Chiến tranh hiện đại giờ đây coi cơ sở hạ tầng dân sự là mục tiêu chính, buộc phải có sự hội tụ tốn kém giữa an ninh doanh nghiệp và quốc gia.
32 quốc gia thành viên NATO đã nhất trí vào năm ngoái chi 1,5% sản lượng kinh tế để bảo vệ cơ sở hạ tầng trọng yếu, khi cuộc chiến của Iran nhằm vào các tài sản dân sự từ nhà máy lọc dầu đến trung tâm dữ liệu của Amazon đang xóa nhòa ranh giới giữa an ninh doanh nghiệp và quốc gia.
"Chúng ta đã được nuông chiều quá lâu bởi hòa bình," Norman Heit, giám đốc an ninh và khả năng chống chịu doanh nghiệp toàn cầu tại Vodafone cho biết. "Mọi người không đánh giá cao rằng an ninh vật lý cho các doanh nghiệp là một lợi ích công cộng, giống như quốc phòng."
Trong cuộc xung đột với Mỹ và Israel, Iran đã tấn công các nhà máy lọc dầu, cơ sở hóa dầu, nhà máy khử mặn nước biển và trung tâm dữ liệu của Amazon trên khắp Vịnh Ba Tư. Các tin tặc bị tình nghi là người Nga đã thao túng từ xa các van trên một đập thủy điện của Na Uy vào năm ngoái, trong khi chính quyền Mỹ hồi tháng Tư cảnh báo rằng tin tặc Iran đang nhắm vào các hệ thống nước uống của Mỹ. Các cuộc tấn công phản ánh một sự thay đổi rộng lớn hơn: các nhà máy điện Ukraine, cơ sở tiện ích Mỹ và cáp quang biển từ Biển Baltic đến Đài Loan đều đã trở thành mục tiêu thời chiến.
Chi phí để gia cố các tài sản tư nhân — củng cố trung tâm dữ liệu bằng bê tông cốt thép, di dời các nhà máy khử mặn xuống lòng đất, nhân đôi các mạng lưới quan trọng — sẽ lên tới hàng tỷ USD, và các cuộc tranh luận đã nảy sinh giữa các công ty và chính phủ về việc ai sẽ trả tiền.
Cách tính toán quốc phòng mới
Cam kết của Tổ chức Hiệp ước Bắc Đại Tây Dương, một phần của thỏa thuận rộng hơn nhằm chi 5% GDP cho quốc phòng và an ninh, hướng nguồn tiền vào các nhu cầu liên quan đến quân sự bao gồm an ninh mạng, năng lực công nghiệp, đường sắt, cầu cống và cảng biển cần thiết cho hậu cần quân sự. Tiến độ của những nỗ lực này sẽ là trọng tâm khi các nhà lãnh đạo tập trung cho hội nghị thượng đỉnh NATO hôm thứ Ba tại Thổ Nhĩ Kỳ.
"Chúng ta cần một khái niệm rộng về quốc phòng — quốc phòng không còn chỉ là quân sự nữa," Đô đốc người Ý Giuseppe Cavo Dragone, cố vấn quân sự hàng đầu của NATO cho biết.
Mục tiêu chi tiêu này diễn ra khi các công ty phải đối mặt với bề mặt đe dọa đang mở rộng nhanh chóng. Tin tặc ngày càng nhắm vào không chỉ các tập tin máy tính mà còn cả các hệ thống quản lý các chức năng quan trọng như kiểm soát tòa nhà và nhà máy, gây ra thiệt hại vật lý từ xa. "Các cuộc tấn công kỹ thuật số vào hệ thống vật lý tạo ra các vấn đề vật lý," Gianni Cuozzo, giám đốc điều hành của Exein, một công ty an ninh mạng Ý cho biết.
Noel Hacegaba, giám đốc điều hành của Cảng Long Beach, California — nơi xử lý 300 tỷ USD hàng hóa mỗi năm — đã khởi động một trung tâm tác chiến phòng thủ mạng vào tháng Năm để ngăn chặn hàng chục nghìn cuộc tấn công mỗi ngày. "Năm năm trước, an ninh cảng chủ yếu là về con người và hàng hóa. Ngày nay, đó là về con người, hàng hóa, phần mềm, phần cứng và không phận cùng một lúc," ông nói.
Ai gánh chi phí?
Tại Đức, các hiệp hội ngành công nghiệp hùng mạnh đại diện cho các công ty tư nhân và cơ sở tiện ích đô thị đã phản đối các tiêu chuẩn bảo vệ vật lý mới, cảnh báo chúng có thể dẫn đến suy sụp tài chính. Chính phủ New Zealand đã gặp phải sự phản đối về đề xuất phạt các công ty cơ sở hạ tầng trọng yếu và giám đốc của họ vì các vi phạm an ninh mạng.
"Chủ sở hữu tư nhân có thể đầu tư vào dự phòng, giám sát và năng lực sửa chữa, nhưng chỉ các chính phủ và quân đội mới thực sự có thể răn đe, tuần tra, xác định hoặc đáp trả hoạt động thù địch của nhà nước," Marc Glasser, người đã làm việc về an ninh mạng và an ninh cơ sở hạ tầng trong ba thập kỷ tại Bộ Giao thông Vận tải và Bộ An ninh Nội địa Mỹ cho biết.
Liên minh châu Âu đã thông qua các quy định mới sau cuộc xâm lược toàn diện của Nga vào Ukraine, yêu cầu các nước giảm thiểu các lỗ hổng, mặc dù nhiều quốc gia đang chậm tiến độ trong các đánh giá rủi ro quốc gia đến hạn vào tháng này. Anh đã đề xuất các luật mới để tăng hình phạt đối với phá hoại cáp ngầm dưới biển, cập nhật các bộ luật có từ thế kỷ 19. Tại Mỹ, Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng, được thành lập năm 2018, đã chứng kiến ngân sách và nhân sự bị thu hẹp trong những năm gần đây.
Các cuộc tấn công bằng máy bay không người lái của Iran hồi tháng Ba đã phá hủy các trung tâm dữ liệu ở Các Tiểu vương quốc Ả Rập Thống nhất và Bahrain được sử dụng cho ngân hàng và các mục đích thương mại khác. Các trung tâm này vẫn ngừng hoạt động, một phần trong chuỗi các dấu hiệu cảnh báo khi sự phụ thuộc ngày càng tăng vào trí tuệ nhân tạo khiến các trung tâm dữ liệu trở nên không thể thiếu. "Tốt hơn là học những bài học này ngay bây giờ còn hơn là sau này," Sam Winter-Levy, nghiên cứu viên trong Chương trình Công nghệ và Quan hệ Quốc tế tại Quỹ Carnegie vì Hòa bình Quốc tế cho biết.
Hầu hết các chính phủ không cung cấp các ưu đãi cho các công ty để đầu tư vượt quá các yêu cầu pháp lý tối thiểu về khả năng chống chịu, nghĩa là các công ty có đủ khả năng đầu tư sẽ coi khả năng chống chịu là một lợi thế cạnh tranh. "Nếu các công ty được kỳ vọng sẽ hỗ trợ nhà nước bảo vệ cơ sở hạ tầng trọng yếu, họ cần được khuyến khích để làm điều đó," Heit nói. Vodafone và tám công ty viễn thông khác đã kêu gọi các cơ quan chức năng châu Âu và NATO vào năm ngoái tăng cường hỗ trợ công và phối hợp trong việc bảo vệ cáp quang biển.
Những nỗ lực mới nhất này gợi nhớ đến phản ứng sau các cuộc tấn công ngày 11/9/2001, khi các sân bay được thiết kế cho hiệu quả đã đảo lộn hoạt động để ưu tiên an ninh. Mỹ đã tái cấu trúc chính phủ liên bang và bơm hàng trăm tỷ USD vào an ninh nội địa. Giờ đây, gần như mọi loại cơ sở đều là mục tiêu tiềm năng — và chưa ai giải quyết xong hóa đơn.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.