Bij kritische infrastructuur moet men denken aan automatisering die gebruikt wordt voor de besturing van belangrijke processen. Dit kan variëren van de besturing van bruggen en sluizen tot de veiligheidssystemen die waken over een veilig en beheersbaar proces in een kerncentrale. Waren dergelijke systemen voorheen vaak gesloten en specifiek, tegenwoordig zijn het veelal computers die ook op kantoren gebruikt worden en die Windows als besturingssysteem hebben. En hoewel individuele systemen niet per se als kritisch bestempeld hoeven te zijn, kan het uitvallen of hacken van deze systemen tot keteneffecten met grote gevolgen leiden. En dat hacken of verstoren is vaak kinderlijk eenvoudig.
De noodzaak wordt dan ook groter om bruikbare standaarden in te zetten die toegespitst zijn op de beveiliging van kritische infrastructuur. Voorbeelden hiervan zijn de NERC-CIP, de OLF104 en de AGA-12 die gebruikt worden door de olie- en gasindustrie en elektriciteitsbedrijven in het buitenland.