Publisert 20. april 2018 kl. 09:23
Denne uka er hele 220 personer fra universitets- og forskningsledelse fra hele Norge i Kina sammen med forskningsminister Iselin Nybø (V). Målet er å forsterke båndene mellom kinesiske og norske universiteter, hvor de skal utrede tettere samarbeid.
Men på reisen til ulike universiteter som kontrolleres av kommunistpartiet er det gitt få retningslinjer når det gjelder IT-sikkerhet, noe som fører til at flere universiteter reiser med egne mobiltelefoner og PC-er.
Dette får Petter Eide fra Sosialistisk Venstreparti til å reagere.
– Jeg er definitivt bekymret for at forskningsministeren ikke tar IT-sikkerhet på alvor, sier Petter Eide (SV), medlem av justiskomiteen.
– Men også hvordan universitetene håndterer IT-sikkerhet med så forskjellig praksis på utenlandsreiser. Vi vet at det er lettvint å hacke seg inn på mobiler og PC-er om man befinner seg i Kina på grunn av myndighetenes kontroll over basestasjoner og nettverk. Det er derfor svært uforsiktig og unødvendig at delegasjonen tar en slik risiko, sier han.
Opplysninger som Forskerforum har hentet inn viser at IT-sikkerheten praktiseres svært ulikt mellom universitetene. Mens rektoratet ved Universitetet i Oslo og Forskningsrådet har valgt å reise med tomme PC-er, reiser de nærmere 70 deltakerne fra NTNU og Universitetet i Bergen med egne mobiltelefoner og PC-er.
Forsknings- og høyere utdanningsminister Iselin Nybø (V). Foto: KD/Marte Garmann
Marit Arnstad (Sp), medlem av utdannings- og forskningskomiteen på Stortinget har nå stilt skriftlig spørsmål til forsknings- og høyere utdanningsminister, Iselin Nybø.
Arnstad etterlyser konkrete tiltak for å ivareta rikets sikkerhet.
– Sikkerhetsmyndighetene har uttrykt sterk bekymring over mangelen på IT-kompetanse til å beskytte nasjonal sikkerhetsgradert informasjon som skal være underlagt nasjonal kontroll. Situasjonen skal være så kritisk at det ikke finnes norske borgere innen kryptologi på doktorgradsnivå som kan sikkerhetsklareres til å utføre slike oppgaver, sier hun.
Det skriftlige spørsmålet ble sendt inn i midten av april, og er ventet svar om en ukes tid.
Nylig innførte kinesiske myndigheter en ny forskrift, hvor alle vitenskapelige data som er produsert i landet, må sendes til regjeringens datasentre før de kan vises i publikasjoner. Dette gjelder for alle grupper og personer som produserer forskningsdata i Kina.
Dessuten har allerede Kina en lov som pålegger borgerne å bistå myndighetene under utenlandsopphold. Samtidig er kinesiske forskere og stipendiater merkbart til stede ved for eksempel NTNU. Dette er forhold som forskere i Norge bør ha i mente, advarte PST i Universitetsavisa tidligere i april.
I PSTs trusselvurdering for 2018 legges det også vekt på etterretningstrusselen, hvor blant annet forskning og utvikling er særskilt utsatte mål.
Norges ekspertorgan for informasjons- og objektsikkerhet, Nasjonal sikkerhetsmyndighet gir blant annet råd for norske delegasjoners reiser til utlandet. Fagdirektør Roar Thon har uttalt til Forskerforum at han ikke vil kommentere denne Kina-reisen spesifikt, men forteller hva slags generelle råd de gir.
– Vårt råd er å reise med dedikerte reiseenheter som PC og mobil, som har begrenset eller ingen tilgang til verdier som trenger god beskyttelse. Det kan være fornuftig å ikke reise rundt med en PC som inneholder flere år med sensitiv forsking tilgjengelig, sa han til Forskerforum denne uka.
Dette har vært et gjennomgående råd siden Sotsji-OL i 2014, som offentlige etater nå følger i mye høyere grad enn tidligere.
Eide fra SV viser til PSTs trusselvurdering, og mener Nybø burde vært et bedre forbilde for god sikkerhetskultur – ved å ha utformet felles regler som å for eksempel ikke ha med egne mobiltelefoner og PC-er.
I stedet har hun overlatt ansvaret til hver institusjon, mener han.
– Som forskningsminister burde hun gått fram som et godt eksempel for hele delegasjonen og for hele universitets- og høgskolesektoren. Det går fint an å ta IT-sikkerhet på alvor og samtidig jobbe for gode relasjoner og tillit.
Senterpartiets Marit Strand Knutsdatter deler Eides bekymring.
– Det bekymrer meg at det ikke har vært et tema i forkant av reisen, og at ikke alle tar bevisste forhåndsregler. Teknologisk utvikling og digitalisering som blir stadig mer integrert i samfunnet generelt, og krever økt bevissthet. Her må staten viser lederskap og gå foran som et godt forbilde, sier Knutsdatter, som er medlem av utdannings- og forskningskomiteen på Stortinget.
Hun understreker at institusjonslederne bør stå fritt til å gjøre egne vurderinger, men at at departementet burde tatt mer ansvar.
Marit Strand Knutsdatter, Sp og medlem av utdannings- og forskningskomiteen. Foto: Stortinget
– Det som er alvorlig er at departementet ikke klargjør hvilke rutiner de har og hvilke forhåndsregler de tar. Når statsråden reiser med en delegasjon til Kina, bør trussel- og sårbarhetsvurderinger bli gjort og orientert om. Nå opptrer de som en delegasjon som gjør svært ulike vurderinger, og dette mener jeg er uryddig.
Hvorvidt statsråd Nybø reiser med privat mobiltelefon og PC, ønsker ikke Kunnskapsdepartementet å gå i detalj på. Men svarer at de har faste rutiner for politisk ledelse når det gjelder bruk av IKT-utstyr på utenlandsreiser.
Utover dette ønsker ikke Kunnskapsdepartementet å kommentere saken. De viser til tidligere svar og at de ikke kommenterer departementets eller UH-institusjonenes sikkerhetsvurderinger.
Nybø uttalte til Forskerforum denne uka at hun forsvarer reisen fordi den er viktig for videre samarbeid med kinesiske universiteter, og sier hun stoler på at institusjonslederne har gjort gode vurderinger i forkant av reisen.
– Fra departementets side har vi vært tydelige på at målgruppen for dette delegasjonsbesøket er fagmiljøer som enten har pågående samarbeid med kinesiske partnere eller fagmiljøer som har helt konkrete planer om å starte opp slikt samarbeid. Jeg har full tillit til at institusjonslederne nøye har vurdert sin institusjons deltagelse, og at både størrelse og sammensetning av institusjonenes delegasjoner reflekterer deres interne prioriteringer for forsterket kunnskapssamarbeid med kinesiske partnere, sa hun til Forskerforum.
