战火蔓延至民用设施 现代战争正模糊企业与国家安全边界
随着全球地缘政治冲突加剧,海底光缆、乌克兰电厂、俄罗斯炼油厂,乃至机场、海水淡化厂和亚马逊数据中心等私营及公共民用设施,正日益成为战争与网络攻击的直接目标。这一趋势使得全球范围内的私营企业与政府之间,就新安全法规的推行以及潜在防务成本的划分展开了激烈的争论。
在德国,代表私营企业和市政公用事业的强力行业协会正集体抵制政府出台的物理防护新标准,并警告称这些高昂的合规成本可能会导致企业陷入财政破产。与此同时,新西兰政府提出的一项新法案也遭遇了行业阻力,该法案计划对发生网络安全漏洞的关键基础设施公司及其董事处以巨额罚款。
国家安全与企业运营的边界正在迅速模糊。一个明显的信号是,北大西洋公约组织(NATO)的32个成员国在去年达成了一项协议,在承诺将经济产出的5%用于国防和安全的总体框架下,其中的1.5%将专门拨给与军事紧密相关的非传统防务需求,包括保护关键基础设施和网络。这些支出的目标涵盖了从网络安全、工业产能到军事物流所需的铁路、桥梁和港口等广泛领域。北约最高军事顾问、意大利海军上将朱塞佩·卡沃·德拉戈内对此明确指出,我们需要一个更广泛的防卫概念,因为现代防卫早已不仅仅局限于军事层面。
使局势进一步复杂化的是,企业现在必须保护作为关键基础设施入口的数据网络。黑客的攻击手段已经发生转变,他们不仅窃取计算机文件,还频繁瞄准管理建筑准入、工厂控制等核心功能的运营系统,企图通过远程操纵造成物理破坏或进行间谍活动。美国当局曾发出警告,称黑客试图通过攻击连接硬件与软件的计算机设备,来破坏美国的饮用水系统;而在更早些时候,挪威一家水电站的阀门也曾遭到疑似敌对黑客的远程操纵。
另一个巨大的挑战在于,如何厘清跨越国际海域或在战斗中受损资产的管辖权与法律责任,例如海底数据光缆或能源管道。目前,执法部门与军队之间的职能地盘之争已经让相关保护工作变得复杂不堪。曾在美交通部和国土安全部从事网络与基础设施安全工作长达三十年的专家马克·格拉瑟指出,私营所有者可以投资于冗余建设、日常监控和修复能力,但只有政府和军队才真正具备威慑、巡逻、溯源或回应敌对国家行为的能力。
因此,众多企业纷纷呼吁政府进一步明确其将提供何种程度的保护,并提供财政补贴,以帮助私营企业维护这些兼具公共利益的私有资产。目前,除了法定的最低弹性要求外,多数政府并未向企业提供更多加大安全投资的激励措施。面对严峻形势,加利福尼亚州长滩港首席执行官已于今年5月启动了一个网络防御行动中心,以应对每天数以万计、严重威胁计算机系统及联网设备的网络攻击。
针对这一全球性威胁,监管政策正在加速收紧。欧盟已经通过了旨在减少各国安全漏洞的新规。同时,英国也提出了新立法,试图加大对蓄意破坏海底设施行为的惩罚力度,以此更新自19世纪首次铺设电报光缆以来便沿用至今的陈旧法律条款。



