It-akademikere i sikkerhetstvist

It-akademikere i sikkerhetstvist

Professor Audun Jøsang ved Universitet i Oslo har ertet på seg dekan Morten Irgens ved Høgskolen i Gjøvik.

Det nye sikkerhetssenteret Senter for cyber og informasjonssikkerhet åpnet på Høgskolen i Gjøvik i forrige uke. Dette blir det nye nasjonale senteret for forskning, utdanning og trening i å håndtere kritiske situasjoner knyttet til informasjonssikkerhet.

Åpningen, og mest bevilgningene, gikk ikke ubemerket forbi hos kollegaene ved Universitetet i Oslo på Institutt for Informatikk.

«Det er tragisk hvis vår nasjonale it-utdanning på den ene side skal produsere et stort antall it-eksperter uten kompetanse i informasjonssikkerhet, og på den annen side et relativt fåtall sikkerhetseksperter. De førstnevnte vil først bygger sårbare it-løsninger, mens de sistnevnte må rette opp alle sårbarhetene. Dette skaper et lukrativt marked for sikkerhetskonsulenter og vil føre til en vanvittig sløsing med ressurser», skrev professor Audun Jøsang i en kronikk publisert på fredag i Computerworld.

- Behov for sikkerhetssenteret

Professoren mener samfunnet kaster penger ut vinduet.

Dette er Morten Irgens svært uenig i. Irgens, som i tillegg til å være dekan ved Høgskolen i Gjøvik (riktignok meldt overgang til Høgskolen i Oslo), leder også interimsstyret for Senter for cyber- og informasjonssikkerhet (CCIS).

- Vi vil fortsatt ha behov for sikkerhetseksperter. Det er ikke slik at man vil slutte å lage usikre systemer selv om man i større grad tar informasjonssikkerhet inn i it-studiene, sier Irgens.

Han sier han regner med at Jøsang spissformulerer for å få frem et poeng, noe han innrømmer selv også å ha gjort ved anledninger.

- Dette er rett og slett sløsing med penger, fastholder imidlertid Audun Jøsang.

- Jeg mener et sikkerhetssenter er å starte i feil ende og produserer eksperter som skal fikse - i stedet for å unngå at man gjør så mange feil. Bruk heller ressurser på informasjonssikkerhet når man utdanner utviklere, sier Jøsang.

- Vil fortsatt gjøre feil

Irgens på sin side mener det ikke er enten heller.

- Vi jobber hardt for at informasjonssikkerhet skal styrkes over hele fjøla, i tillegg til et senter på Gjøvik. Men jeg mener at man både kan ha forskningssentre og holde fokus på informasjonssikkerhet når man utdanner utviklere, sier Irgens.

- Naturligvis vil man gjøre feil. Men de fleste feil gjøres fordi man ikke har peiling. Det er ikke mystiske sårbarheter som skaper problemer, det er mangel på kompetanse. Prinsippene er kjent og de må bare læres, påpeker Jøsang og gjentar:

- Vi starter i feil ende og kaster penger ut vinduet!

- Det er i stor grad Jøsangs arbeidsgiver som får betydelige overføringer, mener Irgens.

- Jobbet hardt

- Vi har fått til et av de mest innovative senterdannelsen som har skjedd i Norge. Her er det private bedrifter, etater, høgskoler osv. som legger pengene på bordet. Vi har jobbet lenge med å få dette til, fortsetter Irgens og nevner Mnemonic, Telenor, FFI, Cyberforsvaret, Kripos, Politihøgskolen og Statkraft som eksempler på det han sier er en lang liste av bidragsytere.

- Tar alle disse feil? spør han retorisk.

- Er det litt misunnelse innad i forskningsmiljøet?

- Nei, absolutt ikke, sier Audun Jøsang ved Institutt for Informatikk. Vi er glad for fokus på it-sikkerhet, men jeg mener ressursene må brukes fornuftig.

- Ja, vi er misunnelige på de store og fantastiske ressursenes Universitetet i Oslo har sammenlignet med våre slunkne budsjetter, svarer Irgens på samme spørsmål.

- Universitetet i Oslo med Institutt for Informatikk kunne ha etablert et forskningssenter i informasjonssikkerhet, men gjør det ikke, sier Irgens men legger til:

- Vi synes de store universitetene gjør et veldig viktig arbeid innen informasjonssikring. Og ønsker å fortsette å jobbe sammen med dem for å styrke informasjonssikkerhetsarbeidet.

- Jeg vet ikke om vi er finansiert til å gjøre slik ting som Irgens sier. Men jeg spør meg hvorfor ikke alle universitetene og høgskolene i større grad tar informasjonssikkerheten inn i utdanningen av utviklere. De spørsmålene stiller jeg også internt. Og svaret jeg får er at det handler om begrensede ressurser, og da må vi prioritere hva vi bruker penger på, påpeker Jøsang.

Sikkerhet