Nesten 2 av 3 norske doktorgrader innen IKT tatt av utlendinger

Norge trenger stadig flere eksperter innen IKT-sikkerhet.

Det viser flere studier gjort på oppdrag fra regjeringen av Nifu (Nordisk institutt for studier av innovasjon, forskning og utdanning).

En gjennomgang fra tidligere i år viser at det ligger an til at Norge vil mangle 4.100 personer med IKT-sikkerhetskompetanse i år 2030.

Regjeringen har de siste årene satt av flere titalls millioner kroner til satsing på utdanning innen IKT-sikkerhet både på bachelor, master og doktorgradsnivå. Dette har ført til en økning i antall studenter og doktorgrader.

Men tallene fra Nifu viser også at nesten 2 av 3 doktorgrader innen IKT siden 2013 er tatt av personer uten norsk statsborgerskap.

Nifu har vist at innenfor det smalere fagfeltet IKT-sikkerhet var det bare 11 personer som tok doktorgraden i perioden 2007–2016. To av dem var norske, mens tre var fra et annet Nato-land.

Dette kan bli en tydelig utfordring fordi det ikke er sikkert at disse personene, med den aller mest avanserte kunnskapen om for eksempel kryptering, kan brukes til å beskytte Norge og nasjonale interesser.

– Da får vi ikke tilgang på den kompetansen. Vi trenger slik kompetanse inn hos både hos NSM, PST, Etterretningstjenesten og ikke minst på de nye cybersikkerhetssentrene, sier samfunnssikkerhetsminister Ingvil Smines Tybring‐Gjedde til NRK.

Hun forteller at disse offentlige etatene trenger de aller, aller beste hodene for å beskytte landet mot dataangrep og spionasje, men at det ikke er sikkert etatene kan bruke de som tar doktorgrad på norske universiteter.

– De må sikkerhetsklareres for å kunne jobbe med dette, sier statsråd Tybring-Gjedde.

NSM: Trenger slike hoder for å beskytte det aller mest hemmelige

Ett av stedene det trengs folk med svært avansert spisskompetanse, og som også kan sikkerhetsklareres, er hos Nasjonal sikkerhetsmyndighet (NSM).

De har blant annet som oppgave å sikre statens hemmeligheter – både hos regjeringen og i Forsvaret.

– Vi skal beskytte statens sikkerhet. Så vi trenger folk som kan finne fram krypteringsmekanismer for å beskytte oss mot dem som vil knekke våre løsninger, forteller Hans Robert Bjørnaas i NSM til NRK.

Han er leder for avdelingen som heter Forsvar mot digitale trusler i NSM.

Allerede i 2017 ropte NSM varsko om at de var redde for å ende opp med for få norske hoder som kan avansert kryptologi. I en artikkelserie i Dagens Næringsliv fortalte de at det snart ikke var noen igjen som studerte disse fagene på høyt nivå i Norge.

Derfor håper de det gjøres noe med situasjonen.

– Vi har over noe tid slitt med å få tak i denne typen ressurser, men har i de siste årene inngått i samarbeid med regjeringen for å skaffe oss flere slike folk, sier Bjørnaas.

Han forklarer at Norge som nasjon er helt avhengig av å ha noen som kan beskytte de aller mest sensitive hemmelighetene.

– Hvorfor må de som jobber med det være sikkerhetsklarerte?

– Fordi vi skal jobbe med det innerste av hemmeligheter av det staten rår over. Dette er premissleverandører for sikkerheten i alle IKT-systemer. Dermed må vi være sikre på at det vi gjør ikke kommer uvedkommende i hende, og at vi faglig kan stole på det vi gjør, svarer NSM-avdelingssjefen.

Han forteller at Norge har vært langt fremme innen krypto-teknologi helt siden 50-60-tallet. Fra den tiden og langt ut på 70-tallet ble faktisk direktelinjen mellom Washington og Moskva sikret med norsk krypteringsteknologi.

Fortsatt i dag leverer Norge krypto-løsninger til Nato.

– Det er ekstremt viktig at vi har et levende fagmiljø på slike avanserte krypteringsteknologier. Både vi, akademia og staten, som bruker, er helt avhengig av en kontinuerlig utvikling. Det er slik vi klarer å skape kunnskap som kan ta vare på de aller mest sensitive hemmelighetene i Norge, sier Bjørnaas i NSM.

Regjeringen øremerker penger til personer som kan sikkerhetsklareres

De siste årene har regjeringen satt av betydelige summer til å styrke utdanningen innenfor IKT-feltet på norske universiteter og høgskoler.

I revidert budsjett for 2018 ble det for eksempel innført ei bevilgning på 10 millioner kroner til rekrutteringsstillinger innen IKT-sikkerhet og kryptologi. Bevilgningen ble videreført som helårlig bevilgning i statsbudsjettet for 2019 med 15,2 millioner kroner.

Ekstrapengene har styrket norske fagmiljøer med den aller mest avanserte kunnskapen innen IKT-sikkerhet.

Men tallene viser at mange av de nye doktorgradsstipendiatene er utlendinger. Noe også statsråden for forskning og høyere utdanning bekrefter.

– Det vi vet er at to av tre som har tatt doktorgrad i IKT siden 2013 er utenlandske statsborgere. De er veldig nyttige og attraktive på arbeidsmarkedet både i det offentlige og i det private, men så er vi opptatt av å sikre at vi som nasjon har den tilgangen vi trenger til folk med topp kompetanse som kan sikkerhetsklareres sier Iselin Nybø (V).

– Hvorfor utdanner vi så mange utlendinger da?

– Det er fordi det er et internasjonalt marked. Når vi snakker om forskning, snakker vi om fagmiljøer på tvers av alle landegrenser. De jobber med de smarteste folkene uansett nasjonalitet og land. Det er også idealet – for vi trenger de smarteste folkene for å løse utfordringene, sier Nybø.

Samtidig vedgår hun at det kan skape noen utfordringer for dem som skal bruke kompetansen i offentlige etater eller virksomheter som jobber med sensitive systemer.

– Vi trenger også folk som kan sikkerhetsklareres som har den toppkompetansen for å ivareta viktige nasjonale interesser, sier Nybø.

Med bakgrunn i dette har regjeringen foreslått i neste års statsbudsjett 18 doktorgradsstipendiat-stillinger bare for personer som kan sikkerhetsklareres. Dette vil koste 3,9 millioner kroner første år, og 11,8 millioner fullt opptrappet.

– Det vi ønsker å oppnå her er å skaffe folk med doktorgrad innen IKT-sikkerhet og kryptologi som kan sikkerhetsklareres, forteller Nybø.

– Hvordan skal dere sikre at de som tar doktorgrad gjennom denne ordningen kan sikkerhetsklareres?

– De som skal få en doktorgrad gjennom denne ordningen er i jobb. Stipendiatstillingene knyttes til offentlig eller privat virksomhet der sikkerhetsklarering er et krav, og dermed adresserer vi den utfordringen, forklarer Nybø.

Hun viser til at stillingene skal gis til personer der doktorgraden kan tas i samarbeid mellom en utdanningsinstitusjon og en offentlig etat eller privat bedrift der det er behov for personer med sikkerhetsklarering.

Forskningsrådet skal betale 50 prosent av opptil 18 slike stillinger. Bedriftene og etatene som trenger kompetansen er tenkt å finansiere resten.

– Nå legger vi disse stillingene på bordet, og så må vi få offentlige og private virksomheter med på laget for å få folk til å faktisk ta denne utdanningen, sier Iselin Nybø.

Universitetet i Bergen: – Ikke hørt noe krav om sikkerhetsklarering før

Universitetet i Bergen og NTNU i Trondheim er de sterkeste miljøene innen krypteringsforskning i Norge.

Begge forsknings- og utdanningsmiljøene har mottatt ekstra millioner de siste årene for å styrke utdanning og forskning innen IKT-sikkerhet.

Ved Universitetet i Bergen har de nå 10 doktorgradsstipendiater innen dette feltet – ingen av dem er nordmenn.

– Vi har tidligere mottatt øremerkede stillinger innen IKT-sikkerhet, men den gangen var det ikke noen føring for at de skulle kunne sikkerhetsklareres. Da har vi ikke lov til å diskriminere søkere etter hvilket land de kommer fra, sier leder Pinar Heggernes ved institutt for informatikk på universitetet til NRK.

Hun forklarer at de er positive til at regjeringen nå setter av egne penger til norske doktorgradsarbeid.

– Jeg synes det er en veldig god idé. Det vil gi oss gode verktøy for å kunne utføre jobben slik myndighetene ønsker at vi skal gjøre det.

Heggernes ved Universitetet i Bergen forklarer at de tiltrekker seg svært flinke utlendinger fordi de har et sterkt fagmiljø, som hun selv kaller blant Nordens største fagmiljø på forskning innen kryptografi og kommunikasjonssikkerhet.

Samtidig sliter de med å holde på norske studenter på grunn av lønnsvilkårene.

– Vi har et veldig stort underskudd IT-utdannede innenfor norsk næringsliv, spesielt innen sikkerhet. Så allerede når de er ferdige med bachelorgraden får de gode jobbtilbud. Det er derfor veldig vanskelig for oss å konkurrere på lønn med næringslivet. En doktorgradslønn er ikke så god sammenlignet med privat næringsliv i Norge, men om man sammenligner med en del andre land er det ikke så dårlig, sier Heggernes.

– Hva gjør dere for å rekruttere da?

– Norge trenger folk med doktorgrad innen informasjonssikkerhet. Så vi jobber systematisk med rekruttering. Vi setter i gang en rekke kampanjer, og nå har vi faktisk et par masterstudenter som vi nå håper vil ta doktorgrad.