Segurança de infra-estruturas críticas é a área de preocupação em torno da protecção de sistemas, redes e activos cujo funcionamento contínuo é considerado necessário para garantir a segurança de uma determinada nação, da sua economia e da saúde e/ou segurança do público.
Embora os elementos de infra-estruturas críticas variem até certo ponto no país em questão, existem muitas semelhanças entre as nações. Nos Estados Unidos, o Department of Homeland Security (DHS) identificou 16 setores envolvendo infraestrutura crítica, incluindo energia, comunicações, transporte, serviços financeiros, alimentação e agricultura.
Com as tendências em curso para a rede M2M e a Internet das Coisas (IoT), os dispositivos em ambientes industriais estão cada vez mais conectados à Internet e capazes de trocar dados. Apesar da importância desses sistemas, para aqueles que não estão envolvidos em TI (tecnologia da informação), a segurança é frequentemente inadequada.
Sistemas de controle industrial (ICS) são onipresentes em muitas áreas de infra-estrutura crítica, controlando tudo, desde usinas nucleares e outras utilidades até instalações de HVAC, robótica e até mesmo portas de celas prisionais. Quando muitos desses sistemas foram construídos - mesmo em ambientes de certa forma automatizados - os recursos computacionais e a conectividade eram limitados. Como tal, a cibersegurança não era considerada uma preocupação muito séria.
No entanto, tais sistemas colocam uma série de problemas de segurança. Para começar, o fato de serem considerados críticos significa que é difícil derrubá-los para atualizações. Seus limitados recursos computacionais podem tornar impossível a execução de antimalware. Além disso, mais de 80% desses sistemas pertencem e são controlados pelo setor privado, o que complica qualquer esforço do governo em relação à sua segurança.
p>De acordo com o especialista em segurança Bruce Schneier, a maior ameaça à segurança de infraestruturas críticas pode não ser exploits direcionados, como ataques de destruição de equipamentos, mas malware aleatório que pode inadvertidamente derrubar sistemas essenciais: "Um ataque aleatório - um worm ou algum hacker que não sabe o que está fazendo - pode inadvertidamente desencadear uma reação em cadeia que pode causar sérios danos. Este tipo de coisa é muito mais provável, e preocupante, do que um ciberterrorista."