Perguntas e respostas com Mart Noorma, o novo diretor do cyber brain trust da OTAN

WASHINGTON – Era por volta das 6h EST quando Mart Noorma apareceu no Microsoft Teams.

Ainda estava escuro e relativamente calmo na Costa Leste dos EUA enquanto ele se preparava para esta entrevista. Mas na Estónia, nos centros acreditados pela NATO Centro de Excelência em Defesa Cibernética Cooperativa, o dia estava bem encaminhado.

Noorma tornou-se em agosto o mais recente diretor do CCDCOE, um centro com sede em Tallinn focado em pesquisa, treinamento e exercícios cibernéticos. Ele sucedeu ao Brig. General Jaak Tarien, que assumiu o cargo em 2018. Noorma cumprirá um mandato de três anos.

Seu lugar no comando surge após décadas de experiência nos mundos da ciência, tecnologia e defesa. Trabalhou como diretor em uma empresa de robótica, professor na Universidade de Tartu e pesquisador do Instituto Nacional de Padrões e Tecnologia. Ele também atuou como membro do Grupo Consultivo da OTAN sobre Tecnologias Emergentes e Disruptivas, o Conselho Consultivo Espacial do SEAE, o Comité Consultivo de Peritos em Sistemas de Armas Autónomas do IEEE e a Liga de Defesa da Estónia.

Numa conversa de 13 de outubro com a C4ISRNET, Noorma discutiu os seus objetivos para o centro cibernético – apoiado pelos EUA, pelo Reino Unido e por mais de uma dúzia de outros colaboradores – enquanto refletia sobre as lições aprendidas com a guerra na Ucrânia. Esta entrevista foi editada para maior extensão e clareza.

O que espera realizar na sua nova posição como diretor do Centro Cooperativo de Excelência em Defesa Cibernética da OTAN?

A primeira coisa é sempre estabelecer prioridades estratégicas. E como o nosso CCDCOE está ao serviço das nossas nações, é muito importante compreender o que as nossas nações precisam.

Como slogan ou subtítulo de todas as nossas atividades, o nosso objetivo é ajudar as nossas nações com ideias semelhantes a enfrentarem as ameaças cibernéticas como uma coligação. Eu diria que pretendemos apoiar o desenvolvimento da capacidade operacional cibernética nacional. Se existirem capacidades nacionais, então poderemos começar a construir coligações.

Existem boas justificações pelas quais o desenvolvimento cooperativo é melhor do que fazê-lo a nível nacional. Pode ser, por exemplo, que outras nações já o tenham feito e possam partilhar a sua experiência, ou que todas as nações estejam a enfrentar o mesmo problema, por isso reunimos recursos e concebemos em conjunto. Ou é inerentemente importante, como as operações combinadas.

A partir daí, precisamos de nos concentrar ainda mais no envolvimento profundo das partes interessadas, que é uma prática empresarial básica. Cyber ​​é um desses tipos de tendências tecnológicas emergentes e disruptivas. Isso significa que ninguém sabe exatamente como será o futuro da guerra cibernética ou da defesa cibernética.

Nesse tipo de situação, qualquer indústria ou startup diria que tudo se resume a esta discussão iterativa e contínua e ao envolvimento com as partes interessadas para compreender exatamente como podemos trabalhar juntos, como podemos desenvolver produtos e serviços. Esse seria o meio para alcançar o objectivo final de ajudar as nossas nações com ideias semelhantes a enfrentarem as ameaças cibernéticas como uma coligação.

Como irá melhorar as relações que já existem entre os membros da OTAN ou os contribuidores do CCDCOE, quer estejam relacionadas com o ciberespaço ou outras questões de defesa?

Bem, somos orientados para a cibernética. Não há nada de novo aqui. Este é um princípio fundamental: como podemos trabalhar em conjunto com um vizinho, como uma pessoa?

Primeiro você precisa conhecer o vizinho e depois saber quais capacidades ele possui. Ele pode falar inglês? Precisamos de um tradutor? E assim por diante.

A segunda coisa é: Posso confiar no meu próximo? O vizinho pode confiar em mim? O conhecimento não é suficiente. É o estabelecimento de confiança através do conhecimento mais profundo dos objetivos, ambições e capacidades de cada um.

Se tivermos confiança e conhecimento, então precisamos concordar sobre as coisas, sobre como as fazemos. Precisamos chegar a um acordo sobre onde ficará a cerca entre nossas duas casas ou ao redor de nossa vizinhança, e como organizaremos nossa vigilância na vizinhança. Novamente, precisamos concordar. A confiança permite-nos chegar a acordo sobre temas comuns e depois compreender o que é de interesse comum e o que não é de interesse comum.

No ciberespaço, é preciso trabalhar exactamente nas mesmas coisas. Em termos práticos, isso significa desenvolvimento de capacidades, doutrinas, padrões, procedimentos operacionais, modelos teóricos, como estabelecer lições aprendidas e assim por diante.

Em toda esta cooperação, algumas nações trabalham como se estivessem bem estabelecidas; eles compartilham suas experiências, mas talvez queiram avaliar ou comparar com outros e apoiar outros. Depois, há outras nações que estão apenas no processo e que ficam felizes em aprender com outras e, ao mesmo tempo, talvez propor soluções inovadoras.

Através destas discussões contínuas, todas as nações melhoram as suas capacidades e, ao mesmo tempo, obtêm uma melhor compreensão umas das outras e criam confiança para uma cooperação real.

Se levarmos este desenvolvimento cooperativo para a educação e a formação, se tivermos princípios semelhantes de como formamos o nosso pessoal cibernético e como conduzimos as operações, a partir daí eles poderão levá-lo para exercícios onde equipas multinacionais reais se reúnem para praticar e validar as suas capacidades.

Será que os exercícios cibernéticos multinacionais em grande escala — como o Locked Shields, organizado pela CCDCOE — aumentarão em quantidade? Eles vão se expandir? Quão importante é tornar esses eventos maiores e mais frequentes, dadas as ameaças atuais?

Absolutamente. Esta preocupação de ter a capacidade de validar as nossas capacidades é um interesse importante das nossas nações. Especialmente no ciberespaço, existem todos os tipos de ameaças novas e temos de estar preparados.

Como podemos praticar? Ter alcances cibernéticos, hardware e software nos permite praticar. Aqui, vemos que a cooperação — cooperação multinacional — é muito útil porque podemos utilizar a mesma gama cibernética, por exemplo, para treinar e validar capacidades de muitas nações. E diferentes nações fornecem as suas capacidades de alcance e partilham-nas entre si, e isso permite-nos, de uma forma rentável, desenvolver as nossas capacidades e realizar mais formação com o mesmo dinheiro.

Quais são as suas observações ou as do centro em relação à guerra da Rússia contra a Ucrânia? Qual é o aprendizado do CCDCOE e como você está aplicando essa informação?

Há algumas nações que observam atentamente a forma como a comunidade mundial responde às atividades russas. Eles pensam: “Podemos atacar também o nosso vizinho mais pequeno?” Como dizem os especialistas, uma conclusão do que vimos no caso da guerra russa na Ucrânia é que é muito perigoso ir contra todo o resto do mundo. Isso significa que o mundo precisa se unir. Atacar um vizinho é uma ideia muito impopular, em geral.

Se levarmos isto diretamente para o ciberespaço, eu diria que a nossa missão é garantir que somos capazes de nos posicionarmos como uma coligação contra as ameaças cibernéticas. Isto mostra a importância desta preparação e confiança entre países que partilham os mesmos valores ou interesses e estão a reforçar a sua defesa cibernética.

Não queremos que nenhum país seja um centro para terroristas cibernéticos. É nosso interesse trabalhar em conjunto com o maior número possível de nações — a nível global — para intensificar este trabalho em prol de um ciberespaço mais pacífico.

Essa é uma lição aprendida. A outra lição aprendida é que vemos, no caso da Ucrânia, como é importante trabalhar em estreita parceria com a indústria e o sector público.

Qual é a sua relação com o diretor anterior, Brig. General Jaak Tarien?

Estamos em constante diálogo. Nós nos conhecemos há muito tempo e tenho um profundo respeito por Jaak.

Ele está assumindo desafios muito importantes. Reparei que ele está a liderar um projecto do Fundo Europeu de Defesa, que é algo muito importante na Europa.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/