Frågor och svar med Mart Noorma, den nya chefen för Natos cyberbrain trust

WASHINGTON — Det var runt 6:XNUMX EST när Mart Noorma dök upp i synen på Microsoft Teams.

Det var fortfarande mörkt och relativt tyst på den amerikanska östkusten när han förberedde sig för den här intervjun. Men i Estland, på Nato-ackrediterade Cooperative Cyber ​​Defense Center of Excellence, dagen var väl igång.

Noorma blev i augusti den senaste chefen för CCDCOE, ett Tallinn-baserat nav fokuserat på cyberforskning, utbildning och övningar. Han efterträdde brig. General Jaak Tarien, som klev in i tjänsten 2018. Noorma kommer att tjäna en treårsperiod.

Hans plats vid rodret kommer efter årtionden av erfarenhet inom vetenskap, teknik och försvarsvärlden. Han har arbetat som direktör på ett robotföretag, professor vid universitetet i Tartu och forskare för National Institute of Standards and Technology. Han har också tjänstgjort som medlem i NATOs rådgivande grupp för framväxande och störande teknologier, EEAS Space Advisory Board, IEEE Autonomous Weapon Systems Expert Advisory Committee och Estonian Defence League.

I ett samtal den 13 oktober med C4ISRNET diskuterade Noorma sina mål för cybercentret – med stöd av USA, Storbritannien och mer än ett dussin andra bidragsgivare – samtidigt som han reflekterade över lärdomar från kriget i Ukraina. Den här intervjun redigerades för längd och tydlighet.

Vad hoppas du kunna åstadkomma i din nya position som chef för NATO Cooperative Cyber ​​Defense Centre of Excellence?

Det första är alltid att få strategiska prioriteringar på plats. Och eftersom vår CCDCOE är i tjänst för våra nationer, är det viktigast att förstå vad våra nationer behöver.

Som en slogan eller underrubrik för alla våra aktiviteter är vårt mål att hjälpa våra likasinnade nationer att stå upp mot cyberthot som en koalition. Jag skulle säga att vi strävar efter att stödja nationell utveckling av cyberoperativ förmåga. Om nationella förmågor finns på plats kan vi börja bygga koalitioner.

Det finns goda motiveringar till varför kooperativ utveckling är bättre än att göra det på nationell nivå. Det kan till exempel vara att andra nationer redan har gjort det, och så att de kan dela med sig av sina erfarenheter, eller att alla nationer tar itu med samma problem, så vi slår samman resurser och designar tillsammans. Eller så är det i sig viktigt, som kombinerade operationer.

Därifrån måste vi fokusera ännu mer på djupt intressentengagemang, vilket är en grundläggande affärspraxis. Cyber ​​är en av dessa typer av framväxande och störande tekniktrender. Det betyder att ingen vet exakt hur framtiden för cyberkrigföring eller cyberförsvar kommer att se ut.

I den typen av situation skulle vilken bransch eller startup som helst säga att det handlar om denna iterativa, kontinuerliga diskussion och engagemang med intressenter för att förstå exakt hur vi kan arbeta tillsammans, hur vi kan utveckla produkter och tjänster. Det skulle vara sättet att uppnå det slutliga målet att hjälpa våra likasinnade nationer att stå upp mot cyberthot som en koalition.

Hur kommer du att förbättra relationer som redan finns mellan NATO-medlemmar eller CCDCOE-bidragsgivare, oavsett om det är relaterat till cyberrymden eller andra försvarsfrågor?

Tja, vi är cyberorienterade. Det är inget nytt här. Detta är en nyckelprincip: Hur kan vi arbeta tillsammans med en granne, som en person?

Du behöver först känna grannen, sedan behöver du veta vilka förmågor grannen har. Kan han engelska? Behöver vi en översättare? Och så vidare.

Den andra saken är: Kan jag lita på min granne? Kan grannen lita på mig? Kunskap räcker inte. Det är etablering av förtroende genom djupare kunskap om varandras mål, ambitioner och förmågor.

Om vi ​​har tillit och kunskap måste vi komma överens om saker, hur vi gör saker. Vi måste komma överens om var stängslet ska vara mellan våra två hus eller runt vårt grannskap, och hur vi organiserar vår grannvakt. Återigen måste vi komma överens. Förtroende gör det möjligt för oss att komma överens om gemensamma ämnen och sedan förstå vad som är gemensamt intresse och vad som inte är gemensamt intresse.

I cyberrymden måste exakt samma saker arbetas med. Rent praktiskt betyder det kompetensutveckling, doktriner, standarder, driftsprocedurer, teoretiska modeller, hur man lägger upp lärdomar och så vidare.

I allt detta samarbete arbetar vissa nationer som om de är väletablerade; de delar med sig av sina erfarenheter, men vill kanske jämföra eller jämföra med andra och stötta andra. Sedan finns det andra nationer som bara är i processen och gärna lär sig av andra och samtidigt kanske föreslår innovativa lösningar.

Genom dessa kontinuerliga diskussioner förbättrar alla nationer sina förmågor samtidigt som de får en bättre förståelse för varandra och bygger förtroende för faktiskt samarbete.

Om vi ​​tar denna kooperativa utveckling in i utbildning och träning, om vi har liknande principer för hur vi utbildar vår cyberpersonal och hur vi bedriver verksamhet, därifrån kan de ta det till övningar där faktiska multinationella team samlas för att öva och validera sina förmågor.

Kommer storskaliga, multinationella cyberövningar - som Locked Shields, organiserade av CCDCOE - att öka i kvantitet? Kommer de att expandera? Hur viktigt är det att göra de händelserna större och mer frekventa, med tanke på dagens hot?

Absolut. Denna oro för att ha förmågan att validera vår förmåga är ett viktigt intresse för våra nationer. Speciellt i cyberrymden finns alla typer av nya, inkommande hot, och vi måste vara förberedda.

Hur kan vi träna? Att ha cybersortiment och hårdvara och mjukvara låter oss öva. Här ser vi att samarbete – multinationellt samarbete – är till stor hjälp eftersom vi kan använda samma cyberutbud, till exempel för att träna och validera förmågor från många nationer. Och olika nationer tillhandahåller sin räckviddskapacitet och delar med varandra, och det gör det möjligt för oss att på ett kostnadseffektivt sätt bygga upp vår förmåga, att träna mer med samma pengar.

Vilka är dina eller centerns observationer angående Rysslands krig mot Ukraina? Vad är CCDCOE-inlärningen och hur tillämpar du den informationen?

Det finns några nationer som tittar mycket noga på hur världssamfundet reagerar på ryska aktiviteter. De tänker: "Kan vi attackera vår mindre granne också?" Som experter säger, en upptäckt av vad vi har sett i fallet med det ryska kriget mot Ukraina är att det är mycket farligt att gå emot resten av världen. Det betyder att världen måste enas. Att attackera en granne är generellt sett en väldigt impopulär idé.

Om vi ​​tar detta direkt in i cyberrymden skulle jag säga att vårt uppdrag är att se till att vi kan stå upp som en koalition mot cyberhot. Det visar vikten av denna beredskap och förtroende mellan länder som delar samma värderingar eller intressen och bygger upp sitt cyberförsvar.

Vi vill inte att något land ska vara ett nav för cyberterrorister. Det är vårt intresse att arbeta tillsammans med så många nationer som möjligt – globalt – för att intensifiera detta arbete för ett fredligare cyberrymden.

Det är en lärdom. Den andra lärdomen är att vi ser, i fallet med Ukraina, hur viktigt det är att arbeta i nära partnerskap med industrin och den offentliga sektorn.

Vad är ditt förhållande till den tidigare regissören, brig. General Jaak Tarien?

Vi är i ständig dialog. Vi har känt varandra ganska länge och jag har en djup respekt för Jaak.

Han tar sig an mycket viktiga utmaningar. Jag märkte att han leder ett projekt från Europeiska försvarsfonden, vilket är en väldigt viktig sak i Europa.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/