Q&A met Mart Noorma, de nieuwe directeur van NATO's cyber brain trust

WASHINGTON - Het was rond 6 uur EST toen Mart Noorma in beeld kwam op Microsoft Teams.

Het was nog donker en relatief stil aan de oostkust van de VS toen hij zich op dit interview voorbereidde. Maar in Estland, bij de NAVO geaccrediteerd Coöperatief Cyber ​​Defence Centre of Excellence, de dag was goed op gang.

Noorma werd in augustus de nieuwste directeur van de CCDCOE, een in Tallinn gevestigde hub gericht op cyberonderzoek, training en oefeningen. Hij volgde Brig op. Gen. Jaak Tarien, die in 2018 in de functie stapte. Noorma zal een termijn van drie jaar dienen.

Zijn plek aan het roer komt na tientallen jaren ervaring in de wereld van wetenschap, technologie en defensie. Hij heeft gewerkt als directeur bij een roboticabedrijf, als professor aan de Universiteit van Tartu en als onderzoeker voor het National Institute of Standards and Technology. Hij heeft ook gediend als lid van de NAVO-adviesgroep voor opkomende en ontwrichtende technologieën, de EDEO Space Advisory Board, de IEEE Autonomous Weapon Systems Expert Advisory Committee en de Estonian Defence League.

In een gesprek op 13 oktober met C4ISRNET besprak Noorma zijn doelen voor het cybercentrum - ondersteund door de VS, het VK en meer dan een dozijn andere bijdragers - terwijl hij nadacht over de lessen die zijn getrokken uit de oorlog in Oekraïne. Dit interview is bewerkt voor lengte en duidelijkheid.

Wat hoop je te bereiken in je nieuwe functie als directeur van het NATO Cooperative Cyber ​​Defence Centre of Excellence?

Het eerste is altijd om strategische prioriteiten vast te stellen. En aangezien onze CCDCOE in dienst staat van onze naties, is het uiterst belangrijk om te begrijpen wat onze naties nodig hebben.

Als slogan of ondertitel van al onze activiteiten is ons doel om onze gelijkgestemde naties te helpen als een coalitie op te staan ​​tegen cyberdreigingen. Ik zou zeggen dat we ernaar streven de nationale ontwikkeling van operationele cybercapaciteiten te ondersteunen. Als de nationale capaciteiten aanwezig zijn, kunnen we beginnen met het bouwen van coalities.

Er zijn goede redenen waarom coöperatieve ontwikkeling beter is dan op nationaal niveau. Dat kunnen bijvoorbeeld andere landen zijn die het al hebben gedaan, en dus hun ervaring kunnen delen, of alle landen pakken hetzelfde probleem aan, dus bundelen we onze middelen en ontwerpen we samen. Of het is inherent belangrijk, zoals gecombineerde operaties.

Van daaruit moeten we ons nog meer richten op diepgaande betrokkenheid van belanghebbenden, wat een fundamentele zakelijke praktijk is. Cyber ​​is een van dit soort opkomende en ontwrichtende technologische trends. Dat betekent dat niemand precies weet hoe de toekomst van cyberoorlogvoering of cyberdefensie eruit zal zien.

In dat soort situaties zou elke branche of start-up zeggen dat het allemaal draait om deze herhaalde, continue discussie en betrokkenheid met belanghebbenden om precies te begrijpen hoe we kunnen samenwerken, hoe we producten en diensten kunnen ontwikkelen. Dat zou het middel zijn om het uiteindelijke doel te bereiken om onze gelijkgestemde naties te helpen als een coalitie op te staan ​​tegen cyberdreigingen.

Hoe gaat u de relaties verbeteren die al bestaan ​​tussen NAVO-leden of CCDCOE-medewerkers, of dat nu te maken heeft met cyberspace of andere defensieaangelegenheden?

Nou, we zijn cyber-georiënteerd. Er is hier niets nieuws. Dit is een belangrijk principe: hoe kunnen we samenwerken met een buurman, zoals een persoon?

Je moet eerst de buurman kennen, daarna moet je weten welke mogelijkheden de buurman heeft. Kan hij Engels spreken? Hebben we een vertaler nodig? Enzovoort.

Het tweede punt is: kan ik mijn naaste vertrouwen? Kan de buurman mij vertrouwen? Kennis is niet genoeg. Het is het scheppen van vertrouwen door een diepere kennis van elkaars doelstellingen, ambities en capaciteiten.

Als we vertrouwen en kennis hebben, dan moeten we het eens worden over dingen, hoe we dingen doen. We moeten afspreken waar het hek komt tussen onze twee huizen of rondom onze buurt, en hoe we onze buurtwacht organiseren. Nogmaals, we moeten het eens zijn. Vertrouwen stelt ons in staat overeenstemming te bereiken over gemeenschappelijke onderwerpen en vervolgens te begrijpen wat gemeenschappelijk belang is en wat niet gemeenschappelijk belang is.

In cyberspace moet aan precies dezelfde dingen worden gewerkt. In de praktijk betekent dat capaciteitsontwikkeling, doctrines, standaarden, werkwijzen, theoretische modellen, het opzetten van geleerde lessen, enzovoort.

Bij al deze samenwerking werken sommige naties alsof ze goed ingeburgerd zijn; ze delen hun ervaring, maar willen misschien benchmarken of vergelijken met anderen en anderen ondersteunen. Dan zijn er andere landen die net bezig zijn en graag van anderen willen leren en tegelijkertijd misschien innovatieve oplossingen willen voorstellen.

Door deze voortdurende discussies verbeteren alle naties hun capaciteiten, terwijl ze tegelijkertijd een beter begrip van elkaar krijgen en vertrouwen opbouwen voor daadwerkelijke samenwerking.

Als we deze coöperatieve ontwikkeling meenemen in onderwijs en opleiding, als we vergelijkbare principes hebben voor hoe we ons cyberpersoneel trainen en hoe we operaties uitvoeren, kunnen ze het van daaruit meenemen naar oefeningen waar echte multinationale teams samenkomen om hun capaciteiten te oefenen en te valideren.

Zullen grootschalige, multinationale cyberoefeningen — zoals Locked Shields, georganiseerd door CCDCOE — in aantal toenemen? Gaan ze uitbreiden? Hoe belangrijk is het om die gebeurtenissen groter en frequenter te maken, gezien de huidige bedreigingen?

Absoluut. Deze zorg om het vermogen te hebben om onze capaciteiten te valideren, is een belangrijk belang van onze naties. Vooral in cyberspace zijn er allerlei nieuwe, inkomende dreigingen, en daar moeten we op voorbereid zijn.

Hoe kunnen we oefenen? Met cyberbereiken en hardware en software kunnen we oefenen. Hier zien we dat samenwerking – multinationale samenwerking – erg nuttig is, omdat we bijvoorbeeld hetzelfde cyberbereik kunnen gebruiken om capaciteiten van veel landen te trainen en te valideren. En verschillende landen bieden hun bereikcapaciteiten aan en delen deze met elkaar, en dat stelt ons in staat om op een kostenefficiënte manier onze capaciteiten op te bouwen, om meer training te doen met hetzelfde geld.

Wat zijn uw observaties of die van het centrum met betrekking tot de oorlog van Rusland tegen Oekraïne? Wat leert de CCDCOE en hoe past u die informatie toe?

Sommige landen kijken heel nauwkeurig naar hoe de wereldgemeenschap reageert op Russische activiteiten. Ze denken: “Kunnen we onze kleinere buurman ook aanvallen?” Zoals experts zeggen, is een van de bevindingen van wat we hebben gezien in het geval van de Russische oorlog tegen Oekraïne, dat het erg gevaarlijk is om tegen de rest van de wereld in te gaan. Dat betekent dat de wereld zich moet verenigen. Een buurman aanvallen is over het algemeen een zeer impopulair idee.

Als we dit rechtstreeks naar cyberspace brengen, zou ik zeggen dat het onze missie is ervoor te zorgen dat we in staat zijn om op te staan ​​als een coalitie tegen cyberdreigingen. Dat toont het belang aan van deze paraatheid en vertrouwen tussen landen die dezelfde waarden of belangen delen en hun cyberdefensie opbouwen.

We willen niet dat een land een hub wordt voor cyberterroristen. Het is ons belang om samen te werken met zoveel mogelijk naties - wereldwijd - om dit werk voor een vreedzamere cyberspace op te voeren.

Dat is een les geleerd. De andere les die we hebben geleerd, is dat we in het geval van Oekraïne zien hoe belangrijk het is om nauw samen te werken met de industrie en de publieke sector.

Wat is uw relatie met de vorige directeur, Brig. Generaal Jaak Tarien?

We zijn continu in dialoog. We kennen elkaar al heel lang en ik heb diep respect voor Jaak.

Hij gaat zeer belangrijke uitdagingen aan. Ik zag dat hij een project van het Europees Defensiefonds leidt, wat heel belangrijk is in Europa.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/