Industriesysteme übernehmen immer komplexere Aufgaben und interagieren zunehmend stärker untereinander und mit anderen Systemen. Die dabei neu auftretende Vernetzung vormals isolierter Anlagen stellt eine neuere Herausforderung an die IT-Sicherheit dieser Systeme dar. Viele Anlagen und deren Komponenten sind für diese Änderungen nur unzureichend geschützt, da traditionell im Industrieumfeld die Systeme zwar in Bezug auf Betriebssicherheit (Safety) abgesichert werden, aber oftmals keine integrierten Sicherheitsmaßnahmen im Sinne der Security besitzen. So ist es für einen Angreifer, hat er erst einmal Zugriff auf einen (evtl. weniger bedeutenden Teil) der Anlage erlangt, ein Leichtes, weitere Teile der Anlage auszuspähen oder zu manipulieren.
Angriffe auf Industrieanlagen können für Betreiber wie auch für Anlagenbauer sowohl mit Reputationsverlusten als auch mit konkretem finanziellem Schaden verbunden sein. Im Extremfall entsteht in sensiblen Bereichen durch einen fehlenden Schutz gegenüber Angreifern auch eine Gefährdung im Sinne der Safety.