kontaktkonferansen

To av tre mangler oversikt over sensitive forsknings­data

19 av 28 forsknings- og høyere utdanningsinstitusjoner rapporterer at oversikten deres over verdier som skal skjermes i henhold til sikkerhetsloven, er mangelfull eller svært mangelfull. Sikkerhetsprofessor er ikke overrasket. 

Per Martin Norheim-Martinsen trekker fram sitt eget universitet som kanskje det med mest relevant forskning og utdanning knyttet til beredskap.
Eva Tønnessen
Eva Tønnessen Tekst og foto: Eva Tønnessen Eva Tønnessen
Hege Larsen
Hege Larsen Tekst: Hege Larsen Hege Larsen
Publisert

Ås (Khrono): I 2025 kartla Direktoratet for høyere utdanning og kompetanse (HK-dir) status for arbeidet med samfunnssikkerhet og beredskap, nasjonal sikkerhet, informasjonssikkerhet og personvern hos 28 virksomheter i forsknings- og høyere utdanningssektoren. 

FAKTA

Eksportkontroll for akademia

  • For universiteter og høgskoler handler eksportkontroll først og fremst om å hindre kunnskapsoverføring til land som kan misbruke kunnskap eller teknologi. Et slikt misbruk kan være å utvikle masseødeleggelsesvåpen, eller at det har militær nytteverdi i strid med norsk sikkerhetspolitikk. 
  • Norske universiteter søker etter de skarpeste hodene til sine forskningsmiljøer. Da rekrutterer dem blant annet internasjonalt. Trusselvurderinger går ut på at enkelte stater forsøker å tilegne seg kunnskap som kan brukes militært. Da er frykten blant annet at enkelte land forsøker å plassere sine landsmenn i utdannings- og forskningsmiljøer gjennom slik rekruttering. På denne måten kan de få tilgang til sensitiv forskning og teknologi, som kan bli misbrukt i hjemlandene, blant annet til militær bruk. Dette kalles kunnskapsoverføring.
  • Det skal særlig søkes om lisens fra Utenriksdepartementet når utenlandske statsborgere fra risikoland og sanksjonerte land får tilgang til kunnskap og teknologi som kan brukes til spredning av masse­ødeleggelsesvåpen i hjemlandene.

Ett av kapitlene og noen av spørsmålene retter seg konkret inn mot eksportkontroll og sikkerhetsloven. Det er også på disse punktene i rapporten at svarene fra institusjonene skiller seg ut med dårligst oversikt og kontroll.

19 av 28: Oversikt er mangelfull

Ifølge rapporten oppgir 19 av 28 virksomheter at oversikten over verdier som skal skjermes i henhold til sikkerhetsloven er mangelfull eller svært mangelfull. Det tilsvarer to av tre.

16 virksomheter oppgir at oversikten over verdier underlagt eksportkontrollregelverket er mangelfull eller svært mangelfull. HK-dir skriver at det er grunn til å tro at flere av dem forvalter verdier som kan være omfattet av eksportkontrollregelverket.

Sektoren forvalter verdier som krever særskilt beskyttelse i henhold til sikkerhetsloven, eksportkontrollregelverket og internasjonale sanksjoner, blant annet innenfor teknologiområder som nanoteknologi, kryptografi og sensorteknologi.

— Jeg er ikke overrasket over funnene i HK-dirs rapport, sier sikkerhetsprofessor og dekan ved Norges miljø- og biovitenskapelige universitet (NMBU), Per Martin Norheim-Martinsen.

Han legger til at han er usikker på om dette virkelig er et problem, og stiller raskt spørsmål ved denne type opptellinger.

— Må gjøre de riktige tingene

HK-dir påpeker i rapporten at det er avgjørende å ha oversikt over beskyttelsesverdige verdier, blant annet å kunne gjennomføre gode risikovurderinger og å prioritere riktige sikringstiltak.

Blant informasjonsverdier kan være forskningsdata og kunnskap, personopplysninger, IT-systemer, nettbaserte tjenester og personlig utstyr. Begrepet inkluderer også informasjon om hvordan disse verdiene er beskyttet. 

— Det er på tide at vi blir mindre opptatt av å bare gjøre ting riktig, og heller konsentrerer oss om å gjøre de riktige tingene, sier Norheim-Martinsen, og legger til:

— Dette føyer seg inn i en lang trend hvor risikostyring har blitt den viktigste tilnærmingen til sikkerhet. Risikostyring er ganske enkelt beskrevet sannsynlighet ganget med konsekvens, som igjen gir en eller annen form for gult, rødt eller grønt risikonivå, sier han.

Norheim-Martinsen peker på at denne type rapportering og telling nå står helt sentralt for universiteter og høgskoler når de skal jobbe med sikkerhet og beredskap, og at det er det de nå skal rapportere på til sine eiere, Kunnskapsdepartementet. Kravpunktene er listet opp i tildelingsbrevene de mottar.

— I dagens situasjon er ikke lenger skjermingsverdig informasjon bare det som handler om det som er militært sensitivt, men også alt mulig annet. Man må ha en dialog rundt dette, og det er helt naturlig, sier han, men:

— Problemet er jo det at hva man selv oppfatter å være skjermingsverdig informasjon ikke nødvendigvis sammenfaller med andres oppfatning. For et selskap er skjermingsverdig informasjon gjerne forbundet med økonomi og industrispionasje og sånt. Så for å si det rett ut, summen av all god risikostyring blir ikke nasjonal sikkerhet, sier Norheim-Martinsen.

— Ser universitetene som et problem

— Når man leser rapporten fra HK-dir, og ser på en del av den diskusjonen som har vært rundt eksportkontroll, så reduseres på mange måter universitetene til et slags problem, i stedet for at man ser på universiteter og høgskoler som en del av løsningen, sier Norheim-Martinsen.

Summen av all god risikostyring blir ikke nasjonal sikkerhet, sier NMBU-dekan Per Martin Norheim-Martinsen.

Selv er han dekan på et universitet han peker på nettopp ble grunnlagt av beredskapshensyn.

— Da landbrukshøgskolen i sin tid ble opprettet var jo dette nettopp for å sikre matforsyningen i landet. I dag er kanskje NMBU beredskaps-universitet nummer én. Vi utdanner folk, og forsker, innen matforsyning, vannsikring, arealplanlegging, atomsikkerhet, sikring med tanke på flom og skred, og annen helt grunnleggende kunnskap knyttet til den totale beredskap i Norge, sier dekanen.

Norheim-Martinsen har vært redaktør for flere bøker rundt totalforsvaret. I februar lanseres en ny bok, denne gang om totalberedskap. Det er en bok som følger opp bøkene fra 2019 og 2022 om samme tema.

— Jeg tror det viktige her nå er å mobilisere universiteter og høgskoler gjennom en bevisstgjøring av den rollen de faktisk har. Da vil vi få en sektor som ser og er seg bevisst sin rolle for totalberedskap, og dermed også se at de har en rolle å spille, sier han, men legger til:

— Det er bare litt synd da at ikke myndighetene samtidig har sett dette, men i stedet velger å sette trykket på eksportkontroll og skjermingsverdier og sånne ting, sier Norheim-Martinsen.

Skal kartlegge på nytt

Khrono omtalte også rapporten fra HK-dir da den kom i september 2025Da var det informasjon om digitale sikkerhetshendelser som ble vektlagt. Fire universiteter rapporterer om 1024 hendelser i 2024, de fleste såkalt «phishing» eller nettfiske. Dette er en kraftig økning fra året før.

Khrono har fått avslag på innsyn i undersøkelsen med begrunnelse at den er ledd i intern saksforberedelse. I tilbakemeldingen på etatsstyringen i 2025 opplyser likevel Kunnskaps­departementet om resultatet fra en av institusjonene. Det er Høgskulen på Vestlandet, som på HK-dirs undersøkelse har svart at sikkerhetsarbeidet er tilfredsstillende på kun 3 av 20 spørsmål. 

På de 17 andre er arbeidet enten delvis tilfredsstillende eller ikke i det hele tatt. Departementet forventer at HVL følger kravene til sikkerhet- og beredskapsarbeidet, heter det.

Organisasjonsdirektør Tage Båtsvik ved HVL erkjente overfor Khrono i september at høgskolen fortsatt har et stykke å gå når det gjelder sikkerhetsarbeidet.

På spørsmål om hvordan høgskolen jobber med kartlegging av skjermingsverdige verdier, svarer Båtsvik nå i januar at de har oversikt over slike verdier etter sikkerhetsloven, og at omfanget er svært lite.

— For eksportkontroll har vi allerede gjort en kartlegging av de mest risikoutsatte fagmiljøene av verdier omtalt i varelister eller sanksjonsforskrifter. Også her er omfanget svært lite, og vi har en bra oversikt. Vi har likevel i tiltaksplanen for ROS-analysen et punkt om at vi må gjøre en ny kartlegging blant annet på grunn av at regelverket har endret seg. I tillegg må vi kvalitetssikre vurderingene våre og dokumentere at ikke andre fagmiljø også har teknologi omfattet av eksportkontroll, skriver Båtsvik i en e-post til Khrono.

FAKTA

Dette skal de rapportere på

I tildelingsbrevene for 2026 får universiteter og høgskoler beskjed om å rapportere på følgende i årsrapportene:

  1. Beskriv status for institusjonens arbeid med å få oversikt over egne verdier og avhengigheter med hensyn til nasjonal sikkerhet. Hvilke planer har virksomheten for oppfølgingen av dette arbeidet? 
  2. Når oppdaterte (og eventuelt reviderte) institusjonen sist sin ROS-analyse? Hvilke områder er identifisert som de med høyest risiko for virksomheten? 
  3. Beskriv de viktigste læringspunktene fra krise- og beredskapsøvelser som er gjennomført i 2026. 
  4. Redegjør for arbeidet med styringssystem for sikkerhet, herunder hvordan dette samordnes med ledelsessystem for informasjonssikkerhet og virksomhetsstyringen for øvrig. (jf. kap. 5 i styringsdokumentet).

Skal rapportere på sikkerhet og beredskap 

Den årlige Kontaktkonferansen for kunnskapssektoren i Norge, som arrangeres 20. januar, setter sikkerhet, beredskap og totalforsvar på dagsorden. Dette for å slå an tonen for universiteter og høgskoler i året regjeringen har kalt Totalforsvarsåret.

Blant problemstillingene som blir løftet og skal drøftes er hva den teknologiske utviklingen betyr for internasjonalt samarbeid. Globale trender, kunstig intelligens i stormaktspolitikk, geopolitikk, big tech og nye sårbarheter for demokrati — inkludert informasjonslandskapet og påvirkning av valg, er andre temaer. 

I tildelingsbrevene for 2026 bes universiteter og høgskoler om å om å vurdere ulike aktiviteter som kan bidra til at målene for Totalforsvarsåret oppnås. 

I årsrapporten for 2026 får universiteter og høgskoler beskjed om å rapportere på ulike krav som går fram av Styringsdokument for arbeidet med sikkerhet og beredskap i Kunnskapsdepartementets sektor, som ble revidert i 2025.

Blant annet skal de rapportere om hvilke planer de har for å følge opp arbeidet med å få oversikt over egne verdier og avhengigheter med hensyn til nasjonal sikkerhet. De skal beskrive hvilke områder de anser som mest risikoutsatte, og også hva de har lært av krise- og beredskapsøvelser som er gjennomført i 2026.

Institusjonene blir avkrevd at de holder seg oppdatert om trusselvurderinger fra nasjonale fagmyndigheter og støtter opp om hovedprioriteringene i Nasjonal sikkerhetsstrategi. 

Kunnskapsdepartementet vil vurdere relevante aktiviteter som vil bidra til å oppnå målene for Totalforsvarsåret. Departementet oppfordrer også de underliggende virksomhetene til å vurdere slike aktiviteter innenfor eget ansvarsområde. 

beredskap nmbu kontaktkonferansen eksportkontroll hkdir per martin norheim-martinsen nyheter totalberedskapsmelding
Siste fra forsiden:

Nylige artikler

Mest leste artikler

LES VIDERE ETTER ANNONSEN

FÅ NYHETER PÅ MOBILEN
Last ned Khrono-appen!

Download on the App Store Tilgjengelig på Google Play
Powered by Labrador CMS