Skriftlig spørsmål fra Jonas Gahr Støre (A) til statsministeren

Dokument nr. 15:463 (2017-2018)
Innlevert: 07.12.2017
Sendt: 07.12.2017
Besvart: 14.12.2017 av statsminister Erna Solberg

Jonas Gahr Støre (A)

Spørsmål

Jonas Gahr Støre (A): Hvordan vil statsministeren sørge for at landet nå får på plass den kompetansen som trengs innenfor kryptologi for å sikre rikets sikkerhet mot spionasje, sabotasje og terror?

Begrunnelse

Norge mangler kryptologer. Mangelen er så akutt at sikkerhets- og etterretningstjenestene nå er i gang med kriseplaner. I Dagens Næringsliv 2. desember kunne vi lese at både sikkerhetsmyndighetene og fremstående akademikere beskriver situasjonen som kritisk. Kjell Jørgen Hole, professor ved Institutt for informatikk og direktør ved Simula@UiB sier at «Det er blitt så få av oss at vi er oppriktig bekymret over hva om skulle skje hvis bussen skulle kjøre over oss». Olav Lysne omtaler mangelen som et «kjempeproblem for norsk sikkerhet». Det fremkommer i DN at under fem personer har den nødvendige kompetansen i Norge. Mangelen på kryptologer gjør oss sårbare og det er behov for tiltak for å sikre økt kompetanse og flere kryptologer, slik at vi kan sikre rikets sikkerhet mot spionasje, sabotasje og terror bedre enn i det som er tilfellet i dag.

Erna Solberg (H)

Svar

Erna Solberg: Nasjonal kryptokompetanse er viktig for nasjonal sikkerhet. Kryptologi er en disiplin i grenselandet mellom informatikk og matematikk. Kryptologi er grunnlaget for all sikkerhet innen digital kommunikasjon. Representanten Støre viser til oppslag i Dagens Næringsliv. En av kildene DN baserer seg på er en rapport fra NIFU bestilt av Justis- og beredskapsdepartementet nettopp for å kartlegge kompetansebehov og –utfordringer. Utfordringer forbundet med opprettholdelse av nasjonal kompetanse innenfor kryptologi ble fremhevet av det digitale sårbarhetsutvalget (Lysneutvalget) i NOU 2015:13 Digital sårbarhet –sikkert samfunn. Regjeringen er svært opptatt av denne problemstillingen. I løpet av det siste året er det lagt frem to stortingsmeldinger der regjeringen adresserer kompetanseutfordringene knyttet til kryptologi spesielt og IKT-sikkerhet generelt: Meld. St. 10 (2016-2017) Risiko i et trygt samfunn og Meld. St. 38 (2016-2017) IKT—sikkerhet. Et felles ansvar. Sistnevnte ligger nå til behandling i Stortinget, og førstnevnte ble behandlet 23.5.2017 (Innst. 326 S (2016-2017). I meldingene er blant annet to sentrale tiltak omtalt. Det skal utarbeides en nasjonal kompetansestrategi innen IKT-sikkerhet og gjeldende «Norsk kryptopolitikk» fra 2001 skal revideres. Arbeidet med en nasjonal kompetansestrategi for IKT-sikkerhet og revidert kryptopolitikk er i gang. En viktig del av kompetansestrategien vil være, i samarbeid med utdannings- og forskningsmiljøer, å komme frem til gode tiltak som kan motvirke at det er mangel på Side 2 kandidater som velger å ta doktorgrad og videre karriereløp innen forskning og utdanning innen IKT-sikkerhet. Ett eksempel på slike tiltak er forskerlinjer. I samarbeid mellom Norges forskningsråd og UH-institusjonene er det opprettet fem piloter for forskerlinjer, herunder i informatikk. Hensikten med forskerlinjene er å rekruttere flere talentfulle studenter til forskning tidlig i studieløpet. For å bedre den framtidige kompetansen innen IKT har regjeringspartiene og Kristelig Folkeparti og Venstre blitt enige om en økning på 500 studieplasser til IKT-utdanninger i 2018. Kunnskapsdepartementet vil ved tildelingen av studieplasser be om at institusjonene prioriterer tilbud som er viktige for IKT-sikkerhet og kryptologi. Denne styrkingen kommer i tillegg til de 750 studieplassene i IKT som ble tildelt i 2017. Samlet vil disse studieplassene gjennom årlig opptak av 1250 til fireårig utdanning utgjøre 5000 nye studieplasser. Regjeringen har de siste årene bevilget mer midler til rekrutteringsstillinger ved universitet og høgskoler. I 2015 ble det opprettet 30 varige stillinger øremerket matematiske, naturvitenskapelige og teknologiske fag med vekt på IKT. For 2017 ble det opprettet 12 varige stillinger øremerket IKT sikkerhet, og i tillegg 4 varige stillinger øremerket informasjonssikkerhet ved Center for Cyber and Information Security (CCIS/NTNU). For
2018 har regjeringspartiene og Kristelig Folkeparti og Venstre blitt enige om en ytterligere økning av 50 rekrutteringsstillinger. Ved tildeling av rekrutteringsstillingene forventer Kunnskapsdepartementet at institusjonene særlig prioriterer IKT-sikkerhet og kryptologi. Nasjonal forskning innen IKT-sikkerhet er styrket de senere år. Norges Forskningsråds program IKTPLUSS bevilget i 2015 150 mill. kroner til forskning innenfor satsingsområdet «et trygt informasjonssamfunn». Forskningsprogrammet har blant annet gitt tildelinger til prosjekter innen kryptologi. Dette er prosjekter som pågår nå. Forskning innen området «Muliggjørende teknologier» som oppfølging av Meld. St. 7 (2014-2015) Langtidsplan for forskning og høyere utdanning er også styrket på budsjettet for 2018. Forskningssatsinger vil på lengre sikt bidra til å bygge kompetanse og oppmerksomhet i forskningsmiljøene og forskningsbasert utdanning innen IKT-sikkerhet.
Det er viktig å trygge tilgangen til kryptologer og avansert forskning innen elektronisk kommunikasjon. Det er grunnen til at regjeringen fra 2016 har støttet etableringen av Simula@UiB. Kryptologi som benyttes til å beskytte nasjonal sikkerhetsgradert informasjon skal være underlagt nasjonal kontroll. Forsvarssektorens perspektivplan for materiell inneholder ulike initiativer og satsinger på nytt kryptomateriell som bidrar til modernisering og opprettholdelse av evnen til beskyttelse av sikkerhetsgradert informasjon. Planen omfatter pågående prosjekter og nye planlagte initiativ. Fra 2019 er det blant annet planlagt å bruke mer enn 300 mill. kroner på modernisering av dagens kryptoløsninger. Fullstendig oversikt over prosjektene framkommer i dokumentet: Fremtidige anskaffelser i forsvarssektoren 2017-2025.
Side 3 Arbeidslivet, utdannings- og forskningsmiljøene og statlig forvaltning må jobbe sammen for å bedre nasjonal kompetanse og innsats innenfor forskning for å ivareta IKT-sikkerhet generelt og kryptokompetanse spesielt. Regjeringen vil i forbindelse med det videre arbeidet med den nasjonale kompetansestrategien for IKT-sikkerhet fortsette samarbeidet med forsknings- og utdanningsinstitusjoner for å vurdere tiltak som kan bidra til styrket framtidig kompetanse på området.
Nasjonal sikkerhetsmyndighet (NSM) og Forsvarets forskningsinstitutt (FFI) finansierer stipendiatstillinger ved Universitetet i Bergen. Det har imidlertid vist seg å være et begrenset marked å rekruttere stipendiatene fra. NSM og FFI vurderer likevel dette som en relevant tilnærming også i tiden fremover. I tillegg vurderer NSM å ansette stipendiater i egen organisasjon. NSM har to av sine ansatte kryptologer i bi-stillinger som professor II og amanuensis II ved universitetene i henholdsvis Oslo og Bergen. Meld. St. 38 (2016-2017) IKT-sikkerhet. Et felles ansvar peker på at ordninger som næringslivs- ph.d. og offentlig-ph.d. er etablerte, men har potensiale til å bli brukt mer. Dette er ordinære doktorgradsutdanninger som gjennomføres mens kandidaten er i arbeid og hvor forskningen har klar relevans for arbeidsgiver. Dette er et eksempel på et virkemiddel som er egnet for å skaffe flere spesialister med kompetanse innen kryptologi for personer som kan sikkerhetsklareres i offentlige og private virksomheter. IKT-sikkerhet er et viktig område for regjeringen. Den første stortingsmeldingen om temaet ligger nå til behandling i Stortinget, der IKT-sikkerhetskompetanse er et sentralt tema. Jeg ser frem til en debatt om meldingen.