Skriftleg spørsmål fra Ketil Kjenseth (V) til justis- og beredskapsministeren

Dokument nr. 15:530 (2017-2018)
Innlevert: 12.12.2017
Sendt: 13.12.2017
Svart på: 20.12.2017 av justis- og beredskapsminister Per-Willy Amundsen

Ketil Kjenseth (V)

Spørsmål

Ketil Kjenseth (V): Hva vil statsråden gjøre for å bidra til å skaffe fram flere personer med norsk statsborgerskap med doktorgrad innen kryptografi som kan sikkerhetsklareres?

Grunngiving

Dagens Næringsliv (DN) har de siste dagene satt søkelys på at vi har kritisk mangel på sikkerhetsklarerte personer med norsk statsborgerskap i Norge med doktorgrad innen kryptografi. Ifølge DN er mangelen så akutt at sikkerhets- og etterretningstjenestene nå i full gang med kriseplaner, for denne kompetansen er helt avgjørende i kampen mot spionasje, sabotasje og terrer. Vi ser et klassisk fraskrivingsansvar mellom aktuelle departementer og statsråder; universitetene må ta ansvar for å levere kompetansen. Simula må ta ansvar. FFI må ta ansvar. Det er med respekt å melde naivt å legge ansvaret for norsk sikkerhet og etterretning på utdanningsinstitusjoner og den enkelte student.

Per-Willy Amundsen (FrP)

Svar

Per-Willy Amundsen: Jeg vil vise til statsministerens svar på spørsmål 463 til stortingsrepresentant Jonas Gahr Støre, som omhandler samme tema. I svaret ble det synliggjort at regjeringen har gjort veldig mye innenfor IKT-sikkerhetskompetanse de siste årene. Jeg vil her utdype på enkelte punkter.
Regjeringen leverte den første stortingsmeldingen om IKT-sikkerhet i juni 2017, Meld. St. 38 (2016-2017) IKT-sikkerhet, som er den politiske oppfølgingen av Lysneutvalget (NOU 2015: 13 Digital sårbarhet – sikkert samfunn). Stortinget skal behandle denne i vårsesjonen 2018. Etter at Stortingets synspunkter har kommet frem gjennom behandlingen, skal regjeringen ferdigstille tre viktige tiltak som må ses i sammenheng og som alle har betydning for IKT-sikkerhetskompetanse: Ny nasjonal strategi for IKT-sikkerhet, revidering av Norsk kryptopolitikk og nasjonal strategi for IKT-sikkerhetskompetanse. Selv om de nevnte strategiene ikke er ferdigstilt, er hovedtrekkene i vår politikk allerede lagt ved den nevnte stortingsmeldingen, blant annet med en sterk vektlegging av kompetanse. Jeg forventer at universitets- og høyskolesektoren følger opp disse tydelige politiske signalene.
Det er i budsjettene siden 2015 iverksatt tiltak for flere studieplasser, flere rekrutteringsstillinger innen IKT, delvis øremerket/med sterke føringer på IKT-sikkerhet, samt styrket forskningsinnsats. Samlet sett utgjør dette et stort kompetanseløft. Vi forutsetter at universitetene og høyskolene følger opp ved å styrke fagfelt med behov for kompetanse innenfor IKT-sikkerhet, f.eks. kryptologi. Dette vil gi et større tilfang på kandidater til ph.d som kan sikkerhetsklareres.
Justis- og beredskapsdepartementet har siden 2015 styrket forskningsbevilgningen til IKT-sikkerhet, til totalt 9 mill. kroner i 2017. Dette er en relativt høy andel av Justis- og beredskapsdepartementets forskningsbudsjett. Vi bidrar med 5 mill. kroner årlig som basisbevilgning til Center for Cyber and Information Security (CCIS/NTNU) og 3 mill. kroner til IKTpluss i regi av Norges Forskningsråd. Norges forskningsråd har i 2015 prioritert forskning innen området «et trygt informasjonssamfunn», blant annet til prosjekter i kryptologi. JD har også bidratt i finansieringen av andre prosjekter, blant annet undersøkelsen «IKT-sikkerhetskultur»(2016) i regi av Norsk institutt for informasjonssikring (NorSIS).
Justis- og beredskapsdepartementet har bestilt et kunnskapsgrunnlag fra Nordisk institutt for forskning om innovasjon, forskning og utdanning (NIFU) om IKT-sikkerhetskompetanse, som offentliggjøres i desember 2017. Rapporten vil gi en forskningsbasert oversikt over tilgang på adekvat IKT-sikkerhetskompetanse på universitets- og høyskolenivå og dernest et grunnlag for å vurdere denne tilgangen i lys av arbeidslivets (nåtidige og fremtidige) behov for slik kompetanse.
Utredningen belyser generalister vs. spesialister, kapasitet, internasjonal rekruttering og også etter- og videreutdanning. NIFU-undersøkelsen vil være et kunnskapsgrunnlag både for sentrale prioriteringer i kompetansestrategien og for oppfølging av strategien. Men den vil også være et viktig kunnskapsgrunnlag for utdannings- forskningsmiljøer ved å synliggjøre de kommende kompetansebehovene. På den måten har JD bidratt til at universitets- og høyskolesektoren har et bedre kunnskapsgrunnlag for å følge opp den nasjonale politikken for IKT-sikkerhetskompetanse.
Forsvarsministeren og jeg har et felles ansvar for å trygge nasjonale sikkerhetsinteresser. Dette viser seg blant annet ved at de to departementene i fellesskap styrer Nasjonal sikkerhetsmyndighet. Justis- og beredskapsdepartementet, Forsvarsdepartementet og Kunnskapsdepartementet vil ha tett dialog om behovene for ytterligere tiltak mot de akutte kompetanseutfordringene slik Dagens Næringsliv har beskrevet dem.
Nasjonal sikkerhetsmyndighet (NSM) er det nasjonale fagmiljøet for IKT-sikkerhet. NSM gjennomfører flere tiltak for å bygge kompetanse innen kryptologi. NSM jobber i tett kontakt med akademia nasjonalt og internasjonalt, de publiserer i vitenskapelige tidsskrifter og deltar på vitenskapelige konferanser. NSM legger til rette for forskning og utvikling gjennom årlig rammetildeling for dette formålet.
Videre er det lagt til rette for at NSMs ansatte kan undervise på universiteter og høgskoler. Innen kryptofaget har de nå en professor II ved Universitetet i Bergen og en førsteamanuensis II ved Universitetet i Oslo. NSM fullfinansierer også to ph.d.er, en ved Norges teknisk naturvitenskapelig universitet (NTNU) og en ved Forsvarets forskningsinstitutt (FFI)/Universitetet i Bergen (UiB) på områder der NSM har etterspurt kompetanse. NSM er også i ferd med å utvikle et stipendprogram, hvor doktorgradsstipendiatene er ansatt i NSM mens de fullfører doktorgrader i samarbeid med anerkjente forskningssentre i Europa.