Naarmate de mondiale geopolitieke conflicten intensiveren, worden onderzeese optische kabels, Oekraïense elektriciteitscentrales, Russische olieraffinaderijen en zelfs particuliere en openbare civiele faciliteiten zoals luchthavens, ontziltingsinstallaties en datacentra in het Amazonegebied steeds meer directe doelwitten van oorlogen en cyberaanvallen. Deze trend heeft geleid tot hevige debatten tussen de particuliere industrie en overheden over de hele wereld over de implementatie van nieuwe veiligheidsregels en de toewijzing van potentiële defensiekosten.

In Duitsland verzetten machtige brancheverenigingen die particuliere bedrijven en gemeentelijke nutsbedrijven vertegenwoordigen zich collectief tegen nieuwe overheidsnormen voor fysieke bescherming, waarbij ze waarschuwen dat deze hoge nalevingskosten bedrijven in financiële ondergang zouden kunnen duwen. Ondertussen stuitte een nieuw wetsvoorstel van de Nieuw-Zeelandse regering, dat enorme boetes zou opleggen aan bedrijven in kritieke infrastructuur en hun directeuren wegens inbreuken op de cyberveiligheid, ook op weerstand van de industrie.

De grenzen tussen nationale veiligheid en bedrijfsactiviteiten vervagen snel. Een duidelijk signaal is dat de 32 lidstaten van de Noord-Atlantische Verdragsorganisatie (NAVO) vorig jaar een akkoord hebben bereikt. Binnen het algemene raamwerk van de toezegging om 5% van hun economische output aan defensie en veiligheid te besteden, zal 1,5% daarvan bestemd zijn voor niet-traditionele defensiebehoeften die nauw verband houden met het leger, inclusief de bescherming van kritieke infrastructuur en netwerken. De uitgaven zijn gericht op een breed scala aan gebieden, van cyberbeveiliging en industriële capaciteit tot de spoorwegen, bruggen en havens die nodig zijn voor militaire logistiek. De hoogste militaire adviseur van de NAVO, admiraal Giuseppe Cavo Dragone van de Italiaanse marine, heeft er duidelijk op gewezen dat we een breder defensieconcept nodig hebben, omdat moderne defensie zich niet langer beperkt tot het militaire niveau.

Om de situatie nog ingewikkelder te maken, moeten bedrijven nu de datanetwerken beschermen die dienen als toegangspunten tot kritieke infrastructuur. De aanvalsmethoden van hackers zijn veranderd. Ze stelen niet alleen computerbestanden, maar richten zich ook vaak op operationele systemen die kernfuncties beheren, zoals toegang tot gebouwen en fabriekscontrole, waarbij ze proberen fysieke schade aan te richten of spionage uit te voeren door middel van manipulatie op afstand. Amerikaanse autoriteiten hebben gewaarschuwd dat hackers proberen het Amerikaanse drinkwatersysteem te ontwrichten door computerapparatuur aan te vallen die hardware en software met elkaar verbindt; en eerder werden kleppen van een Noorse waterkrachtcentrale op afstand gemanipuleerd door vermoedelijk vijandige hackers.

Een andere grote uitdaging is hoe de jurisdictie en juridische verantwoordelijkheid geregeld kunnen worden voor goederen die de internationale wateren oversteken of beschadigd raken tijdens gevechten, zoals onderzeese datakabels of energiepijpleidingen. Beschermingsinspanningen worden nu bemoeilijkt door functionele veldoorlogen tussen wetshandhavers en het leger. Mark Glasser, een expert die dertig jaar lang op het gebied van netwerk- en infrastructuurbeveiliging heeft gewerkt bij het Amerikaanse ministerie van Transport en het ministerie van Binnenlandse Veiligheid, wees erop dat particuliere eigenaren kunnen investeren in overtollige bouw-, dagelijkse monitoring- en reparatiemogelijkheden, maar dat alleen de overheid en het leger in staat zijn vijandige staatsacties daadwerkelijk af te schrikken, te patrouilleren, op te sporen of erop te reageren.

Daarom hebben veel bedrijven de regering opgeroepen om de mate van bescherming die zij zal bieden verder te verduidelijken en financiële subsidies te verstrekken om particuliere bedrijven te helpen deze particuliere activa te behouden, die beide in het algemeen belang zijn. Momenteel bieden de meeste overheden bedrijven geen extra prikkels om in veiligheid te investeren die verder gaan dan de wettelijke minimale flexibiliteitseisen. Geconfronteerd met de ernstige situatie heeft de CEO van de haven van Long Beach, Californië in mei van dit jaar een cyberdefensieoperatiecentrum gelanceerd om elke dag te reageren op tienduizenden cyberaanvallen die computersystemen en netwerkapparaten ernstig bedreigen.

Als reactie op deze mondiale dreiging wordt het regelgevingsbeleid in versneld tempo aangescherpt. De Europese Unie heeft nieuwe regelgeving aangenomen die erop gericht is de kwetsbaarheden in de beveiliging van landen te verminderen. Tegelijkertijd heeft Groot-Brittannië ook nieuwe wetgeving voorgesteld in een poging de straffen voor opzettelijke schade aan onderzeese faciliteiten te verhogen, waarmee verouderde wettelijke bepalingen worden bijgewerkt die van kracht waren sinds de eerste telegraafkabels in de 19e eeuw werden aangelegd.