til å løfte OT-sikkerhet i Norden.
Konferansen samlet kommuner, vannverk, forskningsmiljøer, industribedrifter, sikkerhetseksperter og teknologileverandører som alle jobber med samme utfordring: Hvordan beskytter vi industrielle miljøer uten å gå på kompromiss med drift og tilgjengelighet?
For meg viser det at Norden er i ferd med å etablere seg som en ledende region innen OT-sikkerhet og industriell cybersikkerhet – med høy kompetanse, sterke fagmiljøer og en stadig mer praktisk tilnærming til sikkerhet i kritisk infrastruktur.
Og kanskje viktigst av alt: Stadig flere virksomheter går nå fra antagelser til faktabasert forståelse av hvordan OT-miljøene faktisk fungerer i praksis.
See more, fear Less. Explore
OT cybersecurity insights.
Insights from Norway’s cybersecurity experts
OT-sikkerhet i matindustrien starter med innsikt
Som prosjektleder i OT-sikkerhetsprosjekter møter jeg ofte det samme utgangspunktet hos industribedrifter: Man vet mye om produksjonen, prosessene og utstyret – men langt mindre om hvordan den digitale infrastrukturen faktisk ser ut i praksis.
Norskutviklet OT-sikkerhetsteknologi for industri og kritisk infrastruktur
Norsk industri blir stadig mer digitalisert. Produksjonslinjer, prosessanlegg, energisystemer og kritisk infrastruktur kobles tettere sammen med moderne IT-systemer, eksterne leverandører og digitale tjenester. Samtidig øker behovet for cybersikkerhetsløsninger som faktisk er utviklet for industrielle miljøer.
Sterk oppslutning rundt OT-konferansen 2026 – samler ledende fagmiljøer i Stavanger
OT-konferansen 2026 går av stabelen 29. april i Stavanger, og årets utgave peker seg allerede ut med et program som samler noen av de mest sentrale aktørene innen OT-sikkerhet og industriell digitalisering.
Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass
Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.
Hvordan få kontroll på OT-miljøet i praksis – erfaringer fra IVAR
For IVAR IKS er stabil drift ikke bare et mål – det er en forutsetning for at samfunnet skal fungere. Som leverandør av vann- og avløpstjenester til rundt 360 000 innbyggere på Nord-Jæren, forvalter virksomheten kritisk infrastruktur der konsekvensene av svikt er umiddelbare og omfattende.
Beredskapsåret 2026: Er vann og avløp i norske kommuner godt nok sikret?
Kommunal vannforsyning er blant samfunnsfunksjonene som omfattes av digitalsikkerhetsloven. Loven trådte i kraft 1. oktober 2025 og stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Regelverket innebærer også at ansvaret for digital sikkerhet er tydelig plassert hos virksomhetens øverste ledelse.
Stricter Security Requirements for Critical Services from 1 October 2025 under theDigital Security Act
O nFriday, 20 June, the Norwegian government decided in a Council of State meeting that the Digital Security Act will enter into force on 1 October 2025. At the same time, the Digital Security Regulation was adopted, entering into force concurrently with the Act.
Bremanger Breach: Lessons from a Norwegian Dam Hack
Earlier this year, unidentified hackers breached the control system of a Norwegian dam at Risevatnet, in Bremanger. The hackers discovered that the dam had a Human Machine Interface (HMI) exposed on the Internet and was able to gain access by exploiting a weak password.p
Digitalization: Opportunities and New Risks
Digitalization offers enormous opportunities for efficiency, but it also introduces new risks. When OT systems (Operational Technology) are connected to the internet, vulnerability to attacks increases—attacks that threaten not only data, but also lives, health, and critical societal functions.