President i Tekna - Teknisk-naturvitenskapelig forening, vil ha mer sikkerhetsfokus i IKT-utdanningene. Foto: Henriette Dæhli
President i Tekna - Teknisk-naturvitenskapelig forening, vil ha mer sikkerhetsfokus i IKT-utdanningene. Foto: Henriette Dæhli

Vi trenger mer fokus på IKT-sikkerhet i akademia

Vi må ha et bevisst forhold til sårbarhet i kritisk digital infrastruktur, skriver president i Tekna, Lise Lyngsnes Randeberg.

Publisert Oppdatert

Vi står midt i et veiskille. Verden er i stor endring, omfattende digitalisering og utvikling av nye digitale næringer øker behovet for avansert IKT-kompetanse. Norge er et land som har alle muligheter til å lede an i utviklingen. Vi har en høy generell digital kompetanse i befolkningen. Vi er et av verdens mest digitaliserte land. De aller fleste av oss behersker og har tilgang til digitale verktøy, både i arbeidsliv og privat. Vi har gode rammevilkår for næringsutvikling og vi er et omstillingsdyktig og effektivt drevet samfunn. Disse fortrinnene må vi utnytte.

Samtidig gir økt digitalisering også økt sårbarhet. Den store mengden informasjon som samles inn og tilgjengelig-gjøres i ulike systemer, transporteres over nettet, og som lagres i skyen og i datalagre, er sårbar og utgjør en betydelig risiko for misbruk, angrep og skade. Slike angrep og skader kan ramme oss hardt.

Derfor er det nå avgjørende å jobbe systematisk med sikkerhet og sårbarhet. Særlig må vi ha et bevisst forhold til sårbarhet i kritisk digital infrastruktur.

Regjeringen har varslet at de vil legge til rette for en langsiktig oppbygging av IKT-sikkerhetskompetanse. Det er foreslått å utarbeide en nasjonal kompetansestrategi for IKT-sikkerhet. Det er positivt, men vi er utålmodige og vil ha handling nå. Forslaget om «å legge til rette for en langsiktig oppbygging» igangsettes nå.

Dette skjer først halvannet år etter at Sårbarhetsutvalget la frem sin rapport med forslag om samme tiltak. Nå trenger vi aktive og handlekraftige utdanningsinstitusjoner.  Vi har noen få særskilte studietilbud innen IKT-sikkerhet i norsk høyere utdanning. Tekna mener sikkerhet bør inn som en viktig del av alle IKT-studier. På alle nivåer. Sikkerhetstankegangen må være integrert allerede ved design av nye systemer.

Skal IKT-kompetansen være relevant for dagens og fremtidens arbeids- og samfunnsliv, er man nødt til å legge inn sikkerhet og sårbarhet som en viktig del av studietilbudet.

Lise Lyngsnes Randeberg

For å få en viss innsikt i de ulike universitetenes satsing på utvikling av IKT-utdanningene, har Tekna kontaktet dem og spurt hvilken strategi og hvilke planer de har for sine kompetansemiljø og utdanninger innenfor IKT for å møte arbeidslivets behov. Ingen av institusjonene svarer da at de har sikkerhet og sårbarhet som utviklingsområde i sine IKT-utdanninger. Skal IKT-kompetansen være relevant for dagens og fremtidens arbeids- og samfunnsliv, er man nødt til å legge inn sikkerhet og sårbarhet som en viktig del av studietilbudet.

Mange av dem som får sin IKT-utdanning i dag, skal jobbe med kritisk digital infrastruktur. Å utvikle, forvalte og drifte denne nasjonale infrastruktur, krever at landet har tilstrekkelig tilgang på kompetanse nasjonalt. Fagmiljø som skal drifte kritisk digital infrastruktur må være robuste og ha bred IKT-kompetanse. I tillegg må de ha tilstrekkelig antall ansatte som kan sikkerhetsklareres.

IKT-utdanningene er i dag svært internasjonaliserte. Dette er på mange måter positivt for fagmiljøene, men kan være problematisk dersom antallet kandidater som kan sikkerhetsklareres blir for lavt. Søkertallene til høyere utdanning viser i år en gledelig oppgang for IKT-utdanningene, også for retninger rettet mot IKT-sikkerhet, så nå er det muligheter til å gjøre noe.

Kompetansebehovet på dette området er skrikende i Norge, og vi må i dag belage oss på innleie av utenlandsk arbeidskraft eller utkontraktering av sentrale sikkerhetsoppgaver til utenlandske selskaper. Dette i seg selv utgjør en sårbarhetsrisiko. Norge må derfor rett og slett bygge egne faglig sterke nasjonale kompetansemiljø for å ivareta nasjonal sikkerhet.

Norge har en fantastisk mulighet til å utvikle nye, gode og digitale løsninger for fremtiden. Nye næringer vil vokse frem innen IKT. En kjernekunnskap i dette feltet er sikkerhet og sårbarhet. Allerede i 2015 fikk vi en grundig NOU fra Sårbarhetsutvalget som beskrev utfordringene og kom med flere forslag til løsninger. Flere NOUer, rapporter og utredninger er produsert, og alle viser det samme. Behovet for sikkerhetskompetanse er ikke noe kun for sikkerhetsavdelingen. Den må ligge hos utviklere, designere, driftere og hos de som implementerer avanserte datasystemer.

Vi har ikke tid til å vente på nye strategier, flere utredninger og nye handlingsplaner. Fra høsten bør våre utdannings- og forskningsinstitusjoner tilby studenter, doktorgradskandidater og de med behov for et etter- og videreutdanningstilbud, studier med betydelig mer vekt på sikkerhet og sårbarhet. Nå har man muligheten til å gjøre et betydelig løft med flere søkere enn på lenge, men da må studiene være gode og ha relevans for vår nye digitaliserte tidsalder.  

Velkommen til vårt kommentarfelt
Logg inn med en Google-konto, eller ved å opprette en Commento-konto gjennom å trykke på Login under. (Det kan være behov for å oppdatere siden når man logger inn første gang)

Vi modererer debatten i etterkant og alle innlegg må signeres med fullt navn. Se Khronos debattregler her. God debatt!
Powered by Labrador CMS