שאלות ותשובות עם מארט נורמה, המנהל החדש של אמון הסייבר של נאט"ו

וושינגטון - זה היה בסביבות השעה 6:XNUMX EST כאשר מארט נורמה צץ לעין ב-Microsoft Teams.

עדיין היה חשוך ושקט יחסית בחוף המזרחי של ארה"ב כשהתכונן לראיון הזה. אבל באסטוניה, אצל נאט"ו המוסמכת מרכז מצוינות להגנת סייבר שיתופי, היום התקדם היטב.

נורמה באוגוסט הפכה למנהלת האחרונה של CCDCOE, מרכז בטאלין המתמקד במחקר סייבר, אימונים ותרגילים. הוא ירש את בריג. אלוף ג'אק טאריין, שנכנס לתפקיד בשנת 2018. נורמה תכהן לכהונה של שלוש שנים.

המקום שלו בהגה מגיע לאחר עשרות שנות ניסיון בעולמות המדע, הטכנולוגיה וההגנה. הוא עבד כדירקטור בחברת רובוטיקה, פרופסור באוניברסיטת טרטו וחוקר במכון הלאומי לתקנים וטכנולוגיה. הוא גם שימש כחבר ב קבוצת הייעוץ של נאט"ו בנושא טכנולוגיות מתעוררות ומשבשות, מועצת הייעוץ החלל של EEAS, הוועדה המייעצת של מומחים למערכות נשק אוטונומיות של IEEE וליגת ההגנה האסטונית.

בשיחה ב-13 באוקטובר עם C4ISRNET, דן נורמה במטרותיו עבור מרכז הסייבר - נתמך על ידי ארה"ב, בריטניה ויותר מתריסר תורמים אחרים - תוך הרהור על לקחים שנלמדו מהמלחמה באוקראינה. ראיון זה נערך לצורך אורך ובהירות.

מה אתה מקווה להשיג בתפקידך החדש כמנהל מרכז המצוינות להגנת הסייבר השיתופית של נאט"ו?

הדבר הראשון הוא תמיד לקבוע סדרי עדיפויות אסטרטגיים. ומכיוון שה-CCDCOE שלנו משרת את האומות שלנו, הכי חשוב להבין מה צריכות האומות שלנו.

כסיסמה או כותרת משנה של כל הפעילויות שלנו, המטרה שלנו היא לעזור למדינות הדומות שלנו לעמוד מול איומי סייבר כקואליציה. הייתי אומר שאנו שואפים לתמוך בפיתוח יכולת מבצעית סייבר לאומית. אם קיימות יכולות לאומיות, אז נוכל להתחיל לבנות קואליציות.

קשור

יש הצדקות טובות לכך שפיתוח שיתופי עדיף על פני עשייתו ברמה הלאומית. זה יכול להיות, למשל, מדינות אחרות שכבר עשו את זה, וכך הן יכולות לחלוק את הניסיון שלהן, או שכל האומות מתמודדות עם אותה בעיה, אז אנחנו מאגדים משאבים יחד ומעצבים יחד. או שזה חשוב מטבעו, כמו פעולות משולבות.

משם, אנחנו צריכים להתמקד אפילו יותר במעורבות עמוקה של בעלי עניין, שהיא פרקטיקה עסקית בסיסית. סייבר הוא אחד מסוגים אלה של מגמות טכנולוגיות מתעוררות ומפריעות. זה אומר שאף אחד לא יודע בדיוק איך ייראה העתיד של לוחמת סייבר או הגנת סייבר.

במצב כזה, כל תעשייה או סטארט-אפ יגידו שהכל קשור לדיון איטרטיבי, מתמשך ומעורבות עם מחזיקי עניין כדי להבין בדיוק איך אנחנו יכולים לעבוד יחד, איך אנחנו יכולים לפתח מוצרים ושירותים. זה יהיה האמצעי להשיג את המטרה הסופית לעזור למדינות הדומות שלנו לעמוד מול איומי סייבר כקואליציה.

איך תשפר את היחסים שכבר קיימים בין חברות נאט"ו או תורמים של CCDCOE, בין אם זה קשור למרחב הווירטואלי או לענייני הגנה אחרים?

ובכן, אנחנו מוכווני סייבר. אין כאן שום דבר חדש. זהו עיקרון מרכזי: כיצד נוכל לעבוד יחד עם שכן, כמו אדם?

קודם כל צריך להכיר את השכן, אחר כך צריך לדעת אילו יכולות יש לשכן. הוא יודע לדבר אנגלית? האם אנחנו צריכים מתרגם? וכן הלאה.

הדבר השני הוא: האם אני יכול לסמוך על השכן שלי? האם השכן יכול לסמוך עליי? ידע לא מספיק. זוהי ביסוס של אמון באמצעות ידע מעמיק יותר של המטרות, השאיפות והיכולות של זה.

קשור

אם יש לנו אמון וידע, אז אנחנו צריכים להסכים על דברים, איך אנחנו עושים דברים. אנחנו צריכים להסכים איפה תהיה הגדר בין שני הבתים שלנו או סביב השכונה שלנו, ואיך אנחנו מארגנים את משמר השכונה שלנו. שוב, אנחנו צריכים להסכים. אמון מאפשר לנו להסכים על נושאים משותפים, ולאחר מכן להבין מהו אינטרס משותף ומה אינו אינטרס משותף.

במרחב הווירטואלי צריך לעבוד על אותם דברים בדיוק. מבחינה מעשית, זה אומר פיתוח יכולות, דוקטרינות, תקנים, נהלי הפעלה, מודלים תיאורטיים, איך להגדיר לקחים שנלמדו וכן הלאה.

בכל שיתוף הפעולה הזה, חלק מהמדינות פועלות כאילו הן מבוססות היטב; הם חולקים את הניסיון שלהם, אבל אולי רוצים להשוות או להשוות לאחרים ולתמוך באחרים. אז יש עוד אומות שנמצאות רק בתהליך ושמחות ללמוד מאחרים ובמקביל אולי להציע פתרונות חדשניים.

באמצעות דיונים מתמשכים אלה, כל האומות משפרות את היכולות שלהן ובו בזמן הן מקבלות הבנה טובה יותר אחת של השנייה ובניית אמון לשיתוף פעולה בפועל.

אם ניקח את הפיתוח השיתופי הזה לחינוך והכשרה, אם יש לנו עקרונות דומים לגבי האופן שבו אנו מאמנים את אנשי הסייבר שלנו וכיצד אנו מנהלים פעולות, משם הם יכולים לקחת את זה לתרגילים שבהם צוותים רב-לאומיים בפועל מתכנסים כדי לתרגל ולאמת את היכולות שלהם.

האם תרגילי סייבר רב לאומיים בקנה מידה גדול - כמו Locked Shields, מאורגן על ידי CCDCOE - יגדלו בכמות? האם הם יתרחבו? עד כמה חשוב להפוך את האירועים האלה לגדולים ותכופים יותר, בהתחשב באיומים של היום?

בהחלט. החשש הזה של היכולת לאמת את היכולות שלנו הוא אחד האינטרסים החשובים של האומות שלנו. במרחב הווירטואלי, במיוחד, יש כל מיני איומים חדשים שנכנסים, ואנחנו צריכים להיות מוכנים.

איך נוכל להתאמן? טווחי סייבר וחומרה ותוכנה מאפשרים לנו להתאמן. כאן, אנו רואים ששיתוף פעולה - שיתוף פעולה רב לאומי - מועיל מאוד מכיוון שאנו יכולים להשתמש באותו טווח סייבר, למשל, כדי לאמן ולאמת יכולות ממדינות רבות. ומדינות שונות מספקות את יכולות הטווח שלהן ומשתפות אחת את השנייה, וזה מאפשר לנו, בצורה חסכונית, לבנות את היכולות שלנו, לעשות יותר אימונים באותו כסף.

מהן ההערות שלך או של המרכז בנוגע למלחמה של רוסיה נגד אוקראינה? מהי הלמידה של CCDCOE, ואיך אתה מיישם את המידע הזה?

יש כמה מדינות בוחנות מקרוב כיצד הקהילה העולמית מגיבה לפעילויות רוסיות. הם חושבים: "האם נוכל לתקוף גם את השכן הקטן שלנו?" כפי שאומרים מומחים, ממצא אחד ממה שראינו במקרה של המלחמה הרוסית באוקראינה הוא שמסוכן מאוד לצאת נגד כל שאר העולם. זה אומר שהעולם צריך להתאחד. תקיפת שכן היא רעיון מאוד לא פופולרי, באופן כללי.

אם ניקח את זה ישירות למרחב הווירטואלי, הייתי אומר שהמשימה שלנו היא לוודא שאנו מסוגלים לעמוד כקואליציה נגד איומי סייבר. זה מראה את החשיבות של המוכנות והאמון בין מדינות שחולקות את אותם ערכים או אינטרסים ובונות את הגנת הסייבר שלהן.

אנחנו לא רוצים שאף מדינה תהיה מוקד לטרוריסטי סייבר. זה האינטרס שלנו לעבוד יחד עם כמה שיותר מדינות - ברחבי העולם - כדי להגביר את העבודה הזו למרחב סייבר שליו יותר.

קשור

זה לקח אחד שנלמד. הלקח הנוסף שנלמד הוא שאנו רואים, במקרה של אוקראינה, כמה חשוב לעבוד בשיתוף פעולה הדוק עם התעשייה והמגזר הציבורי.

מה הקשר שלך עם הבמאי הקודם, בריג. גנרל ג'אק טאריין?

אנחנו נמצאים בדיאלוג מתמיד. אנחנו מכירים כבר די הרבה זמן, ויש לי כבוד עמוק לג'אק.

הוא לוקח על עצמו אתגרים חשובים מאוד. שמתי לב שהוא מוביל פרויקט של קרן ההגנה האירופית, שזה דבר מאוד חשוב באירופה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/