Questions-réponses avec Mart Noorma, le nouveau directeur du cyber brain trust de l'OTAN

WASHINGTON – Il était environ 6 heures du matin HNE lorsque Mart Noorma est apparu sur Microsoft Teams.

Il faisait encore sombre et relativement calme sur la côte est des États-Unis alors qu'il se préparait pour cette interview. Mais en Estonie, au centre accrédité par l'OTAN Centre d'excellence en cyberdéfense coopérative, la journée était bien entamée.

Noorma est devenue en août la dernière directrice du CCDCOE, un centre basé à Tallinn axé sur la cyber-recherche, la formation et les exercices. Il a succédé à Brigue. Le général Jaak Tarien, qui a pris ses fonctions en 2018. Noorma servira un mandat de trois ans.

Sa place à la barre vient après des décennies d'expérience dans les mondes de la science, de la technologie et de la défense. Il a travaillé comme directeur d'une entreprise de robotique, professeur à l'Université de Tartu et chercheur à l'Institut national des normes et de la technologie. Il a également été membre du Groupe consultatif OTAN sur les technologies émergentes et perturbatrices, le comité consultatif sur l'espace du SEAE, le comité consultatif d'experts sur les systèmes d'armes autonomes de l'IEEE et la Ligue de défense estonienne.

Lors d'une conversation le 13 octobre avec C4ISRNET, Noorma a discuté de ses objectifs pour le cybercentre - soutenu par les États-Unis, le Royaume-Uni et plus d'une douzaine d'autres contributeurs - tout en réfléchissant aux leçons tirées de la guerre en Ukraine. Cette interview a été éditée pour plus de longueur et de clarté.

Qu'espérez-vous accomplir dans votre nouveau poste de directeur du Centre d'excellence de cyberdéfense coopérative de l'OTAN ?

La première chose à faire est toujours de mettre en place des priorités stratégiques. Et comme notre CCDCOE est au service de nos nations, il est très important de comprendre ce dont nos nations ont besoin.

En tant que slogan ou sous-titre de toutes nos activités, notre objectif est d'aider nos nations partageant les mêmes idées à se dresser contre les cybermenaces en tant que coalition. Je dirais que nous visons à soutenir le développement de la capacité cyber-opérationnelle nationale. Si les capacités nationales sont en place, alors nous pouvons commencer à former des coalitions.

Il existe de bonnes raisons pour lesquelles le développement coopératif est préférable à une action au niveau national. Cela pourrait être, par exemple, que d'autres pays l'aient déjà fait, et qu'ils puissent partager leur expérience, ou que tous les pays s'attaquent au même problème, alors nous mettons nos ressources en commun et concevons ensemble. Ou c'est intrinsèquement important, comme les opérations combinées.

À partir de là, nous devons nous concentrer encore plus sur l'engagement approfondi des parties prenantes, qui est une pratique commerciale de base. Le cyber est l'un de ces types de tendances technologiques émergentes et perturbatrices. Cela signifie que personne ne sait exactement à quoi ressemblera l'avenir de la cyberguerre ou de la cyberdéfense.

Dans ce genre de situation, n'importe quelle industrie ou startup dirait qu'il s'agit de cette discussion itérative et continue et de cet engagement avec les parties prenantes pour comprendre exactement comment nous pouvons travailler ensemble, comment nous pouvons développer des produits et des services. Ce serait le moyen d'atteindre l'objectif final d'aider nos nations aux vues similaires à se dresser contre les cybermenaces en tant que coalition.

Comment allez-vous améliorer les relations qui existent déjà entre les membres de l'OTAN ou les contributeurs du CCDCOE, que ce soit en lien avec le cyberespace ou d'autres questions de défense ?

Eh bien, nous sommes cyber-orientés. Il n'y a rien de nouveau ici. C'est un principe clé : comment pouvons-nous travailler ensemble avec un voisin, comme une personne ?

Vous devez d'abord connaître le voisin, puis vous devez savoir quelles sont les capacités du voisin. Sait-il parler anglais ? Avons-nous besoin d'un traducteur ? Etc.

La deuxième chose est : puis-je faire confiance à mon voisin ? Le voisin peut-il me faire confiance ? La connaissance ne suffit pas. C'est l'établissement de la confiance grâce à une connaissance approfondie des objectifs, des ambitions et des capacités de chacun.

Si nous avons la confiance et la connaissance, alors nous devons nous mettre d'accord sur les choses, sur la façon dont nous faisons les choses. Nous devons nous mettre d'accord sur l'emplacement de la clôture entre nos deux maisons ou autour de notre quartier, et sur la manière dont nous organisons notre surveillance de quartier. Encore une fois, nous devons être d'accord. La confiance nous permet de nous mettre d'accord sur des sujets communs, puis de comprendre ce qui est d'intérêt commun et ce qui ne l'est pas.

Dans le cyberespace, il faut travailler exactement sur les mêmes choses. Concrètement, cela signifie le développement des capacités, les doctrines, les normes, les procédures d'exploitation, les modèles théoriques, la façon de mettre en place les leçons apprises, etc.

Dans toute cette coopération, certaines nations fonctionnent comme si elles étaient bien établies ; ils partagent leur expérience, mais veulent peut-être se comparer ou se comparer aux autres et soutenir les autres. Ensuite, il y a d'autres nations qui sont juste dans le processus et qui sont heureuses d'apprendre des autres et, en même temps, de proposer peut-être des solutions innovantes.

Grâce à ces discussions continues, toutes les nations améliorent leurs capacités tout en acquérant une meilleure compréhension les unes des autres et en renforçant la confiance pour une coopération réelle.

Si nous appliquons ce développement coopératif à l'éducation et à la formation, si nous avons des principes similaires sur la façon dont nous formons notre personnel cybernétique et sur la façon dont nous menons les opérations, à partir de là, ils peuvent le mener à des exercices où de véritables équipes multinationales se réunissent pour pratiquer et valider leurs capacités.

Les cyber-exercices multinationaux à grande échelle – comme Locked Shields, organisés par le CCDCOE – augmenteront-ils en quantité ? Vont-ils s'agrandir ? Dans quelle mesure est-il important de rendre ces événements plus importants et plus fréquents, compte tenu des menaces actuelles ?

Absolument. Cette préoccupation d'avoir la capacité de valider nos capacités est un intérêt important de nos nations. Dans le cyberespace, en particulier, il y a toutes sortes de nouvelles menaces entrantes, et nous devons être préparés.

Comment pouvons-nous pratiquer? Avoir des gammes cyber, du matériel et des logiciels nous permet de pratiquer. Ici, on voit que la coopération — la coopération multinationale — est très utile parce qu'on peut utiliser la même gamme cyber, par exemple, pour former et valider les capacités de plusieurs nations. Et différentes nations fournissent leurs capacités de gamme et partagent les unes avec les autres, ce qui nous permet, de manière rentable, de renforcer nos capacités, de faire plus de formation avec le même argent.

Quelles sont vos observations ou celles du centre concernant la guerre de la Russie contre l'Ukraine ? Qu'est-ce que le CCDCOE apprend et comment appliquez-vous cette information ?

Certaines nations examinent de très près la façon dont la communauté mondiale réagit aux activités russes. Ils pensent : « Pouvons-nous aussi attaquer notre petit voisin ? Comme le disent les experts, l'une des conclusions de ce que nous avons vu dans le cas de la guerre russe contre l'Ukraine, c'est qu'il est très dangereux d'aller contre tout le reste du monde. Cela signifie que le monde doit s'unir. Attaquer un voisin est une idée très impopulaire, en général.

Si nous amenons cela directement dans le cyberespace, je dirais que notre mission est de nous assurer que nous sommes capables de nous dresser en tant que coalition contre les cybermenaces. Cela montre l'importance de cette préparation et de cette confiance entre des pays qui partagent les mêmes valeurs ou intérêts et renforcent leur cyberdéfense.

Nous ne voulons pas qu'un pays soit une plaque tournante pour les cyberterroristes. Il est de notre intérêt de travailler avec autant de nations que possible - à l'échelle mondiale - pour intensifier ce travail pour un cyberespace plus pacifique.

C'est une leçon apprise. L'autre leçon apprise est que nous voyons, dans le cas de l'Ukraine, combien il est important de travailler en partenariat étroit avec l'industrie et le secteur public.

Quelle est votre relation avec l'ancien directeur, Brig. Le général Jaak Tarien ?

Nous sommes en dialogue permanent. Nous nous connaissons depuis assez longtemps et j'ai un profond respect pour Jaak.

Il relève des défis très importants. J'ai remarqué qu'il dirige un projet du Fonds européen de la défense, ce qui est très important en Europe.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/