

NEWS AND EVENTS
Ser SOC-en din faktisk hva som skjer i OT-nettverket?
Av Adil Lakrimi, Senior Sales Executive
Under Teknas kurs i operasjonell teknologi (OT) og industriell cybersikkerhet (IEC 62443) ble et sentralt poeng gjentatt: IT og OT måler risiko ulikt. Mens IT-sikkerhet bygger på CIA — Confidentiality, Integrity, Availability — prioriterer OT Safety, Reliability og Productivity (SRP). Resultatet er at et SOC bygget for IT-nettverk ofte er blindt for det som faktisk skjer i produksjonsmiljøet.
Et konkret eksempel: mange tror de er air-gappet, og dermed trygge. Men så snart det finnes en brannmur mellom IT og OT, finnes det også et vindu ned til OT-miljøet — selv om data-dioder kun slipper informasjon oppover. Kombinert med at Historian-systemer (ofte koblet til ERP/SAP) er en av de vanligste veiene inn fra IT til OT, blir bildet klart: angrepsflaten ligger nettopp der SOC-en ikke ser.
Digitalsikkerhetsloven trådte i kraft 1. oktober 2025 og omfatter i dag rundt 600 norske virksomheter. NIS2 — som vil utvide dette til om lag 5 000 virksomheter og innføre overtredelsesgebyr på inntil 4 % av omsetningen — må først innlemmes i EØS-avtalen før det blir norsk lov. Den prosessen pågår fortsatt, og ingen dato er bekreftet. Det gir ikke mer tid til å vente. Det gir tid til å bygge dokumentert innsyn i egne OT-miljøer før kravet blir gjeldende. IEC 62443 er en frivillig standard. Loven er det ikke.
Spørsmålet er ikke om dere har en brannmur mellom IT og OT — men om dere vet hva som faktisk passerer den, og hvem som ser det når det skjer.
🔵 Book en OT Security Health Check
Insights from Norway’s cybersecurity experts
Mattilsynets nye veileder gjør én ting tydelig: Nå må vannverkene ta OT-sikkerhet på alvor
Mattilsynet har nå publisert den første offisielle veilederen til digitalsikkerhetsforskriften for drikkevann. Det er en viktig milepæl for norsk vannforsyning — og et tydelig signal om at myndighetene nå intensiverer arbeidet med digital sikkerhet i sektoren.
OT-sikkerhet i matindustrien starter med innsikt
Som prosjektleder i OT-sikkerhetsprosjekter møter jeg ofte det samme utgangspunktet hos industribedrifter: Man vet mye om produksjonen, prosessene og utstyret – men langt mindre om hvordan den digitale infrastrukturen faktisk ser ut i praksis.
Norskutviklet OT-sikkerhetsteknologi for industri og kritisk infrastruktur
Norsk industri blir stadig mer digitalisert. Produksjonslinjer, prosessanlegg, energisystemer og kritisk infrastruktur kobles tettere sammen med moderne IT-systemer, eksterne leverandører og digitale tjenester. Samtidig øker behovet for cybersikkerhetsløsninger som faktisk er utviklet for industrielle miljøer.

Sterk oppslutning rundt OT-konferansen 2026 – samler ledende fagmiljøer i Stavanger
OT-konferansen 2026 går av stabelen 29. april i Stavanger, og årets utgave peker seg allerede ut med et program som samler noen av de mest sentrale aktørene innen OT-sikkerhet og industriell digitalisering.
Økt behov for kontroll i komplekse automasjonsmiljøer i olje og gass
Digitaliseringen av olje- og gassindustrien har de siste årene gitt betydelige gevinster i form av effektivisering, bedre datagrunnlag og økt fleksibilitet. Samtidig har utviklingen ført til en betydelig økning i kompleksitet – og dermed også i risiko.

Hvordan få kontroll på OT-miljøet i praksis – erfaringer fra IVAR
For IVAR IKS er stabil drift ikke bare et mål – det er en forutsetning for at samfunnet skal fungere. Som leverandør av vann- og avløpstjenester til rundt 360 000 innbyggere på Nord-Jæren, forvalter virksomheten kritisk infrastruktur der konsekvensene av svikt er umiddelbare og omfattende.
Beredskapsåret 2026: Er vann og avløp i norske kommuner godt nok sikret?
Kommunal vannforsyning er blant samfunnsfunksjonene som omfattes av digitalsikkerhetsloven. Loven trådte i kraft 1. oktober 2025 og stiller grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Regelverket innebærer også at ansvaret for digital sikkerhet er tydelig plassert hos virksomhetens øverste ledelse.

Stricter Security Requirements for Critical Services from 1 October 2025 under theDigital Security Act
O nFriday, 20 June, the Norwegian government decided in a Council of State meeting that the Digital Security Act will enter into force on 1 October 2025. At the same time, the Digital Security Regulation was adopted, entering into force concurrently with the Act.

Bremanger Breach: Lessons from a Norwegian Dam Hack
Earlier this year, unidentified hackers breached the control system of a Norwegian dam at Risevatnet, in Bremanger. The hackers discovered that the dam had a Human Machine Interface (HMI) exposed on the Internet and was able to gain access by exploiting a weak password.p
Digitalization: Opportunities and New Risks
Digitalization offers enormous opportunities for efficiency, but it also introduces new risks. When OT systems (Operational Technology) are connected to the internet, vulnerability to attacks increases—attacks that threaten not only data, but also lives, health, and critical societal functions.





