Питання та відповіді з Мартом Ноормою, новим директором кібермозкового тресту НАТО

ВАШИНГТОН. Було близько 6 ранку за північноамериканським східним часом, коли Март Нурма з’явився в полі зору Microsoft Teams.

Коли він готувався до цього інтерв’ю, на східному узбережжі США було ще темно й відносно тихо. Але в Естонії, в НАТО акредитований Кооперативний центр кіберзахисту, день був повним ходом.

У серпні Noorma став останнім директором CCDCOE, центру в Таллінні, який зосереджується на кібердослідженнях, навчанні та навчаннях. Він змінив Брига. Генерал Яак Тарієн, який обійняв цю посаду в 2018 році. Нурма працюватиме три роки.

Його місце на чолі з’явилося після десятиліть досвіду в науці, техніці та обороні. Він працював директором у робототехнічній компанії, професором Тартуського університету та науковим співробітником Національного інституту стандартів і технологій. Він також був членом Консультативна група НАТО з нових і революційних технологій, Космічна консультативна рада EEAS, Експертний консультативний комітет IEEE з автономних систем зброї та Ліга оборони Естонії.

У розмові з C13ISRNET 4 жовтня Нурма обговорив свої цілі щодо кіберцентру — підтриманого США, Великою Британією та понад дюжиною інших учасників — водночас розмірковуючи про уроки, винесені з війни в Україні. Це інтерв’ю було відредаговано для тривалості та ясності.

Чого ви сподіваєтеся досягти на своїй новій посаді директора Центру передового досвіду спільного кіберзахисту НАТО?

Перше, що завжди має бути, це визначити стратегічні пріоритети. І оскільки наш CCDCOE служить нашим націям, дуже важливо розуміти, що потрібно нашим націям.

Як гасло чи підзаголовок усіх наших заходів, наша мета полягає в тому, щоб допомогти нашим однодумцям протистояти кіберзагрозам як коаліція. Я б сказав, що ми прагнемо підтримувати розвиток національного кібероперативного потенціалу. Якщо національний потенціал є, ми можемо розпочати створення коаліцій.

В ЗВ'ЯЗКУ

Існують вагомі аргументи, чому розвиток кооперативів краще, ніж робити це на національному рівні. Це може бути, наприклад, інші країни, які вже зробили це, щоб вони могли поділитися своїм досвідом, або всі країни вирішують ту саму проблему, тому ми об’єднуємо ресурси разом і разом розробляємо. Або це важливо за своєю суттю, як комбіновані операції.

З цього моменту нам потрібно ще більше зосередитися на глибокому залученні зацікавлених сторін, що є основною бізнес-практикою. Кібер є одним із таких нових і руйнівних технологічних тенденцій. Це означає, що ніхто точно не знає, як виглядатиме майбутнє кібервійни чи кіберзахисту.

У такій ситуації будь-яка галузь чи стартап сказав би, що все це пов’язано з цим повторюваним, постійним обговоренням і взаємодією із зацікавленими сторонами, щоб зрозуміти, як саме ми можемо працювати разом, як ми можемо розвивати продукти та послуги. Це було б засобом для досягнення кінцевої мети — допомогти нашим однодумцям протистояти кіберзагрозам як коаліція.

Як ви покращите стосунки, які вже існують між членами НАТО чи учасниками CCDCOE, незалежно від того, чи це стосується кіберпростору чи інших питань оборони?

Ну, ми кіберорієнтовані. Тут немає нічого нового. Це ключовий принцип: як ми можемо працювати разом із сусідом, як людина?

Спершу потрібно знати сусіда, а потім знати, які у сусіда можливості. Він може говорити англійською? Нам потрібен перекладач? І так далі.

Друге: чи можу я довіряти своєму сусідові? Чи може сусід мені довіряти? Знань недостатньо. Це встановлення довіри через глибше знання цілей, амбіцій і можливостей один одного.

В ЗВ'ЯЗКУ

Якщо ми маємо довіру та знання, тоді нам потрібно домовитися про речі, як ми це робимо. Нам потрібно домовитися, де буде паркан між нашими двома будинками або навколо нашого району, і як ми організуємо нашу сусідську варту. Знову ж таки, нам потрібно домовитися. Довіра дозволяє нам домовитися про спільні теми, а потім зрозуміти, що є спільним інтересом, а що ні.

У кіберпросторі потрібно працювати над тими ж речами. У практичному плані це означає розвиток спроможності, доктрин, стандартів, операційних процедур, теоретичних моделей, способів формування отриманих уроків тощо.

У всій цій співпраці деякі нації працюють так, ніби добре закріпилися; вони діляться своїм досвідом, але, можливо, хочуть порівняти з іншими та підтримати інших. Крім того, є інші країни, які просто перебувають у процесі і раді навчатися в інших і, водночас, можливо, пропонують інноваційні рішення.

Завдяки цим безперервним обговоренням усі країни вдосконалюють свої можливості, водночас краще розуміючи одна одну та зміцнюючи довіру для реальної співпраці.

Якщо ми візьмемо цю кооперативну розробку в освіту та навчання, якщо ми матимемо схожі принципи того, як ми навчаємо наш кіберперсонал і як ми проводимо операції, звідти вони зможуть перенести це на навчання, де фактичні багатонаціональні команди збираються разом, щоб практикуватися та перевіряти свої можливості.

Чи збільшиться кількість великомасштабних багатонаціональних кібернавчань, таких як Locked Shields, організованих CCDCOE? Чи будуть вони розширюватися? Наскільки важливо робити ці події масштабнішими та частішими з огляду на сьогоднішні загрози?

Абсолютно. Ця турбота про те, щоб мати можливість перевірити наші можливості, є одним з важливих інтересів наших країн. Особливо в кіберпросторі з’являються різноманітні нові загрози, і ми повинні бути готові.

Як ми можемо практикувати? Наявність кіберполігонів, апаратного та програмного забезпечення дозволяє нам практикувати. Тут ми бачимо, що співпраця — багатонаціональна співпраця — дуже корисна, тому що ми можемо використовувати той самий кібердіапазон, наприклад, для навчання та перевірки можливостей багатьох країн. І різні країни надають свої можливості на полігоні та діляться одна з одною, і це дає нам змогу економічно ефективним способом нарощувати наші можливості, проводити більше тренувань за ті самі гроші.

Які ваші спостереження чи спостереження центру щодо війни Росії проти України? Що таке навчання CCDCOE і як ви застосовуєте цю інформацію?

Деякі країни дуже уважно спостерігають за тим, як світова спільнота реагує на дії Росії. Вони думають: «А може, і на сусіда меншого напасти?» Як кажуть експерти, один з висновків того, що ми бачили у випадку російської війни проти України, полягає в тому, що дуже небезпечно йти проти всього решти світу. Це означає, що світ має об’єднатися. Напасти на сусіда - взагалі дуже непопулярна ідея.

Якщо ми звернемося безпосередньо до кіберпростору, я б сказав, що наша місія полягає в тому, щоб переконатися, що ми здатні протистояти як коаліція кіберзагрозам. Це свідчить про важливість цієї готовності та довіри між країнами, які поділяють однакові цінності чи інтереси та розбудовують свій кіберзахист.

Ми не хочемо, щоб будь-яка країна була центром для кібертерористів. Ми зацікавлені в співпраці з якомога більшою кількістю країн — у всьому світі — для активізації цієї роботи для більш мирного кіберпростору.

В ЗВ'ЯЗКУ

Це один з уроків. Інший урок полягає в тому, що ми бачимо у випадку України, наскільки важливо працювати в тісному партнерстві з промисловістю та державним сектором.

Які у вас стосунки з попереднім директором Бриг. Генерал Яак Тарієн?

Ми в постійному діалозі. Ми знайомі досить давно, і я глибоко поважаю Яака.

Він бере на себе дуже важливі завдання. Я помітив, що він керує проектом Європейського оборонного фонду, що є справді важливою справою в Європі.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.defensenews.com/cyber/2022/11/11/qa-with-mart-noorma-the-new-director-of-natos-cyber-brain-trust/