По мере усиления глобальных геополитических конфликтов подводные оптические кабели, украинские электростанции, российские нефтеперерабатывающие заводы и даже частные и государственные гражданские объекты, такие как аэропорты, опреснительные установки и центры обработки данных Amazon, все чаще становятся прямыми целями войн и кибератак. Эта тенденция привела к ожесточенным дебатам между частным бизнесом и правительствами по всему миру по поводу внедрения новых правил безопасности и распределения потенциальных расходов на оборону.

В Германии влиятельные отраслевые ассоциации, представляющие частные компании и муниципальные коммунальные предприятия, коллективно сопротивляются новым государственным стандартам физической защиты, предупреждая, что эти высокие затраты на соблюдение требований могут привести компании к финансовому краху. Между тем, новый законопроект, предложенный правительством Новой Зеландии, который наложит огромные штрафы на компании критической инфраструктуры и их директоров за нарушения кибербезопасности, также встретил сопротивление отрасли.

Границы между национальной безопасностью и корпоративной деятельностью быстро стираются. Четким сигналом является то, что 32 государства-члена Организации Североатлантического договора (НАТО) достигли соглашения в прошлом году. В рамках общего обязательства тратить 5% своей экономической продукции на оборону и безопасность, 1,5% из них будут выделены на нетрадиционные оборонные нужды, тесно связанные с военными, включая защиту критической инфраструктуры и сетей. Расходы направлены на широкий спектр областей: от кибербезопасности и промышленного потенциала до железных дорог, мостов и портов, необходимых для военной логистики. Главный военный советник НАТО адмирал ВМС Италии Джузеппе Каво Драгоне ясно отметил, что нам нужна более широкая концепция обороны, поскольку современная оборона больше не ограничивается военным уровнем.

Ситуация еще больше усложняется тем, что предприятия теперь должны защищать сети передачи данных, которые служат точками входа в критически важную инфраструктуру. Методы атак хакеров изменились. Они не только крадут компьютерные файлы, но и часто нацелены на операционные системы, которые управляют основными функциями, такими как доступ к зданиям и контроль над производством, пытаясь нанести физический ущерб или провести шпионаж посредством удаленных манипуляций. Власти США предупредили, что хакеры пытаются нарушить работу системы питьевого водоснабжения США, атакуя компьютерное оборудование, которое соединяет аппаратное и программное обеспечение; а ранее предполагаемые враждебные хакеры дистанционно манипулировали клапанами на норвежской гидроэлектростанции.

Еще одна огромная проблема заключается в том, как определить юрисдикцию и юридическую ответственность за активы, которые пересекают международные воды или повреждены в бою, такие как подводные кабели передачи данных или энергетические трубопроводы. Усилия по защите теперь осложняются функциональными войнами за сферы влияния между правоохранительными органами и военными. Марк Глассер, эксперт, который тридцать лет работал над сетевой и инфраструктурной безопасностью в Министерстве транспорта и Министерстве внутренней безопасности США, отметил, что частные владельцы могут инвестировать в избыточное строительство, возможности ежедневного мониторинга и ремонта, но только правительство и военные имеют возможность по-настоящему сдерживать, патрулировать, отслеживать или реагировать на враждебные действия государства.

Поэтому многие компании призвали правительство уточнить степень защиты, которую оно предоставит, и предоставить финансовые субсидии, чтобы помочь частным компаниям поддерживать эти частные активы, которые отвечают общественным интересам. В настоящее время большинство правительств не предоставляют компаниям дополнительных стимулов для инвестирования в безопасность, помимо установленных законом минимальных требований гибкости. Столкнувшись с серьезной ситуацией, генеральный директор порта Лонг-Бич, штат Калифорния, в мае этого года открыл операционный центр киберзащиты, чтобы каждый день реагировать на десятки тысяч кибератак, которые серьезно угрожают компьютерным системам и сетевым устройствам.

В ответ на эту глобальную угрозу политика регулирования ужесточается ускоренными темпами. Европейский Союз принял новые правила, направленные на снижение уязвимостей безопасности в разных странах. В то же время Великобритания также предложила новое законодательство в попытке ужесточить наказания за умышленное повреждение подводных объектов, обновив архаичные правовые положения, действовавшие с момента прокладки первых телеграфных кабелей в 19 веке.