Ülkeden ülkeye tanımı değişiklik gösterse de erişilebilirliği, gizliliği veya yapısı bozulduğunda, can kaybına, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına sebep olabilecek altyapılar kritik altyapı olarak tanımlanır. Kritik altyapılara örnek olarak enerji ve ulaşım altyapılarını verebiliriz. Türkiye’de bunlara ilaveten su yönetimi, bankacılık ve finans sistemleri, bazı kamu hizmetleri, elektronik haberleşme sistemleri de kritik altyapı olarak tanımlanmıştır. Avrupa Birliği ülkelerinde ise nükleer ve kimyasal araştırma altyapıları, uzay araştırmaları ve gıda sektörü de kritik altyapı olarak değerlendirilir. ABD’de ise çok daha fazla sektör kritik altyapı kapsamı içindedir. Yukarıda yazılan altyapıların yanında kritik imalat sektörü, savunma sanayii sektörü, barajlar, malzeme ve kimya sektörü, ticari tesisler, acil servis altyapısı da kritik altyapı olarak tanımlanmıştır.
Günümüzde bilişim sistemleri kritik altyapıların ayrılmaz bir parçası haline gelmiştir. Örneğin; bilgisayarlar olmadan enerji dağıtımını yapılamaz, finans ve bankacılık sistemi çalışmaz. Ulaşım hizmetleri aksar. Kritik altyapılarda bilgisayar ve yazılımların kullanılması bu sistemleri siber saldırıların hedefi haline getirir. Fiziki bir saldırı olmadan, siber saldırı ile bu sistemlerin çalışmasını aksatmak veya durdurmak mümkündür. Bu sistemler bilgisayarsız çalışmayacağına göre, öncelikle kritik altyapıların siber güvenliğini sağlayacak tedbirlerin alınması gerekir.
1982 yılında Sibirya’da yeni inşa edilmiş doğalgaz hattında büyük bir patlama meydana geldi. Patlamanın etkisiyle bu bölgedeki boru hattı buharlaştı ve Sovyetler Birliği’ne milyarlarca dolar zarar verdi. Yıllar sonra açıklanan belgelere göre doğal gaz hattını kontrol eden bilgisayarlara CIA truva atı programı yerleştirmiş ve bu program hattaki basıncı çok yüksek değerlere çıkarınca borular patlamıştı.
2010 yılında ise İran’ın nükleer yakıt elde etmek için kullandığı santrifüjleri yanlış bir şekilde çalıştıran stuxnet virüsü ortaya çıkarıldı. Bu santrifüjleri kontrol eden bilgisayar tabanlı sistemler internete bağlı değildi. İçerdeki bir bilgisayara takılan USB bellek üzerinden virüs bu sisteme bulaşmış ve yıllar boyu nükleer yakıt elde edilmesi faaliyetini sekteye uğratmıştır.
Yukarıda verilen iki örnekten görüleceği üzere kritik altyapıların siber saldırılara karşı korunmaması/korunamaması çok önemli zararlara sebep olmaktadır. Bundan dolayı kritik altyapıların siber saldırılara karşı korunması için özel birimler kurulmalı ve bu birimler durmaksızın kritik altyapı siber güvenliği üzerinde çalışmalıdır. Ayrıca kritik altyapılara yönelik siber saldırılar ayrı bir kategoride değerlendirilip buna göre kanuni düzenlemeler yapılmalıdır.
Halen devam eden Rusya Ukrayna savaşında da görüldüğü üzere böyle bir olağanüstü durumda ilk hedef alınacak yerler kritik altyapılardır. Kritik altyapıların füze, hava bombardımanı veya kara harekatı ile tahrip edilmesi çok maliyetlidir. Halbuki siber teknikler kullanarak insan ve teçhizat kaybetmeden benzer sonuçlar elde etmek mümkündür .