Skriftleg spørsmål fra Iselin Nybø (V) til kunnskapsministeren

Dokument nr. 15:965 (2016-2017)
Innlevert: 07.04.2017
Sendt: 07.04.2017
Svart på: 24.04.2017 av kunnskapsminister Torbjørn Røe Isaksen

Iselin Nybø (V)

Spørsmål

Iselin Nybø (V): Hvor stor andel PhD-kandidater i IKT-kompetansemiljøer er i stand til å oppnå sikkerhetsklarering, og hvordan vurderer statsråden at nasjonale kompetansemiljøer er i stand til å ivareta vitale IKT-interesser innen sikkerhet?

Grunngiving

Undertegnede er opptatt av at Norge har tilstrekkelig med høykompetente IKT-miljøer som kan ivareta sårbare funksjoner og sikre nasjonal kontroll med viktige IKT-systemer, og at vi slik sikrer oss solid nasjonal kompetanse på IKT og sikkerhet. Dette henger nøye sammen med at vi utdanner tilstrekkelig studenter innenfor dette miljøet, og at det i denne sammenheng er tilstrekkelig med studenter som planlegger eller kommer til å ta jobb i Norge.
Undertegnede viser til Teknas gjennomgang av innhold, kvalitet og relevans i IKT-studiene, og til at det er en dreining mot mer bruk av innleid utenlandsk arbeidskraft og utkontrakteringer/offshoring av IKT-tjenester til andre land. Dette kan i mange tilfeller være en fordel, men Tekna hevder at det knytter seg usikkerhet til om nasjonen har utviklingskompetanse som gir konkurransekraft og kan ivareta egne sikkerhetsinteresser, basert på utdanningstakt og de forskningsmiljøene og ekspertisen vi har tilgjengelig. Det vises også til Meld.St.10 (2016-2017) som slår fast at det er et økt behov for å sikre nasjonen tilstrekkelig sikkerhetskompetanse innen IKT.
I denne sammenheng bør statsråden ut fra et sårbarhetsperspektiv både vurdere tilfanget av søkere til relevante forskningsprogram i Norge, hvorvidt disse er norske statsborgere som med sannsynlighet vil ta del i norsk arbeidsliv, og hvorvidt de vil kunne sikkerhetsklareres for å kunne jobbe med viktige strategiske og sikkerhetspolitiske oppgaver.

Torbjørn Røe Isaksen (H)

Svar

Torbjørn Røe Isaksen: Som oppfølging av Meld. St. 7 (2014–2015) Langtidsplan for forskning og høyere utdanning 2015–2024 har regjeringen fordelt over 500 nye rekrutteringsstillinger i løpet av de siste årene. Teknologi har vært ett av de prioriterte områdene og i 2016 ble 16 rekrutterings-stillinger øremerket IKT-sikkerhet. På sikt vil de nye rekrutteringsstillingene bidra til å øke antallet ph.d-kandidater innen IKT og IKT-sikkerhet. Det er samtidig universitetene og høyskolene som selv må prioritere hvordan rekrutteringsstillingene samlet blir benyttet mot ulike fagområder. Regjeringen vektlegger både i Meld. St. 27 (2015-2016) Digital agenda for Norge og i Meld. St. 10 (2016-2017) Risiko i et trygt samfunn betydningen av IKT-kompetanse, IKT-forskning og IKT-sikkerhet som forutsetninger for digitalisering av Norge. I meldingene understrekes samfunnets behov for en god IKT-sikkerhetskompetanse på alle utdanningsnivåer. Ifølge Database for høyere utdanning (DBH) ble det i 2016 utdannet om lag 80 ph.d-kandidater innenfor IKT, herunder 10 innenfor IKT-sikkerhet. Mange av ph.d-kandidatene på IKT-området er utenlandske statsborgere. I noen tilfeller er det nødvendig med en sikkerhetsklarering for personer som skal arbeide med forhold relatert til samfunnssikkerhet og IKT. I en sikkerhetsklarering foretas det blant annet en vurdering av om en persons antatte lojalitet ligger til Norge og ikke en annen stat, dersom lojaliteten blir satt på prøve. I vurderingen legges det vekt på en persons tilknytning til hjemlandet, hjemlandets sikkerhetsmessige betydning for Norge og personens tilknytning til Norge. En borger av en annen stat, uten annen tilknytning til Norge enn et studieforhold, vil derfor vanskeligere kunne sikkerhetsklareres enn de med sterkere tilknytning til Norge. Universiteter og høyskoler har normalt ikke som forutsetning at en person er sikkerhetsklarert for opptak til en ph.d-utdanning, heller ikke innen IKT-sikkerhet. Dette vil eventuelt være relevant dersom forskningen er direkte koblet til sikkerhetsgraderte prosjekter, for eksempel i regi av Forsvarets forskningsinstitutt. En sikkerhetsklarering foretas av den sektoren som «oppdragsgiver» hører til. Det er en utfordring at mange kandidater med relevant IKT-utdanning ikke har latt seg sikkerhetsklarere i ettertid for arbeid i virksomheter som Forsvarets forskningsinstitutt, E-tjenesten, Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste og Forsvaret. Forslaget i NOU 2015: 13 Digital sårbarhet – sikkert samfunn (Lysneutvalget) om å opprette øremerkede rekrutteringsstillinger innenfor IKT-sikkerhet for personer som kan sikkerhetsklareres, må ses i en slik sammenheng. Siktemålet er å bidra til et tilstrekkelig antall kandidater innenfor IKT-sikkerhet som kan sikkerhetsklareres. Både offentlige og private arbeidsgivere som har et særlig behov for sikkerhetsklarering av IKT-personalet på ph.d-nivå, har mulighet til selv å sikre slik kompetanse gjennom bruk av nærings- og offentlig ph.d. Dette er ordinære doktorgradsutdanninger som gjennomføres mens kandidaten er i arbeid og hvor forskningen har klar relevans for arbeidsgiver. Dette er en ordning som kan brukes i større grad enn i dag, for å legge til rette for en sikkerhetsklarering av personer med viktig kompetanse.
Regjeringen har de siste årene fulgt opp Lysneutvalgets forslag om flere studieplasser innen IKT og IKT-sikkerhet. Forskningsrådets program IKTPLUSS bevilget 150 mill. kroner til forskning innen satsingsområdet et trygt informasjonssamfunn i 2015 og Justis- og beredskapsdepartementet har fra 2014 bidratt med 4 mill. kr og fra 2016 med ca. 9 mill. kr pr. år til forskning om IKT-sikkerhet.
Denne økte satsingen på forskning og utdanning vil bidra til sterkere fagmiljø innen IKT og IKT-sikkerhet og slik styrke den nasjonale kompetansen på området. Vi er likevel ikke i mål. I Meld. St. 10 (2016-2017) har regjeringen derfor varslet at den vil utarbeide en nasjonal kompetansestrategi for IKT-sikkerhet. Målet med strategien er å legge til rette for langsiktig oppbygging av kompetanse og å styrke den nasjonale kapasiteten innen forskning og utdanning.
For å gi et godt grunnlagsmateriale til den kommende kompetansestrategien er Norsk institutt for studier av innovasjon, forskning og utdanning (NIFU) gitt i oppdrag av Justis- og beredskapsdepartementet å kartlegge fremtidens behov for IKT-sikkerhetskompetanse i arbeidslivet. Rapporten som utarbeides skal bidra til å identifisere gapet mellom tilgjengelig kompetanse og etterspørselen etter den. I prosjektet skal det eksplisitt vurderes problemstillinger knyttet til utenlandsstudenter og kapasitet på tilbudssiden, samt krav til sikkerhetsklarering.
Kunnskapsdepartementet har også tatt initiativ til et møte mellom universiteter og høyskoler som tilbyr IKT-sikkerhetskompetanse. TEKNA vil delta på dette møtet. Ett av temaene som skal drøftes er hvordan vi kan få flere ph.d-kandidater som kan sikkerhetsklareres.
Regjeringen har også varslet at den vil fremme en egen stortingsmelding om digitale sårbarheter og IKT-sikkerhet i 2017. Kompetanse innen IKT-sikkerhet vil også her være ett av temaene som blir særlig behandlet i denne meldingen. Dette vil gi Stortinget et godt grunnlag for å drøfte videre strategier i årene framover på dette svært viktige området for samfunnssikkerheten i Norge.