Amerikanske universiteter kjemper mot en sikkerhetsstorm i kongressen

Rafael Reif, president for Massachusetts Institute of Technology i Cambridge, frykter regjeringens innsats for å bekjempe utenlandsk innflytelse har skapt en toksisk atmosfære av grunnløs mistanke på mange amerikanske studiesteder.

iStock.com/SeanPavonePhoto

Amerikanske universiteter kjemper mot en sikkerhetsstorm i kongressen

Av Jeffrey MervisJul. 29, 2019, 12:30

Trusselen fra Kina er reell, sier amerikanske akademiske ledere. Men det er også muligheten for at føderale anstrengelser for å bekjempe den trusselen kan hemme det amerikanske forskningsforetaket.

Det er grunnen til at universitetsfunksjonærer forvrenger seg for å forme lovverket som beveger seg raskt gjennom kongressen. Det har som mål å hindre forsøk fra utenlandske enheter, særlig den kinesiske regjeringen og tilknyttede institusjoner, til å ta urettferdig fordel av det tradisjonelt åpne amerikanske forskningssystemet.

Representantenes hus har allerede tatt i bruk språk som universitetene liker. Og den 12. juli ble det gjemt et større stykke lovverk som nesten var sikre på å bli lov i en eller annen form. Men denne måneden så også en topartsgruppe av senatorer innføre en lignende proposisjon som legges til at universiteter har vanskelig for å svelge.

Kongressen forventes å gjenoppta arbeidet med de regningene og potensielt andre som har å gjøre med beskyttelse mot akademisk forskning af af returning returning etter at de kom tilbake fra august-fordypningen. I mellomtiden gjør akademiske ledere saken at den beste måten å bekjempe Kinas voksende forskningsdyktighet er ved å gå på offensiven, det vil si ved å øke utgiftene til innenlandsk forskning og opplæring.

Jeg tror ikke vi kan opprettholde USAs ledelse innen vitenskap ved bare å spille forsvar, sa Maria Zuber, visepresident for forskning ved Massachusetts Institute of Technology (MIT) i Cambridge, under et møte denne måneden av National Science Board, et presidentutnevnt organ som fører tilsyn med National Science Foundation (NSF). Under møtet, som diskuterte måter å håndtere sikkerhetsutfordringen på, siterte fysiker Arthur Bienenstock ved Stanford University i Palo Alto, California, en fersk NSF-analyse som viser at når amerikanske forskere publiserer med en kollega fra et annet land, er kinesiske forskere mest sannsynlig partnere, og hevder 23% av alle slike samarbeid. Storbritannias forskere er nummer to, og deltar i 14% av slike samarbeid, fulgt av Tyskland med 11%.

Vil en ny politikk drive flere kinesiske forskere til å samarbeide med Europa i stedet for USA? undret Bienenstock. Og vil færre internasjonale samarbeid gjøre amerikanske forskere mindre konkurransedyktige på de feltene som er viktigst for økonomien vår?

Snakker det ut

Disse argumentene er del av en langsiktig strategi for å styrke et forskningssystem som akademiske ledere sier har gitt næring til USAs velstand siden slutten av andre verdenskrig. Men på kort sikt er deres fokus på den pågående lovgivningen.

To sentrale lovforslag . The Securing American Science and Technology Act (HR 3038) in the House and the Secure American Research Act (S. 2133) in Senate would create a White House led arbeidsgruppe for å koordinere føderale aktiviteter. Representanter fra 19 føderale etater vil ha jobben med å hamre ut en felles definisjon av omfanget av trusselen og utarbeide en liste over beste praksis for universiteter og myndighetslaboratorier å følge.

Lovgivningen ville også etablere en rundebord for vitenskap, teknologi og sikkerhet, arrangert av National Academies of Sciences, Engineering, and Medicine, som ville gi fagmiljøet et mye ønsket sete ved bordet i pågående diskusjoner blant myndighetspersoner, universitet administratorer, og kapteinene for industriell forskning.

Vitenskapslobbyister håper sluttproduktet vil se mer ut som House-regningen, som er sponset av representanter Mikie Sherrill (D – NJ) og Jim Langevin (D – RI). Sherrill har som mål, "en enhetlig tilnærming for å beskytte forskning uten å skape overlappende eller motstridende føderale krav."

Den lovgivningen, som ble innført i slutten av mai, ble brettet inn i en mye bredere lovforslag som denne måneden ble godkjent av huset langs rette partilinjer for å godkjenne programmer ved forsvarsdepartementet. Denne strategien betyr at saken vil komme opp til debatt i høst når hus- og senatkonflikter forhandler frem de endelige vilkårene for forsvarsautorisasjonsforslaget, en av de få årlige virksomhetene som kongressen tradisjonelt anser som essensielle.

“Myke mål”

Derimot har senatforslaget topartsstøtte, da tre demokrater sluttet seg til senator John Cornyn (TX) og fire andre republikanere som innledende medsponsorer. Men det tar et mørkere syn på den nåværende trusselen. En pressemelding fra 17. juli fra Cornyn, hovedsponsor for lovforslaget og leder av et senatpanel om global konkurranseevne, kaller universitetene "myke mål ... for kinesisk menneskelig spionasje og cyberattacks" og hevder at akademikere "ofte ikke er klar over" om trusselen .

En måte å få oppmerksomheten til, ifølge lovforslaget, ville være å kreve at enhver institusjon som mottar føderale forskningsdollar, skal bekrefte at den følger tøffe cybersecurity-prosedyrer som ble gitt ut i 2016 for et langt mer begrenset formål. Disse reglene gjelder kontrollert uklassifisert informasjon (CUI), en ny kategori av føderalt finansierte aktiviteter som representerer en bitteliten del av alle forskningsprosjekter. CUI-etiketten skiller seg fra klassifisert forskning, som ved universiteter ofte utføres på et eget anlegg utenfor campus og underlagt enda strengere tilsyn.

En annen bestemmelse av Cornyn-lovforslaget ville opprette et register over forskere som har unnlatt å oppgi utenlandske tilknytninger til det bevilgende byrået. Listen vil bli delt mellom byråer, men ikke blitt offentlig tilgjengelig.

"Vi håper å gi et incitament for universitetene til å øke cybersecurity-standardene når de konkurrerer om føderale tilskudd, " sier Cornyn-ansatte, som svar på spørsmål fra ScienceInsider. "Det skal være blant faktorene som påvirker deres søknad, " legger de til. Ansatte sier at forskerregisteret kan hjelpe byråer med å bestemme hvilke tilskudd som skal finansieres ved å flagge forslag fra institusjoner der det hadde skjedd brudd.

Et spørsmål om vegger

Vitenskapslobbyister mener at bestemmelsene går for langt, og deres organisasjoner har så langt holdt tilbake støtte for regningen. "Vi har hatt en enorm utfordring med kongressen, " sier Tobin Smith fra Association of American Universities, en Washington, DC-basert organisasjon av topp forskningsinstitusjoner som har vært veldig aktiv i å overvåke utviklingen. "De vet ikke alle trinnene vi allerede har tatt" for å møte trusselen, sier han. "Men vi må også minne dem om at en kjernestykke av hva universitetene gjør er å dele informasjon, ikke å miste den."

Reglene for cybersikkerhet som det er referert til i senatforslaget, slår inn når et finansieringsbyrå legger ytterligere begrensninger for hvordan forskningen kan spres eller hvem som kan delta. (Universitetene kan be om dispensasjon hvis de mener at forskningen er så grunnleggende at ingen slike begrensninger skal gjelde.) Institusjoner som samtykker i å sponsere CUI-forskning, må følge mer enn 100 sikkerhetsrelaterte krav som ikke gjelder resten av deres føderalt finansierte forskning portefølje. Reglene dekker alt fra påloggingsautentisering for multifaktorer og strengere revisjonsprosedyrer til ekstra trening og økt fysisk sikkerhet.

Det er det ekstra granskningsnivået som angår universitetsadministratorer som Mary Millsaps, direktør for forskningsinformasjonssikring for Purdue University i West Lafayette, Indiana.

"Vi har allerede brannmurer, " sier hun, og refererer til nettbestemmelser som er standard for de fleste prosjekter. ”De involverer generelt det jeg kaller passiv overvåking, det vil si systemer for å sikre at vi følger reglene. Men kontrollert [uklassifisert informasjon] forskning pålegger et ekstra lag med institusjonelt tilsyn som krever aktiv overvåking av noen til enhver tid, sier hun. "Og jeg vil være bekymret hvis de vil sette de ekstra kontrollnivåene på alt." Kontoret hennes administrerer omtrent 50 forskningsprosjekter som krever spesiell håndtering, konstaterer hun, og færre enn et dusin faller i CUI-kategorien.

CUI-betegnelsen kan også påvirke hvordan selve forskningen utføres. For en gruppe purdue-forskere, sier Millsaps, betydde det at de ikke kunne bruke universitetets eget superdatanettverk for prosjektet sitt. I stedet måtte de stole på regjeringsskyen til Amazon, som er mindre kraftig, men oppfyller de strengere retningslinjene. "Vi forstår hvorfor, og vi klager ikke, " sier Millsaps om begrensningene. "Men det bremte dem definitivt ned."

Går for langt

Alle partiene i debatten er enige om at enhver ny politikk skal få en balanse mellom å beskytte føderale forskningsaktiver og bevare et åpent vitenskapelig engasjement med resten av verden. Men det er ingen enighet om hvor man skal trekke linjen. Kelvin Droegemeier, direktør for Det hvite hus Office of Science and Technology Policy, mener nøkkelen er en tilnærming som bevarer det han kaller "amerikanske verdier."

"Vitenskap er en internasjonal bestrebelse, og vi drar stor nytte av at forskere fra andre land kommer hit, " sa Droegemeier til et utgiftspanel for hus den 24. juli som spurte hva regjeringen bør gjøre for å beskytte sine forskningsinvesteringer. “Men du må komme hit lovlig - gjennom inngangsdøren. Og du må handle integritet og opprettholde verdiene våre. ”

Men mange universitetsfunksjonærer bekymrer seg for at et altfor aggressivt forsøk på å beskytte amerikansk forskning kan bringe de typer internasjonale samarbeid som har hjulpet landet til å bli en vitenskapelig supermakt. I forrige måned advarte for eksempel MIT-president Rafael Reif regjeringen om å ikke "skape en giftig atmosfære av grunnløs mistenksomhet og frykt" mot utenlandsfødte forskere når den prøver å redusere risikoen for akademisk spionasje på amerikanske campus.

Den nåværende amerikanske handelskrigen med Kina kan også anspore Kongressen til å ta en tøff holdning til akademisk forskning. I så fall håper universitetsfunksjonærer bare at det er en målt respons.

"Universitetene vil være i samsvar med at vi er regulerende dyr, " sier Millsaps. ”Men jeg håper de husker at denne forskningen etter hvert vil bli publisert og delt med verden. Så hva beskytter vi det mot? "