Preguntas y respuestas con Mart Noorma, el nuevo director de la fundación cibernética de la OTAN

WASHINGTON — Fue alrededor de las 6 am EST cuando Mart Noorma apareció en Microsoft Teams.

Todavía estaba oscuro y relativamente tranquilo en la costa este de EE. UU. mientras se preparaba para esta entrevista. Pero en Estonia, en el centro acreditado por la OTAN Centro de excelencia de defensa cibernética cooperativa, el día estaba en marcha.

En agosto, Noorma se convirtió en la última directora del CCDCOE, un centro con sede en Tallin centrado en la investigación, la capacitación y los ejercicios cibernéticos. Sucedió a Brig. El general Jaak Tarien, quien asumió el cargo en 2018. Noorma cumplirá un mandato de tres años.

Su lugar al mando llega después de décadas de experiencia en los mundos de la ciencia, la tecnología y la defensa. Ha trabajado como director en una empresa de robótica, profesor en la Universidad de Tartu e investigador del Instituto Nacional de Estándares y Tecnología. También se ha desempeñado como miembro de la Grupo Asesor de la OTAN sobre Tecnologías Emergentes y Disruptivas, el Consejo Asesor Espacial del SEAE, el Comité Asesor de Expertos en Sistemas de Armas Autónomas del IEEE y la Liga de Defensa de Estonia.

En una conversación del 13 de octubre con C4ISRNET, Noorma habló sobre sus objetivos para el centro cibernético, apoyado por los EE. UU., el Reino Unido y más de una docena de otros contribuyentes, mientras reflexionaba sobre las lecciones aprendidas de la guerra en Ucrania. Esta entrevista fue editada por su extensión y claridad.

¿Qué espera lograr en su nuevo puesto como director del Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN?

Lo primero siempre es establecer prioridades estratégicas. Y como nuestro CCDCOE está al servicio de nuestras naciones, es muy importante comprender lo que necesitan nuestras naciones.

Como eslogan o subtítulo de todas nuestras actividades, nuestro objetivo es ayudar a nuestras naciones afines a enfrentarse a las ciberamenazas como una coalición. Diría que nuestro objetivo es apoyar el desarrollo de la capacidad operativa cibernética nacional. Si existen capacidades nacionales, entonces podemos comenzar a construir coaliciones.

Existen buenas justificaciones de por qué el desarrollo cooperativo es mejor que hacerlo a nivel nacional. Eso podría ser, por ejemplo, que otras naciones ya lo hayan hecho y puedan compartir su experiencia, o todas las naciones están abordando el mismo problema, por lo que juntamos recursos y diseñamos juntos. O es inherentemente importante, como las operaciones combinadas.

A partir de ahí, debemos centrarnos aún más en la participación profunda de las partes interesadas, que es una práctica comercial básica. Cyber ​​es uno de estos tipos de tendencias tecnológicas emergentes y disruptivas. Eso significa que nadie sabe exactamente cómo será el futuro de la ciberguerra o la ciberdefensa.

En ese tipo de situación, cualquier industria o empresa nueva diría que se trata de esta discusión iterativa y continua y el compromiso con las partes interesadas para comprender exactamente cómo podemos trabajar juntos, cómo podemos desarrollar productos y servicios. Ese sería el medio para lograr el objetivo final de ayudar a nuestras naciones afines a enfrentarse a las ciberamenazas como una coalición.

¿Cómo mejorará las relaciones que ya existen entre los miembros de la OTAN o los contribuyentes de CCDCOE, ya sea en relación con el ciberespacio u otros asuntos de defensa?

Bueno, estamos cibernéticos. No hay nada nuevo aquí. Este es un principio clave: ¿Cómo podemos trabajar juntos con un prójimo, como una persona?

Primero necesita conocer al vecino, luego necesita saber qué capacidades tiene el vecino. ¿Puede él hablar inglés? ¿Necesitamos un traductor? Y así.

La segunda cosa es: ¿Puedo confiar en mi prójimo? ¿Puede el vecino confiar en mí? El conocimiento no es suficiente. Es el establecimiento de confianza a través de un conocimiento más profundo de los objetivos, ambiciones y capacidades de cada uno.

Si tenemos confianza y conocimiento, entonces tenemos que estar de acuerdo sobre las cosas, sobre cómo hacemos las cosas. Necesitamos acordar dónde estará la valla entre nuestras dos casas o alrededor de nuestro vecindario, y cómo organizaremos nuestra vigilancia vecinal. Una vez más, tenemos que estar de acuerdo. La confianza nos permite ponernos de acuerdo sobre temas comunes y luego comprender qué es un interés común y qué no lo es.

En el ciberespacio hay que trabajar exactamente las mismas cosas. En términos prácticos, eso significa desarrollo de capacidades, doctrinas, estándares, procedimientos operativos, modelos teóricos, cómo establecer lecciones aprendidas, etc.

En toda esta cooperación, algunas naciones funcionan como si estuvieran bien establecidas; comparten su experiencia, pero tal vez quieran comparar o comparar con otros y apoyar a otros. Luego hay otras naciones que están en el proceso y están felices de aprender de los demás y, al mismo tiempo, tal vez proponer soluciones innovadoras.

A través de estas discusiones continuas, todas las naciones mejoran sus capacidades y, al mismo tiempo, obtienen una mejor comprensión mutua y generan confianza para una cooperación real.

Si llevamos este desarrollo cooperativo a la educación y la capacitación, si tenemos principios similares de cómo capacitamos a nuestro personal cibernético y cómo llevamos a cabo las operaciones, desde allí pueden llevarlo a ejercicios en los que equipos multinacionales reales se reúnan para practicar y validar sus capacidades.

¿Aumentará la cantidad de ejercicios cibernéticos multinacionales a gran escala, como Locked Shields, organizado por CCDCOE? ¿Se expandirán? ¿Cuán importante es hacer que esos eventos sean más grandes y más frecuentes, dadas las amenazas actuales?

Absolutamente. Esta preocupación de tener la capacidad de validar nuestras capacidades es un interés importante de nuestras naciones. En el ciberespacio, especialmente, hay todo tipo de amenazas nuevas y tenemos que estar preparados.

¿Cómo podemos practicar? Tener rangos cibernéticos y hardware y software nos permite practicar. Aquí, vemos que la cooperación, la cooperación multinacional, es muy útil porque podemos usar el mismo rango cibernético, por ejemplo, para entrenar y validar las capacidades de muchas naciones. Y las diferentes naciones brindan sus capacidades de alcance y las comparten entre sí, y eso nos permite, de una manera rentable, desarrollar nuestras capacidades, hacer más capacitación con el mismo dinero.

¿Cuáles son sus observaciones o las del centro con respecto a la guerra de Rusia contra Ucrania? ¿Qué está aprendiendo el CCDCOE y cómo está aplicando esa información?

Hay algunas naciones que observan muy de cerca cómo responde la comunidad mundial a las actividades rusas. Piensan: "¿Podemos atacar a nuestro vecino más pequeño también?" Como dicen los expertos, un hallazgo de lo que hemos visto en el caso de la guerra rusa contra Ucrania es que es muy peligroso ir contra todo el resto del mundo. Eso significa que el mundo necesita unirse. Atacar a un vecino es una idea muy impopular, en general.

Si llevamos esto directamente al ciberespacio, diría que nuestra misión es asegurarnos de que podamos levantarnos como una coalición contra las ciberamenazas. Eso muestra la importancia de esta preparación y confianza entre países que comparten los mismos valores o intereses y están construyendo su ciberdefensa.

No queremos que ningún país sea un centro de ciberterroristas. Es nuestro interés trabajar junto con tantas naciones como sea posible, a nivel mundial, para intensificar este trabajo por un ciberespacio más pacífico.

Esa es una lección aprendida. La otra lección aprendida es que vemos, en el caso de Ucrania, lo importante que es trabajar en estrecha colaboración con la industria y el sector público.

¿Cuál es su relación con el director anterior, Brig. ¿General Jaak Tarien?

Estamos en constante diálogo. Nos conocemos desde hace bastante tiempo y tengo un profundo respeto por Jaak.

Está asumiendo retos muy importantes. Me di cuenta de que está liderando un proyecto del Fondo Europeo de Defensa, que es algo realmente importante en Europa.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/