Les infraestructures crítiques, siguin centrals elèctriques, hospitals o aeroports, són cada vegada més un objectiu dels cibercriminals. Els ciberatacs contra tals instal·lacions suposen un risc molt alt per a la seguretat de la societat. Una sèrie d’incidents recents demostren que l’amenaça és tangible.

L’atac en 2010 a la planta nuclear de Natanz, a l’Iran, és un dels més coneguts. El programari maliciós anomenat Stuxnet va aconseguir detenir la planta nuclear. Mentre que en els últims mesos de 2022, el conflicte Rússia – Ucraïna ha desencadenat també atacs contra infraestructures crítiques. Rússia ha reconegut haver atacat la infraestructura energètica d’Ucraïna amb onades d’atacs amb míssils i drons. A Khàrkiv, Dnipro, Kryvyi Rih i Zhytomyr ha provocat apagades i talls del subministrament d’aigua. Així mateix, una sèrie d’explosions registrades al setembre han deixat inutilitzats els dos conductes del gasoducte del Nord Stream 1 i un dels del Nord Stream 2. Aquests dos exemples recents evidencien la importància de protegir les infraestructures crítiques sobre les quals es donen suport a accions essencials, com encendre la llum, pagar amb targeta, trucar per telèfon, navegar per Internet o omplir el dipòsit del cotxe.