ماهیت حملات صنعتی با حملات فناوری اطلاعات متفاوت است

از آنجا که حملات که زیرساخت های کنترل کننده های فرآیندهای حیاتی را هدف قرار می دهند دارای ماهیت متفاوت به حملات حوزه فناوری اطلاعات دارند. پتانسیل خسارت فیزیکی، مالی و زیست محیطی این سامانه ها در کنار آسیب پذیری های سامانه ها و شبکه های صنعتی به دلیل فقدان نظارت و کنترل، باعث شده است تا سامانه های صنعتی به هدفی جذاب برای حملات مهاجمان تبدیل شوند. حملات سامانه های کنترل صنعتی اساسا با هدف دستکاری و تغییر در منطق کنترل کننده ها سازماندهی می شوند. کنترل کننده ها با شناسایی تنظیمات فرآیند و محدودیت های اعمال شده برای آن، مراحلی برای پیشگیری از رسیدن به این محدوده ها اتخاذ میکند.(این محدودیت ها می توانند حداکثر درجه هایی باشند که سیستم مجاز به داشتن است). برای مثال یک کنترل کننده طوری تنظیم می شود که هرگز به دمای 110 درجه نرسد.