Spørgsmål og svar med Mart Noorma, den nye direktør for NATOs cyberhjernetrust

WASHINGTON — Det var omkring kl. 6 EST, da Mart Noorma dukkede op på Microsoft Teams.

Det var stadig mørkt og relativt stille på den amerikanske østkyst, da han forberedte sig til dette interview. Men i Estland, hos NATO-akkrediteret Cooperative Cyber ​​Defence Center of Excellence, dagen var godt i gang.

Noorma blev i august den seneste direktør for CCDCOE, et Tallinn-baseret knudepunkt med fokus på cyberforskning, træning og øvelser. Han efterfulgte brig. Gen. Jaak Tarien, der trådte ind i stillingen i 2018. Noorma vil sidde i en treårig periode.

Hans plads ved roret kommer efter årtiers erfaring inden for videnskab, teknologi og forsvarsverdener. Han har arbejdet som direktør i en robotvirksomhed, professor ved University of Tartu og forsker for National Institute of Standards and Technology. Han har også fungeret som medlem af NATOs rådgivende gruppe for nye og forstyrrende teknologier, EEAS Space Advisory Board, IEEE Autonomous Weapon Systems Expert Advisory Committee og Estonian Defence League.

I en samtale den 13. oktober med C4ISRNET diskuterede Noorma sine mål for cybercentret - støttet af USA, Storbritannien og mere end et dusin andre bidragydere - mens han reflekterede over erfaringerne fra krigen i Ukraine. Dette interview blev redigeret for længde og klarhed.

Hvad håber du at opnå i din nye stilling som direktør for NATO Cooperative Cyber ​​Defence Center of Excellence?

Det første er altid at få strategiske prioriteter på plads. Og da vores CCDCOE er i tjeneste for vores nationer, er det meget vigtigt at forstå, hvad vores nationer har brug for.

Som et slogan eller undertitel for alle vores aktiviteter er vores mål at hjælpe vores ligesindede nationer med at stå op mod cybertrusler som en koalition. Jeg vil sige, at vi sigter mod at støtte udvikling af national cyberoperativ kapacitet. Hvis nationale kapaciteter er på plads, så kan vi begynde at bygge koalitioner.

Der er gode begrundelser for, at kooperativ udvikling er bedre end at gøre det på nationalt plan. Det kan for eksempel være, at andre nationer allerede har gjort det, og så de kan dele deres erfaringer, eller alle nationer tackler det samme problem, så vi samler ressourcer og designer sammen. Eller det er i sagens natur vigtigt, ligesom kombinerede operationer.

Derfra skal vi fokusere endnu mere på dybt interessentengagement, som er en grundlæggende forretningspraksis. Cyber ​​er en af ​​denne slags nye og forstyrrende teknologitrends. Det betyder, at ingen ved præcis, hvordan fremtiden for cyberkrigsførelse eller cyberforsvar vil se ud.

I den slags situationer vil enhver industri eller startup sige, at det hele handler om denne iterative, kontinuerlige diskussion og engagement med interessenter for at forstå præcis, hvordan vi kan arbejde sammen, hvordan vi kan udvikle produkter og tjenester. Det ville være midlet til at nå det endelige mål om at hjælpe vores ligesindede nationer med at stå op mod cybertrusler som en koalition.

Hvordan vil du forbedre relationer, der allerede eksisterer mellem NATO-medlemmer eller CCDCOE-bidragydere, uanset om det er relateret til cyberspace eller andre forsvarsanliggender?

Nå, vi er cyberorienterede. Der er ikke noget nyt her. Dette er et nøgleprincip: Hvordan kan vi arbejde sammen med en nabo, som en person?

Først skal du kende naboen, derefter skal du vide, hvilke kapaciteter naboen har. Kan han tale engelsk? Har vi brug for en oversætter? Og så videre.

Den anden ting er: Kan jeg stole på min nabo? Kan naboen stole på mig? Viden er ikke nok. Det er etablering af tillid gennem dybere viden om hinandens mål, ambitioner og evner.

Hvis vi har tillid og viden, så skal vi blive enige om tingene, hvordan vi gør tingene. Vi skal aftale, hvor hegnet skal være mellem vores to huse eller omkring vores kvarter, og hvordan vi organiserer vores nabovagt. Igen skal vi blive enige. Tillid gør os i stand til at blive enige om fælles emner og derefter at forstå, hvad der er fælles interesse, og hvad der ikke er fælles interesse.

I cyberspace skal der arbejdes med præcis de samme ting. Rent praktisk betyder det kapacitetsudvikling, doktriner, standarder, driftsprocedurer, teoretiske modeller, hvordan man opsætter erfaringer og så videre.

I alt dette samarbejde arbejder nogle nationer, som om de er veletablerede; de deler deres erfaringer, men vil måske gerne benchmarke eller sammenligne med andre og støtte andre. Så er der andre nationer, der bare er i gang og gerne vil lære af andre og måske samtidig foreslå innovative løsninger.

Gennem disse kontinuerlige diskussioner forbedrer alle nationer deres kapaciteter, samtidig med at de får en bedre forståelse af hinanden og opbygger tillid til faktisk samarbejde.

Hvis vi tager denne samarbejdsudvikling ind i uddannelse og træning, hvis vi har lignende principper for, hvordan vi træner vores cyberpersonale, og hvordan vi udfører operationer, derfra kan de tage det til øvelser, hvor faktiske multinationale teams mødes for at øve og validere deres evner.

Vil store, multinationale cyberøvelser - som Locked Shields, organiseret af CCDCOE - stige i mængde? Vil de udvide sig? Hvor vigtigt er det at gøre disse begivenheder større og hyppigere, givet nutidens trusler?

Absolut. Denne bekymring om at have evnen til at validere vores kapaciteter er en vigtig interesse for vores nationer. Især i cyberspace er der alle slags nye, indkommende trusler, og vi skal være forberedte.

Hvordan kan vi øve os? At have cyberserier og hardware og software giver os mulighed for at øve os. Her ser vi, at samarbejde - multinationalt samarbejde - er meget nyttigt, fordi vi kan bruge det samme cyberområde, for eksempel til at træne og validere kapaciteter fra mange nationer. Og forskellige nationer leverer deres rækkeviddekapaciteter og deler med hinanden, og det gør os i stand til på en omkostningseffektiv måde at opbygge vores evner, at lave mere træning med de samme penge.

Hvad er din eller centerets observationer vedrørende Ruslands krig mod Ukraine? Hvad er CCDCOE-læringen, og hvordan anvender du disse oplysninger?

Der er nogle nationer, der ser meget nøje på, hvordan verdenssamfundet reagerer på russiske aktiviteter. De tænker: "Kan vi også angribe vores mindre nabo?" Som eksperter siger, er en konklusion fra det, vi har set i tilfældet med den russiske krig mod Ukraine, at det er meget farligt at gå imod hele resten af ​​verden. Det betyder, at verden skal forene sig. At angribe en nabo er generelt en meget upopulær idé.

Hvis vi tager dette direkte ind i cyberspace, vil jeg sige, at vores mission er at sikre, at vi er i stand til at stå op som en koalition mod cybertrusler. Det viser vigtigheden af ​​dette beredskab og tillid mellem lande, der deler de samme værdier eller interesser og er ved at opbygge deres cyberforsvar.

Vi ønsker ikke, at noget land skal være et knudepunkt for cyberterrorister. Det er vores interesse at arbejde sammen med så mange nationer som muligt – globalt – for at intensivere dette arbejde for et mere fredeligt cyberspace.

Det er en lektie lært. Den anden lektie er, at vi i Ukraines tilfælde ser, hvor vigtigt det er at arbejde i tæt partnerskab med industrien og den offentlige sektor.

Hvad er dit forhold til den tidligere direktør, brig. Gen. Jaak Tarien?

Vi er i konstant dialog. Vi har kendt hinanden ret længe, ​​og jeg har en dyb respekt for Jaak.

Han påtager sig meget vigtige udfordringer. Jeg lagde mærke til, at han leder et projekt fra Den Europæiske Forsvarsfond, som er en virkelig vigtig ting i Europa.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/