logo
    Kontakt oss
    Tilbake

    IT og OT i samme nettverk? Da bør du kjenne til dette sikkerhetsgrepet

    Av Stig Mortvedt | 9. juli 2025

    Nettverk og cyber: Hva må til for å få en tryggere drift og et robust OT-nett?

    Flere virksomheter har koblet sammen IT og OT for å hente ut verdifull innsikt og effektivitet. Men hva skjer når den digitale døren står åpen begge veier – og ingen vokter hvem som går inn?

    I dag er det vanlig å hente sanntidsdata direkte fra produksjonsmiljøet og gjøre det tilgjengelig i IT-systemer for analyse, planlegging og beslutningsstøtte. Men med denne utviklingen følger også nye sårbarheter.

    For når IT og OT kobles direkte sammen, kan et sikkerhetsbrudd i IT raskt få alvorlige konsekvenser for produksjonen. En kompromittert e-post eller feilkonfigurert tilgang kan i verste fall stenge ned SCADA-systemer eller gi uvedkommende kontroll over kritisk infrastruktur.

    Dette er grunnen til at en DMZ (Demilitarized Zone) er et av de viktigste sikkerhetsgrepene virksomheter kan ta.

     

    Derfor bør du etablere en DMZ mellom IT og OT

    En DMZ fungerer som et digitalt “nøytralt område” – en buffer mellom det åpne og fleksible IT-nettverket og det mer sårbare og driftskritiske OT-nettverket. Her er fem gode grunner til å etablere den:

    1. Redusere angrepsflaten

    Ved å isolere OT-systemene i en dedikert sone, hindrer du at trusler fra IT (som phishing, malware og ransomware) får direkte tilgang til produksjonssystemene.

    2. Kontrollert informasjonsflyt

    DMZ-sonen lar deg styre hvordan data beveger seg mellom IT og OT. Du kan bruke sikre mekanismer som:

    • Datadioder (énveis trafikk)

    • Jump servere

    • Proxy-tjenester
      Produksjonsdata kan gå fra OT til IT, mens kontrollsignaler holdes tilbake.

    3. Stoppe laterale bevegelser

    Dersom noen først har kommet seg inn i IT-nettet, vil en riktig konfigurert DMZ hindre angriperen i å bevege seg videre inn i OT. Den gir deg tid og varsel til å agere – før det får alvorlige følger.

    4. Overholde krav og standarder

    Både NIST 800-82 og IEC 62443 anbefaler bruk av nettverkssegmentering og sikkerhetssoner. En DMZ er et viktig tiltak for å etterleve:

    • NIS2-direktivet

    • KBO-forskriften

    • Internrevisjonskrav i kritisk infrastruktur

    5. Begrense konsekvensene av hendelser

    En DMZ gjør det lettere å isolere et angrep og forhindre spredning. Dette gir en mer robust beredskap og gjør gjenopprettingen både raskere og tryggere.

     

    Brukercase: Hva skjer når DMZ mangler?

    Et mellomstort norsk energiselskap hentet SCADA-data direkte til IT-nettet via en enkel brannmur – uten DMZ, uten segmentering.

    En dag åpnet en ansatt et vedlegg i en ondsinnet e-post. Et ransomware-angrep ble aktivert i IT-systemet, og på grunn av manglende isolasjon spredte det seg direkte inn til SCADA-serveren.

    Resultat:

    • Kontrollrommet mistet oversikt og styring

    • Turbiner måtte stoppes manuelt

    • Produksjonen falt dramatisk

    • Gjenoppretting tok 3 dager

    • Tap: over 12 millioner kroner

     

    Hva kunne vært gjort annerledes?
    En riktig implementert DMZ ville:

    • Hindret at SCADA kunne nås direkte fra IT

    • Tillatt kun autentisert, kontrollert tilgang

    • Oppdaget og blokkert mistenkelig trafikk

    • Kjøpt tid til å isolere og respondere


     Hva sier fagmiljøene?

    Flere anerkjente fagmiljøer støtter tiltaket:

    • Automation World peker på at bruk av DMZ kombinert med brannmurer hindrer direkte trafikk mellom IT og OT, og sikrer at kun autorisert og autentisert trafikk slipper gjennom.

    • TechTarget beskriver IDMZ (Industrial DMZ) som en struktur hvor all trafikk “lander” i DMZ-sonen før den kontrolleres og eventuelt slippes videre til OT. Det gir høyere sikkerhet og bedre oversikt.

    Hva sier standardene?

      • IEC 62443: Krever sikkerhetssoner og kontrollerte grensesnitt

      • NIST 800-82: Anbefaler segmentering med DMZ for å isolere kontrollsystemer

      • NIS2-direktivet: Krever dokumentert risikohåndtering og robust arkitektur

     

    DMZ – Et sikkerhetsgrep du ikke har råd til å overse

    En DMZ er ikke et «nice-to-have». Det er et fundamentalt prinsipp for sikker drift i virksomheter der OT er kritisk. Det gir deg kontroll, innsikt – og nødvendig avstand mellom to verdener som opererer med ulike krav til tilgjengelighet, integritet og sikkerhet.

     

     Hvordan jobber vi i Last Mile med dette?

    Vi hjelper selskaper i kraft, VA, marine, industri og olje og gass med å:

          ✅ Etablere DMZ-soner og segmentere OT-nett. 
          ✅ Etablere sporbar datatilgang mellom IT og OT
          ✅ Implementere datadioder og løsninger for overvåking
          ✅ Etablere tiltak i henhold til NIS2
          ✅ Designe en trygg og moderne arkitektur for fremtiden

     

     

    📞 Vil du vite hvordan dette kan fungere hos deg?

    Book en uforpliktende prat med oss – så ser vi sammen på hvordan du kan sikre din OT-drift mot dagens og morgendagens trusler.

    Temaer

    OT-cybersikkerhet industriell datakommunikasjon Industrielt nettverk

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.