Kérdések és válaszok Mart Noormával, a NATO kiberagytrösztjének új igazgatójával

WASHINGTON – Délelőtt 6 óra volt EST, amikor Mart Noorma megjelent a Microsoft Teamsben.

Még mindig sötét és viszonylag csendes volt az Egyesült Államok keleti partján, amikor erre az interjúra készült. De Észtországban, a NATO-akkreditáltnál Kooperatív Kibervédelmi Kiválósági Központ, jól telt a nap.

Noorma augusztusban lett a CCDCOE, a kiberkutatásra, képzésre és gyakorlatokra összpontosító tallinni központ legújabb igazgatója. Sikerült Brig. Jaak Tarien tábornok, aki 2018-ban lépett be a pozícióba. Noorma három évre szól.

Az élen a tudomány, a technológia és a védelmi világban szerzett több évtizedes tapasztalat után szerezte meg helyét. Dolgozott igazgatóként egy robotikai cégnél, a Tartui Egyetem professzoraként és a Nemzeti Szabványügyi és Technológiai Intézet kutatójaként. Tagjaként is szolgált A NATO feltörekvő és zavaró technológiákkal foglalkozó tanácsadó csoportja, az EEAS Space Advisory Board, az IEEE Autonomous Weapon Systems Expert Advisory Committee és az Észt Védelmi Liga.

A C13ISRNET-tel folytatott október 4-i beszélgetés során Noorma megvitatta a kiberközponttal kapcsolatos céljait – amelyet az Egyesült Államok, az Egyesült Királyság és több mint egy tucat másik közreműködő támogat –, miközben az ukrajnai háború tanulságaira reflektált. Ezt az interjút a terjedelem és az érthetőség kedvéért szerkesztettük.

Mit remél elérni új pozíciójában a NATO Együttműködő Kibervédelmi Kiválósági Központ igazgatójaként?

Az első dolog mindig a stratégiai prioritások meghatározása. És mivel CCDCOE-nk nemzeteink szolgálatában áll, a legfontosabb megérteni, mire van szüksége nemzeteinknek.

Minden tevékenységünk szlogenjeként vagy alcímeként célunk, hogy segítsük hasonló gondolkodású nemzeteinket a kiberfenyegetésekkel szembeni koalícióként való fellépésben. Azt mondanám, hogy célunk a nemzeti kiberműveleti képességfejlesztés támogatása. Ha megvannak a nemzeti képességek, akkor elkezdhetjük a koalíciók építését.

Jó indoklása van annak, hogy miért jobb a szövetkezeti fejlesztés, mint nemzeti szinten. Ez lehet például az, hogy más nemzetek már megtették ezt, és így megoszthatják tapasztalataikat, vagy minden nemzet ugyanazzal a problémával küzd, ezért egyesítjük az erőforrásokat és közösen tervezzük. Vagy eredendően fontos, mint a kombinált műveletek.

Innentől még inkább az érintettek mélyreható bevonására kell összpontosítanunk, ami alapvető üzleti gyakorlat. A kiber az ilyen feltörekvő és bomlasztó technológiai trendek egyike. Ez azt jelenti, hogy senki sem tudja pontosan, hogy fog kinézni a kiberhadviselés vagy a kibervédelem jövője.

Ilyen helyzetben minden iparág vagy startup azt mondaná, hogy az egész erről az iteratív, folyamatos megbeszélésről és az érdekelt felekkel való együttműködésről szól, hogy pontosan megértsük, hogyan dolgozhatunk együtt, hogyan fejleszthetünk termékeket és szolgáltatásokat. Ez lenne az eszköz annak a végső célnak az eléréséhez, hogy hozzásegítsük hasonló gondolkodású nemzeteinket, hogy koalícióként álljanak fel a kiberfenyegetésekkel szemben.

Hogyan fogja javítani a NATO-tagok vagy a CCDCOE közreműködői között már meglévő kapcsolatokat, legyen szó akár kibertérről, akár más védelmi ügyekről?

Nos, mi kiberközpontúak vagyunk. Nincs itt semmi új. Ez egy kulcsfontosságú elv: Hogyan dolgozhatunk együtt a szomszéddal, mint egy ember?

Először meg kell ismerni a szomszédot, aztán meg kell tudni, hogy a szomszéd milyen képességekkel rendelkezik. Tud angolul? Szükségünk van fordítóra? Stb.

A második dolog: Bízhatok-e a felebarátomban? Bízhat bennem a szomszéd? A tudás nem elég. Ez a bizalom megteremtése egymás céljainak, ambícióinak és képességeinek mélyebb megismerésén keresztül.

Ha megvan a bizalom és a tudás, akkor meg kell állapodnunk a dolgokban, hogyan csináljuk a dolgokat. Meg kell állapodnunk, hogy hol lesz a kerítés a két házunk között, vagy a szomszédságunk környékén, és hogyan szervezzük meg a szomszédság felügyeletét. Ismét egyet kell értenünk. A bizalom lehetővé teszi, hogy megegyezzünk a közös témákban, majd megértsük, mi a közös érdek és mi nem.

A kibertérben pontosan ugyanezeken a dolgokon kell dolgozni. Gyakorlatilag ez képességfejlesztést, doktrínákat, szabványokat, működési eljárásokat, elméleti modelleket, a levont tanulságok felállítását és így tovább jelenti.

Ebben az egész együttműködésben egyes nemzetek úgy dolgoznak, mintha jól beváltak volna; megosztják tapasztalataikat, de talán szeretnének benchmarkot mérni vagy összehasonlítani másokkal és támogatni másokat. Aztán vannak más nemzetek, akik csak folyamatban vannak, és szívesen tanulnak másoktól, és egyben esetleg innovatív megoldásokat javasolnak.

A folyamatos megbeszélések révén minden nemzet fejleszti képességeit, ugyanakkor jobban megérti egymást, és bizalmat épít a tényleges együttműködés iránt.

Ha ezt a kooperatív fejlesztést átvesszük az oktatásba és a képzésbe, ha hasonló elveink vannak a kiberszemélyzet képzésére és a műveletek végrehajtására vonatkozóan, akkor onnantól kezdve eljuthatnak olyan gyakorlatokig, ahol tényleges multinacionális csapatok gyűlnek össze, hogy gyakorolják és érvényesítsék képességeiket.

A nagyszabású, multinacionális kibergyakorlatok – mint például a CCDCOE által szervezett Locked Shields – mennyisége növekedni fog? Bővülnek? Mennyire fontos, hogy ezeket az eseményeket nagyobbra és gyakoribbá tegyük, figyelembe véve a mai fenyegetéseket?

Teljesen. Ez az aggodalom, hogy képesek legyünk érvényesíteni képességeinket, nemzeteink egyik fontos érdeke. Különösen a kibertérben vannak mindenféle új, bejövő fenyegetés, és erre fel kell készülnünk.

Hogyan gyakorolhatunk? A kiberhatótávolság, valamint a hardver és a szoftver lehetővé teszi számunkra a gyakorlást. Itt azt látjuk, hogy az együttműködés – a multinacionális együttműködés – nagyon hasznos, mert ugyanazt a kibertartományt használhatjuk például számos nemzet képességeinek képzésére és érvényesítésére. A különböző nemzetek pedig biztosítják hatótávolság-képességeiket és megosztják egymással, és ez lehetővé teszi számunkra, hogy költséghatékony módon fejleszthessük képességeinket, hogy több képzést végezzünk ugyanazon pénzből.

Mik az Ön vagy a központ észrevételei Oroszország Ukrajna elleni háborújával kapcsolatban? Mi az a CCDCOE tanulás, és hogyan alkalmazza ezt az információt?

Vannak olyan nemzetek, amelyek nagyon közelről vizsgálják, hogyan reagál a világ közössége az orosz tevékenységekre. Azt gondolják: "Megtámadhatjuk a kisebbik szomszédunkat is?" Ahogy a szakértők mondják, az egyik megállapítás abból, amit az Ukrajna elleni orosz háború esetében láttunk, az, hogy nagyon veszélyes a világ többi részével szembeszállni. Ez azt jelenti, hogy a világnak egyesülnie kell. A szomszéd megtámadása általában véve nagyon népszerűtlen ötlet.

Ha ezt közvetlenül a kibertérbe visszük, akkor azt mondanám, hogy az a küldetésünk, hogy megbizonyosodjunk arról, hogy képesek vagyunk koalícióként fellépni a kiberfenyegetésekkel szemben. Ez azt mutatja, hogy mennyire fontos ez a felkészültség és bizalom azon országok között, amelyek azonos értékekkel vagy érdekekkel rendelkeznek, és kibervédelmet építenek ki.

Nem akarjuk, hogy bármely ország a kiberterroristák központja legyen. Érdekünk, hogy a lehető legtöbb nemzettel együtt dolgozzunk – globálisan – a békésebb kibertér érdekében végzett munka fokozása érdekében.

Ez az egyik tanulság. A másik tanulság az, hogy Ukrajna esetében látjuk, mennyire fontos az iparral és a közszférával való szoros együttműködés.

Milyen a kapcsolata az előző igazgatóval, Briggel? Jaak Tarien tábornok?

Folyamatos párbeszédben vagyunk. Elég régóta ismerjük egymást, és mélységes tiszteletem Jaak iránt.

Nagyon fontos kihívások elé néz. Észrevettem, hogy az Európai Védelmi Alap projektjét vezeti, ami nagyon fontos dolog Európában.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/