Forside

Nyheter

Sikker digital fjernstyring: Slik styrket Lillehammer kommune VA sin beredskap

Lillehammer kommune har modernisert fjernstyringen av vann- og avløpsanleggene sine for å møte strengere krav til sikkerhet og driftssikkerhet. Overgangen fra eldre VPN-løsninger til en zero-trust-basert tilnærming har gitt bedre kontroll, mer robust beskyttelse mot cyberangrep og en mer stabil hverdag for driftsmiljøet.

Bilde som viser Lillehammer

Behovet for tryggere fjernstyring

Vann- og avløpssektoren er i økende grad avhengig av digital drift. Fjernstyring av pumpestasjoner, renseanlegg og andre kritiske installasjoner gjør det mulig å reagere raskere, jobbe mer effektivt og overvåke anlegg døgnet rundt. Samtidig har trusselbildet endret seg betydelig.

Tidligere benyttet Lillehammer kommune i innlandet en VPN-basert fjernaksessløsning med enkelt passord. Dette var vanlig da systemet ble etablert, men tilfredsstiller ikke lenger kravene i dagens regelverk, inkludert NIS2. Med rundt 80 anlegg og pumpestasjoner tilkoblet, vurderte kommunen risikoen som for høy. Erfaringer fra andre norske VA-virksomheter som har vært utsatt for angrep forsterket behovet for endring.

Overgang til en moderne sikkerhetsmodell

Da kommunen likevel skulle oppgradere deler av infrastrukturen, valgte de å bruke anledningen til å bygge en mer fremtidsrettet løsning. Strategien var å innføre:

  • zero-trust-tilnærming for fjernaksess
  • tofaktorautentisering for alle brukere
  • bedre oversikt og logging
  • mer kontroll over eksterne tilkoblinger

Ambisjonen var å styrke beredskapen uten å gjøre hverdagen mer komplisert for driftspersonellet.

Valg av løsning og implementering

Lillehammer kommune hadde allerede et etablert samarbeid med teknologileverandøren Last Mile på andre OT-relaterte systemer. Erfaringene derfra, kombinert med god innsikt i driftsmiljøet, ble utslagsgivende da kommunen valgte deres zero-trust-baserte løsning for sikker fjernaksess.

Et tidligere forsøk med en annen leverandør hadde mislyktes, noe som gjorde riktig samarbeidspartner ekstra viktig. Kommunen la vekt på at driftsteknologi krever løsninger utviklet for kontinuerlig drift, ikke generiske plattformer som brukes i kontormiljøer.

Slik gjennomførte kommunen overgangen

Lillehammer kommune valgte en kontrollert og praktisk tilnærming for å sikre en smidig innføring:

  • Parallell drift: Den gamle VPN-løsningen ble beholdt som reserve under hele utrullingen.
  • Stegvis opplæring: Ansatte ble onboardet én og én for å sikre at alle mestret den nye løsningen.
  • Enkel innføring: De fleste brukerne trengte under to timer opplæring.
  • Gradvis utrulling: Tilgang ble aktivert for prioriterte roller først.

Denne metoden sikret at ingen anlegg mistet tilkobling, og at alle brukere fikk trygg kompetanse før full overgang.

Resultater: Mer robust drift og høyere sikkerhetsnivå

I praksis har endringen ført til betydelig økt sikkerhet uten merarbeid for brukerne. De viktigste effektene er:

  • Styrket tilgangskontroll: Alle innlogginger skjer via nettleser med tofaktorautentisering.
  • Full sporbarhet: Loggfunksjon gir oversikt over hvem som har vært på hvilket utstyr, når, og hva som er gjort.
  • Bedre filkontroll: Systemet kontrollerer automatisk at eksterne filer ikke inneholder skadelig kode.
  • Stabil drift: Løsningen har vært stabil i bruk og krever lite vedlikehold.
  • Bedre feilsøking: Driftspersonell kan koble seg direkte på utstyr ute på stasjonene, noe som sparer tid.
  • Lokal datalagring: All informasjon lagres i kommunens OT-nett. Dette reduserer risiko knyttet til skytjenester.
  • Kompatibilitet med regelverk: Løsningen er tilpasset krav i NIS2, ISO 27001 og IEC 62443.

Løsningen krever heller ikke endringer i eksisterende brannmurer eller nettverksstruktur, noe som forenklet innføringen.

Råd til andre kommuner

Basert på erfaringene sine anbefaler Lillehammer kommune at andre VA-virksomheter som står foran lignende valg vurderer følgende:

  • Undersøk leverandører og erfaringer i bransjen før valg tas.
  • Kartlegg egne systemer og sårbarheter for å forstå hva som bør prioriteres.
  • Start i det små, test, og rull ut gradvis.
  • Legg en tydelig opplæringsplan, og sørg for at alle får tilstrekkelig støtte.

Et eksempel på modernisering i VA-sektoren

Erfaringene fra Lillehammer viser hvordan en kommune kan bruke utskifting av eldre infrastruktur som en anledning til å heve sikkerhetsnivået betydelig. Overgangen til moderne, zero-trust-basert fjernstyring gir mer forutsigbar drift og bedre beskyttelse i en sektor som blir stadig mer digital og mer utsatt for digitale trusler.

Kommunens systematiske arbeid illustrerer en retning som mange norske VA-virksomheter nå vurderer: mindre avhengighet av gamle VPN-løsninger, mer kontroll, og økt fokus på sikker drift i kritisk infrastruktur.

Tips og triks

Forebygge tett do – Gode vaner for et problemfritt toalett

En tett do er både upraktisk og ubehagelig – og kan i verste fall føre til vannskader og dyre reparasjoner. Heldigvis kan de fleste tilfeller forebygges med enkle vaner i hverdagen. Denne guiden forklarer hvordan du kan unngå tett toalett, hva du bør være oppmerksom på, og hvilke tiltak som gir et problemfritt toalett over tid.

Steder

Din lokale spylespesialist i Steinkjer – Spylebil og rørinspeksjon

I Steinkjer kan en tett do, en overfylt sluk eller en dårlig lukt være tegn på at noe er alvorlig galt. Da er det godt å vite at du enkelt kan komme i kontakt med en lokal spylespesialist – og få hjelp akkurat når du trenger det.

Tips og triks

Ordliste og begreper innen vann og avløp – komplett guide til begreper i VA-bransjen

Vann- og avløpsbransjen består av mange tekniske begreper som ofte brukes i fagartikler, rapporter, inspeksjoner og dialog mellom kommune, entreprenør og boligeier. For mange kan uttrykkene virke kompliserte eller overlappende. Denne artikkelen går igjennom de vanligste ord og begreper.