logo
    Kontakt oss
    Tilbake

    NIS2 og sikker fjernaksess i kommunal vannforsyning: En guide til cybersikkerhet i kritisk infrastruktur

    Av Stig Mortvedt | 14. februar 2025

    Med innføringen av EUs NIS2-direktiv står norske kommuner overfor nye og skjerpede krav til cybersikkerhet i kritisk infrastruktur. Særlig gjelder dette vann- og avløpssektoren, som nå eksplisitt defineres som "samfunnskritiske enheter". I denne artikkelen ser vi nærmere på hvordan kommuner kan sikre fjernaksess til sine kritiske systemer i tråd med de nye kravene. 

    Nye tider - nye krav 

    NIS2-direktivet representerer en betydelig skjerping av sikkerhetskravene sammenlignet med forgjengeren NIS1. For kommunal vannforsyning betyr dette omfattende endringer i hvordan fjernaksess håndteres. Direktivet krever en helhetlig tilnærming til cybersikkerhet, der særlig beskyttelse av SCADA-systemer, arbeidsstasjoner og HMI-er står sentralt. 

    Hvorfor er sikker fjernaksess kritisk? 

    Vannforsyning er samfunnskritisk infrastruktur som må fungere døgnet rundt, hele året. Samtidig ser vi et økende behov for fjernaksess til styrings- og overvåkingssystemer. Dette skaper nye sårbarheter som må håndteres profesjonelt. 

    Kritiske utfordringer kommunene står overfor: 

    • Økt kompleksitet i OT-miljøer 
    • Behov for leverandørtilgang døgnet rundt 
    • Krav om rask incident response 
    • Strengere regulatoriske krav under NIS2 

     

    Last Mile's tilnærming til sikker fjernaksess 

    For å møte disse utfordringene tilbyr Last Mile en helhetlig sikkerhetsløsning som kombinerer flere lag av beskyttelse: 

    • Zero Trust Network Access med Cyolo

    • Granulær tilgangskontroll på applikasjonsnivå 
    • Kontinuerlig verifisering av identitet og tilgangsrettigheter 
    • Omfattende logging og overvåking 

    • Kontinuerlig sikkerhetsvalidering

    • 24/7 testing av OT-nettverkets isolasjon 
    • Strategisk plasserte beacons på kritiske systemer  
    • Umiddelbar varsling ved sikkerhetsbrudd 

    • Sentrale overvåkingspunkter

    • SCADA-systemer 
    • Operatørarbeidsstasjoner 
    • Human Machine Interfaces (HMI) 

    Praktisk implementering av NIS2-krav 

    For å etterleve NIS2-direktivet anbefaler vi følgende tiltak: 

    1. Risikobasert tilnærming 

    • Grundig kartlegging av eksisterende fjernaksesspunkter 
    • Dokumentert risikovurdering av hver tilkobling 
    • Implementering av risikoreduserende tiltak 

    2. Tekniske sikkerhetstiltak 

    • Implementering av MFA for all fjernaksess
    • Zero Trust-arkitektur med Cyolo
    • Mikrosegmentering av nettverk
    • Kontinuerlig overvåking og testing av isolasjon med strategisk plasserte beacons 

    3. Organisatoriske tiltak 

    • Oppdaterte sikkerhetspolicyer 
    • Dokumenterte prosedyrer for hendelseshåndtering 
    • Regelmessig testing av beredskapsplaner
     

    Hvorfor velge Last Mile som deres samarbeidspartner? 

    Last Mile tilbyr en unik kombinasjon av: 

    • Dyp forståelse for kommunal vannforsyning 
    • Dokumentert erfaring med NIS2-implementering 
    • Innovative sikkerhetsløsninger med blant annet Cyolo og Beacons 
    • Prosjektleveranse og support over tid 

     

    Veien videre?

    NIS2-direktivet trer snart i kraft, og kommunene må handle nå. Last Mile kan bistå med: 

    • Kartlegging av nåsituasjon 
    • Gap-analyse mot NIS2-krav 
    • Implementering av sikker fjernaksess 

     

    Ta kontakt 

    Ønsker du å lære mer om hvordan din kommune kan sikre kritisk infrastruktur i tråd med NIS2? Snakk med oss for en uforpliktende gjennomgang av deres behov. 

    Temaer

    OT-cybersikkerhet Cyolo Vann og avløp

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.