– Jeg er definitivt bekymret for at Nybø ikke tar IT-sikkerhet på alvor

Av Liv Rønnaug Lilleåsen

Publisert 20. april 2018

Hun burde vært et godt eksempel og gitt felles reiseråd til Kina-delegasjonen, mener SVs Petter Eide, og får støtte fra Senterpartiet. Ulik praksis av IT-sikkerhet mellom universitetene fører til at flere reiser med egne mobiler og PC-er.

Denne uka er hele 220 personer fra universitets- og forskningsledelse fra hele Norge i Kina sammen med forskningsminister Iselin Nybø (V). Målet er å forsterke båndene mellom kinesiske og norske universiteter, hvor de skal utrede tettere samarbeid.

Men på reisen til ulike universiteter som kontrolleres av kommunistpartiet er det gitt få retningslinjer når det gjelder IT-sikkerhet, noe som fører til at flere universiteter reiser med egne mobiltelefoner og PC-er.

Dette får Petter Eide fra Sosialistisk Venstreparti til å reagere.

– Jeg er definitivt bekymret for at forskningsministeren ikke tar IT-sikkerhet på alvor, sier Petter Eide (SV), medlem av justiskomiteen.

– Men også hvordan universitetene håndterer IT-sikkerhet med så forskjellig praksis på utenlandsreiser. Vi vet at det er lettvint å hacke seg inn på mobiler og PC-er om man befinner seg i Kina på grunn av myndighetenes kontroll over basestasjoner og nettverk. Det er derfor svært uforsiktig og unødvendig at delegasjonen tar en slik risiko, sier han.

– Må ivareta rikets sikkerhet

Opplysninger som Forskerforum har hentet inn viser at IT-sikkerheten praktiseres svært ulikt mellom universitetene. Mens rektoratet ved Universitetet i Oslo og Forskningsrådet har valgt å reise med tomme PC-er, reiser de nærmere 70 deltakerne fra NTNU og Universitetet i Bergen med egne mobiltelefoner og PC-er.

Forsknings- og høyere utdanningsminister Iselin Nybø (V). Foto: KD/Marte Garmann

Marit Arnstad (Sp), medlem av utdannings- og forskningskomiteen på Stortinget har nå stilt skriftlig spørsmål til forsknings- og høyere utdanningsminister, Iselin Nybø.

Arnstad etterlyser konkrete tiltak for å ivareta rikets sikkerhet.

– Sikkerhetsmyndighetene har uttrykt sterk bekymring over mangelen på IT-kompetanse til å beskytte nasjonal sikkerhetsgradert informasjon som skal være underlagt nasjonal kontroll. Situasjonen skal være så kritisk at det ikke finnes norske borgere innen kryptologi på doktorgradsnivå som kan sikkerhetsklareres til å utføre slike oppgaver, sier hun.

Det skriftlige spørsmålet ble sendt inn i midten av april, og er ventet svar om en ukes tid.

Kina strammer inn kontrollen

Nylig innførte kinesiske myndigheter en ny forskrift, hvor alle vitenskapelige data som er produsert i landet, må sendes til regjeringens datasentre før de kan vises i publikasjoner. Dette gjelder for alle grupper og personer som produserer forskningsdata i Kina.

Dessuten har allerede Kina en lov som pålegger borgerne å bistå myndighetene under utenlandsopphold. Samtidig er kinesiske forskere og stipendiater merkbart til stede ved for eksempel NTNU. Dette er forhold som forskere i Norge bør ha i mente, advarte PST i Universitetsavisa tidligere i april.

PSTs trusselvurdering for 2018 legges det også vekt på etterretningstrusselen, hvor blant annet forskning og utvikling er særskilt utsatte mål.

Norges ekspertorgan for informasjons- og objektsikkerhet, Nasjonal sikkerhetsmyndighet gir blant annet råd for norske delegasjoners reiser til utlandet. Fagdirektør Roar Thon har uttalt til Forskerforum at han ikke vil kommentere denne Kina-reisen spesifikt, men forteller hva slags generelle råd de gir.

Fakta

Kina-delegasjonen 2018:

  • Delegasjonen skal blant annet besøke flere universiteter og forskningsmiljøer i Beijing og Shanghai, og ledes av forsknings- og høyere utdanningsminister Iselin Nybø (V).
  • Blant annet deltar: Norges Forskningsråd, Senter for internasjonalisering av utdanning (SIU), NOKUT, Universitets- og høyskolerådet og rektorene fra samtlige norske universitetet pluss Handelshøyskolen BI.
  • Det er sektoren og institusjonene selv som har vurdert deltakelse på det faglige programmet.
  • Arrangeres av SIU og The Research council of Norway på vegne av Kunnskapsdepartementet.
  • Reisen går over fire dager, fra 16.-20.april.

– Vårt råd er å reise med dedikerte reiseenheter som PC og mobil, som har begrenset eller ingen tilgang til verdier som trenger god beskyttelse. Det kan være fornuftig å ikke reise rundt med en PC som inneholder flere år med sensitiv forsking tilgjengelig, sa han til Forskerforum denne uka.

Dette har vært et gjennomgående råd siden Sotsji-OL i 2014, som offentlige etater nå følger i mye høyere grad enn tidligere.

Mener Nybø burde vært et forbilde

Eide fra SV viser til PSTs trusselvurdering, og mener Nybø burde vært et bedre forbilde for god sikkerhetskultur – ved å ha utformet felles regler som å for eksempel ikke ha med egne mobiltelefoner og PC-er.

I stedet har hun overlatt ansvaret til hver institusjon, mener han.

– Som forskningsminister burde hun gått fram som et godt eksempel for hele delegasjonen og for hele universitets- og høgskolesektoren. Det går fint an å ta IT-sikkerhet på alvor og samtidig jobbe for gode relasjoner og tillit.

Senterpartiets Marit Strand Knutsdatter deler Eides bekymring.

– Det bekymrer meg at det ikke har vært et tema i forkant av reisen, og at ikke alle tar bevisste forhåndsregler. Teknologisk utvikling og digitalisering som blir stadig mer integrert i samfunnet generelt, og krever økt bevissthet. Her må staten viser lederskap og gå foran som et godt forbilde, sier Knutsdatter, som er medlem av utdannings- og forskningskomiteen på Stortinget.

– Uryddig av departementet

Hun understreker at institusjonslederne bør stå fritt til å gjøre egne vurderinger, men at at departementet burde tatt mer ansvar.

Marit Strand Knutsdatter, Sp og medlem av utdannings- og forskningskomiteen. Foto: Stortinget

– Det som er alvorlig er at departementet ikke klargjør hvilke rutiner de har og hvilke forhåndsregler de tar. Når statsråden reiser med en delegasjon til Kina, bør trussel- og sårbarhetsvurderinger bli gjort og orientert om. Nå opptrer de som en delegasjon som gjør svært ulike vurderinger, og dette mener jeg er uryddig.

Hvorvidt statsråd Nybø reiser med privat mobiltelefon og PC, ønsker ikke Kunnskapsdepartementet å gå i detalj på. Men svarer at de har faste rutiner for politisk ledelse når det gjelder bruk av IKT-utstyr på utenlandsreiser.

Stoler på institusjonene

Utover dette ønsker ikke Kunnskapsdepartementet å kommentere saken. De viser til tidligere svar og at de ikke kommenterer departementets eller UH-institusjonenes sikkerhetsvurderinger.

Nybø uttalte til Forskerforum denne uka at hun forsvarer reisen fordi den er viktig for videre samarbeid med kinesiske universiteter, og sier hun stoler på at institusjonslederne har gjort gode vurderinger i forkant av reisen.

– Fra departementets side har vi vært tydelige på at målgruppen for dette delegasjonsbesøket er fagmiljøer som enten har pågående samarbeid med kinesiske partnere eller fagmiljøer som har helt konkrete planer om å starte opp slikt samarbeid. Jeg har full tillit til at institusjonslederne nøye har vurdert sin institusjons deltagelse, og at både størrelse og sammensetning av institusjonenes delegasjoner reflekterer deres interne prioriteringer for forsterket kunnskapssamarbeid med kinesiske partnere, sa hun til Forskerforum.