Da sich globale geopolitische Konflikte verschärfen, werden optische Unterseekabel, ukrainische Kraftwerke, russische Ölraffinerien und sogar private und öffentliche zivile Einrichtungen wie Flughäfen, Entsalzungsanlagen und Amazonas-Rechenzentren zunehmend zu direkten Zielen von Kriegen und Cyberangriffen. Dieser Trend hat zu heftigen Debatten zwischen der Privatwirtschaft und Regierungen auf der ganzen Welt über die Umsetzung neuer Sicherheitsvorschriften und die Verteilung potenzieller Verteidigungskosten geführt.

In Deutschland wehren sich mächtige Branchenverbände, die Privatunternehmen und Stadtwerke vertreten, gemeinsam gegen neue staatliche Standards für den physischen Schutz und warnen davor, dass diese hohen Compliance-Kosten Unternehmen in den finanziellen Ruin treiben könnten. Unterdessen stößt auch ein neuer Gesetzentwurf der neuseeländischen Regierung, der hohe Geldstrafen gegen Unternehmen kritischer Infrastruktur und deren Direktoren wegen Verstößen gegen die Cybersicherheit verhängen würde, auf Widerstand in der Branche.
Die Grenzen zwischen nationaler Sicherheit und Unternehmensabläufen verschwimmen zunehmend. Ein klares Signal ist, dass die 32 Mitgliedsstaaten der Nordatlantikpakt-Organisation (NATO) im vergangenen Jahr eine Einigung erzielt haben. Im Rahmen der allgemeinen Verpflichtung, 5 % ihrer Wirtschaftsleistung für Verteidigung und Sicherheit auszugeben, werden 1,5 % davon für nichttraditionelle Verteidigungsbedürfnisse vorgesehen, die eng mit dem Militär verbunden sind, einschließlich des Schutzes kritischer Infrastrukturen und Netzwerke. Die Ausgaben zielen auf ein breites Spektrum von Bereichen ab, von Cybersicherheit und Industriekapazität bis hin zu Eisenbahnen, Brücken und Häfen, die für die Militärlogistik benötigt werden. Der oberste Militärberater der NATO, der italienische Marineadmiral Giuseppe Cavo Dragone, wies deutlich darauf hin, dass wir ein umfassenderes Verteidigungskonzept brauchen, denn moderne Verteidigung beschränkt sich nicht mehr auf die militärische Ebene.
Um die Situation noch weiter zu verkomplizieren, müssen Unternehmen jetzt die Datennetzwerke schützen, die als Zugangspunkte zu kritischen Infrastrukturen dienen. Die Angriffsmethoden der Hacker haben sich verändert. Sie stehlen nicht nur Computerdateien, sondern greifen häufig auch Betriebssysteme an, die Kernfunktionen wie Gebäudezugang und Fabrikkontrolle verwalten, und versuchen, durch Fernmanipulation physischen Schaden anzurichten oder Spionage zu betreiben. US-Behörden haben gewarnt, dass Hacker versuchen, das US-amerikanische Trinkwassersystem zu stören, indem sie Computergeräte angreifen, die Hardware und Software verbinden; und zuvor wurden Ventile in einem norwegischen Wasserkraftwerk von mutmaßlich feindseligen Hackern aus der Ferne manipuliert.
Eine weitere große Herausforderung besteht darin, die Zuständigkeit und die rechtliche Verantwortung für Vermögenswerte zu regeln, die internationale Gewässer durchqueren oder im Kampf beschädigt werden, wie etwa unterseeische Datenkabel oder Energiepipelines. Schutzbemühungen werden jetzt durch funktionale Machtkämpfe zwischen Strafverfolgungsbehörden und Militär erschwert. Mark Glasser, ein Experte, der seit dreißig Jahren im US-Verkehrsministerium und im Department of Homeland Security im Bereich Netzwerk- und Infrastruktursicherheit tätig ist, wies darauf hin, dass private Eigentümer in redundante Bau-, tägliche Überwachungs- und Reparaturkapazitäten investieren können, aber nur die Regierung und das Militär in der Lage seien, feindliche staatliche Aktionen wirklich abzuschrecken, zu patrouillieren, zu verfolgen oder darauf zu reagieren.
Daher haben viele Unternehmen die Regierung aufgefordert, den Grad des Schutzes, den sie bieten wird, weiter zu klären und finanzielle Zuschüsse bereitzustellen, um private Unternehmen bei der Erhaltung dieser privaten Vermögenswerte zu unterstützen, die beide im öffentlichen Interesse liegen. Derzeit bieten die meisten Regierungen den Unternehmen keine zusätzlichen Anreize für Investitionen in Sicherheit, die über die gesetzlichen Mindestflexibilitätsanforderungen hinausgehen. Angesichts der ernsten Situation richtete der CEO des Hafens von Long Beach, Kalifornien, im Mai dieses Jahres ein Cyber-Verteidigungs-Einsatzzentrum ein, um täglich auf Zehntausende Cyber-Angriffe zu reagieren, die Computersysteme und vernetzte Geräte ernsthaft bedrohen.
Als Reaktion auf diese globale Bedrohung verschärft sich die Regulierungspolitik immer schneller. Die Europäische Union hat neue Vorschriften erlassen, die darauf abzielen, Sicherheitslücken in allen Ländern zu verringern. Gleichzeitig hat das Vereinigte Königreich auch neue Gesetze vorgeschlagen, um die Strafen für vorsätzliche Beschädigung von Unterwasseranlagen zu erhöhen und damit veraltete gesetzliche Bestimmungen zu aktualisieren, die seit der Verlegung der ersten Telegrafenkabel im 19. Jahrhundert gelten.