Digital sikkerhet griper inn i alles hverdag, trusselnivået er stadig økende og kompleksiteten i systemene utfordrer systematikk og kompetanse i egen organisasjon.
For vann- og avløpsbransjen er det viktig med god forståelse av grensesnittet mellom informasjonsteknologi (IT) og operasjonelle systemer (OT), og hva som må være på plass for å sikre god sikkerhet i OT.
Definisjon OT:
OT (Operational Technology) – OT dekker alle former for teknologi brukt til realtidsstyring, monitorering og innsamling av data i produksjonssystemer. På et vannverk er OT f.eks. PLC’er (programmable logic controller) og andre systemer, som brukes til å overvåke og styre prosesser i eksempelvis sensorer, pumper og ventiler.
Sektorvise responsmiljøer (CERT, Computer Emergency Response Team) som kan støtte dere i arbeidet er omtalt på siden Krisestøtte
Krav til vannverk i Digitalsikkerhetsloven
1. oktober 2025 trådte loven om digital sikkerhet og forskriften om digital sikkerhet i kraft. Loven krever at vannverk kartlegger tjenester og systemer, etablerer et forsvarlig sikkerhetsnivå og varsler myndighetene om hendelser som kan påvirke vannforsyningen.
- Les mer på sidene til Mattilsynet om hvilke plikter det medfører for vannverk
- Hør også podcastepisoden i Vannposten om digital sikkerhet i vannbransjen (med Bjørn Tveiten fra nå nedlagte kommuneCSIRT)
Veiledninger på området
- Norsk Vann Rapport (2013) «Veiledning for sikkerhet av driftskontrollsystemer for VA-systemer»
- Eksempel på mal for risikovurdering knyttet til informasjonssikkerhet og driftskontrollsystem for vann og avløp. SINTEF rapport (2015) utarbeidet for Norsk Vann. (Sjekkliste finnes i Vedlegg 1).
- Norsk Vann rapport 238/2018 «Informasjonssikkerhet og skybaserte tjenester for vannbransjen»
- NSM grunnprinsipper for IKT-sikkerhet
- NSM risikovurdering av IKT-systemer
- Dansk kortveiledning for OT-systemer
- NSM Introduksjon til digitalsikkerhetsloven og -forskriften
- NSM Veileder i digitalsikkerhetsloven og -forskrift