ومع اشتداد الصراعات الجيوسياسية العالمية، أصبحت الكابلات الضوئية البحرية، ومحطات الطاقة الأوكرانية، ومصافي النفط الروسية، وحتى المرافق المدنية الخاصة والعامة مثل المطارات، ومحطات تحلية المياه، ومراكز بيانات الأمازون، أهدافا مباشرة للحروب والهجمات السيبرانية على نحو متزايد. وقد أدى هذا الاتجاه إلى مناقشات حادة بين الصناعة الخاصة والحكومات في جميع أنحاء العالم حول تنفيذ القواعد الأمنية الجديدة وتخصيص تكاليف الدفاع المحتملة.

وفي ألمانيا، تقاوم الاتحادات الصناعية القوية التي تمثل الشركات الخاصة والمرافق البلدية بشكل جماعي المعايير الحكومية الجديدة للحماية المادية، محذرة من أن تكاليف الامتثال المرتفعة هذه قد تدفع الشركات إلى الخراب المالي. وفي الوقت نفسه، فإن مشروع القانون الجديد الذي اقترحته الحكومة النيوزيلندية والذي من شأنه فرض غرامات ضخمة على شركات البنية التحتية الحيوية ومديريها بسبب انتهاكات الأمن السيبراني، واجه أيضًا مقاومة من الصناعة.

إن الحدود بين الأمن القومي وعمليات الشركات تتلاشى بسرعة. والإشارة الواضحة هي أن الدول الأعضاء الـ 32 في منظمة حلف شمال الأطلسي (الناتو) توصلت إلى اتفاق في العام الماضي. وبموجب الإطار الشامل للالتزام بإنفاق 5% من ناتجها الاقتصادي على الدفاع والأمن، سيتم تخصيص 1.5% منه لاحتياجات الدفاع غير التقليدية المرتبطة ارتباطًا وثيقًا بالجيش، بما في ذلك حماية البنية التحتية والشبكات الحيوية. ويستهدف الإنفاق مجموعة واسعة من المجالات، من الأمن السيبراني والقدرة الصناعية إلى السكك الحديدية والجسور والموانئ اللازمة للخدمات اللوجستية العسكرية. وقد أشار كبير المستشارين العسكريين لدى حلف شمال الأطلسي، أدميرال البحرية الإيطالية جوزيبي كافو دراغون، بوضوح إلى أننا في احتياج إلى مفهوم دفاعي أوسع، لأن الدفاع الحديث لم يعد مقتصراً على المستوى العسكري.

ولزيادة تعقيد الوضع، يجب على المؤسسات الآن حماية شبكات البيانات التي تعمل كنقاط دخول إلى البنية التحتية الحيوية. لقد تغيرت أساليب هجوم المتسللين. إنهم لا يسرقون ملفات الكمبيوتر فحسب، بل يستهدفون أيضًا في كثير من الأحيان أنظمة التشغيل التي تدير الوظائف الأساسية مثل الوصول إلى المبنى والتحكم في المصنع، أو محاولة التسبب في أضرار مادية أو إجراء التجسس من خلال التلاعب عن بعد. حذرت السلطات الأمريكية من أن المتسللين يحاولون تعطيل نظام مياه الشرب في الولايات المتحدة من خلال مهاجمة أجهزة الكمبيوتر التي تربط الأجهزة والبرمجيات؛ وفي وقت سابق، تم التلاعب بالصمامات في محطة للطاقة الكهرومائية النرويجية عن بعد من قبل قراصنة عدائيين مشتبه بهم.

ويتمثل التحدي الكبير الآخر في كيفية تحديد الاختصاص القضائي والمسؤولية القانونية عن الأصول التي تعبر المياه الدولية أو التي تتضرر أثناء القتال، مثل كابلات البيانات تحت البحر أو خطوط أنابيب الطاقة. وتتعقد جهود الحماية الآن بسبب حروب النفوذ بين قوات إنفاذ القانون والجيش. وأشار مارك جلاسر، الخبير الذي عمل في مجال أمن الشبكات والبنية التحتية لمدة ثلاثين عامًا في وزارة النقل الأمريكية ووزارة الأمن الداخلي، إلى أن أصحاب القطاع الخاص يمكنهم الاستثمار في البناء الزائد عن الحاجة، وقدرات المراقبة والإصلاح اليومية، لكن الحكومة والجيش فقط هما من يملكان القدرة على الردع أو القيام بدوريات أو تعقب أو الرد على أعمال الدولة العدائية.

ولذلك، طالبت العديد من الشركات الحكومة بتوضيح درجة الحماية التي ستوفرها وتقديم الدعم المالي لمساعدة الشركات الخاصة في الحفاظ على هذه الأصول الخاصة التي تصب في المصلحة العامة. في الوقت الحالي، لا تقدم معظم الحكومات للشركات حوافز إضافية للاستثمار في السلامة بما يتجاوز الحد الأدنى القانوني لمتطلبات المرونة. وفي مواجهة الوضع الخطير، أطلق الرئيس التنفيذي لميناء لونج بيتش بولاية كاليفورنيا مركز عمليات الدفاع السيبراني في مايو من هذا العام للرد على عشرات الآلاف من الهجمات السيبرانية كل يوم والتي تهدد بشكل خطير أنظمة الكمبيوتر والأجهزة المتصلة بالشبكات.

واستجابة لهذا التهديد العالمي، يتم تشديد السياسات التنظيمية بوتيرة متسارعة. أصدر الاتحاد الأوروبي لوائح جديدة تهدف إلى الحد من الثغرات الأمنية عبر البلدان. وفي الوقت نفسه، اقترحت المملكة المتحدة أيضًا تشريعًا جديدًا في محاولة لزيادة العقوبات على الأضرار المتعمدة للمنشآت الموجودة تحت سطح البحر، وتحديث الأحكام القانونية القديمة التي كانت قائمة منذ مد كابلات التلغراف الأولى في القرن التاسع عشر.