À medida que os conflitos geopolíticos globais se intensificam, os cabos ópticos submarinos, as centrais eléctricas ucranianas, as refinarias de petróleo russas e até mesmo instalações civis privadas e públicas, como aeroportos, centrais de dessalinização e centros de dados da Amazónia, tornam-se cada vez mais alvos directos de guerras e ataques cibernéticos. Esta tendência levou a debates acirrados entre a indústria privada e os governos de todo o mundo sobre a implementação de novos regulamentos de segurança e a repartição de potenciais custos de defesa.

Na Alemanha, poderosas associações industriais que representam empresas privadas e serviços municipais estão a resistir colectivamente aos novos padrões governamentais de protecção física, alertando que estes elevados custos de conformidade podem levar as empresas à ruína financeira. Entretanto, um novo projeto de lei proposto pelo governo da Nova Zelândia que imporia multas avultadas às empresas de infraestruturas críticas e aos seus diretores por violações da segurança cibernética também encontrou resistência na indústria.

As fronteiras entre a segurança nacional e as operações empresariais estão a esbater-se rapidamente. Um sinal claro é que os 32 Estados-membros da Organização do Tratado do Atlântico Norte (OTAN) chegaram a um acordo no ano passado. No âmbito do quadro global de compromisso de gastar 5% da sua produção económica na defesa e segurança, 1,5% desse valor será reservado para necessidades de defesa não tradicionais estreitamente relacionadas com o sector militar, incluindo a protecção de infra-estruturas e redes críticas. As despesas visam uma vasta gama de áreas, desde a cibersegurança e a capacidade industrial até aos caminhos-de-ferro, pontes e portos necessários para a logística militar. O principal conselheiro militar da NATO, Almirante da Marinha Italiana Giuseppe Cavo Dragone, salientou claramente que precisamos de um conceito de defesa mais amplo, porque a defesa moderna já não se limita ao nível militar.

Para complicar ainda mais a situação, as empresas devem agora proteger as redes de dados que servem como pontos de entrada para infra-estruturas críticas. Os métodos de ataque dos hackers mudaram. Eles não apenas roubam arquivos de computador, mas também atacam frequentemente sistemas operacionais que gerenciam funções essenciais, como acesso a edifícios e controle de fábricas, tentando causar danos físicos ou realizar espionagem por meio de manipulação remota. As autoridades dos EUA alertaram que os hackers estão tentando perturbar o sistema de água potável dos EUA, atacando equipamentos de informática que conectam hardware e software; e anteriormente, válvulas numa central hidroeléctrica norueguesa foram manipuladas remotamente por suspeitos de serem hackers hostis.

Outro enorme desafio é como definir a jurisdição e a responsabilidade legal pelos bens que atravessam águas internacionais ou são danificados em combate, tais como cabos de dados submarinos ou condutas de energia. Os esforços de protecção são agora complicados por guerras territoriais funcionais entre as autoridades policiais e os militares. Mark Glasser, um especialista que trabalhou em segurança de redes e infra-estruturas durante trinta anos no Departamento de Transportes e no Departamento de Segurança Interna dos EUA, salientou que os proprietários privados podem investir em construção redundante, monitorização diária e capacidades de reparação, mas apenas o governo e os militares têm a capacidade de verdadeiramente dissuadir, patrulhar, rastrear ou responder a acções estatais hostis.

Por isso, muitas empresas apelaram ao governo para esclarecer melhor o grau de protecção que irá fornecer e fornecer subsídios financeiros para ajudar as empresas privadas a manter estes activos privados que são ambos do interesse público. Atualmente, a maioria dos governos não oferece às empresas incentivos adicionais para investirem em segurança além dos requisitos legais mínimos de flexibilidade. Confrontado com a grave situação, o CEO do Porto de Long Beach, Califórnia, lançou um centro de operações de defesa cibernética em Maio deste ano para responder a dezenas de milhares de ataques cibernéticos diários que ameaçam seriamente sistemas informáticos e dispositivos de rede.

Em resposta a esta ameaça global, as políticas regulamentares estão a tornar-se mais rigorosas a um ritmo acelerado. A União Europeia aprovou novos regulamentos destinados a reduzir as vulnerabilidades de segurança em todos os países. Ao mesmo tempo, o Reino Unido também propôs nova legislação numa tentativa de aumentar as penas para danos intencionais a instalações submarinas, actualizando disposições legais arcaicas que estão em vigor desde a instalação dos primeiros cabos telegráficos no século XIX.