A primeira versão do Guia de Referência para Segurança de Infraestruturas Críticas da Informação, desenvolvido sob coordenação do Gabinete de Segurança Institucional do governo federal em novembro de 2010, define infraestrutura crítica como “instalações, serviços, bens e sistemas, que exercem significativa influência na vida de qualquer pessoa e na operação de setores importantes para o desenvolvimento do País”. Segundo o documento, são elas: setor de energia; sistema bancário & finanças; comunicações; sistema de transporte; reatores nucleares, materiais e resíduos; e tratamento de água e esgoto. De acordo com o coronel Rogério Winter, do Sistema Defesa, Indústria e Academia de Inovação (SisDIA), do Exército Brasileiro, que também esteve em Campinas no último dia 4, os norte-americanos são mais cuidadosos no que diz respeito aos possíveis alvos de ataques cibernéticos, pois consideram um total de 18 infraestruturas críticas, somando-se: alimentação & agricultura; barragens; base industrial e defesa; correios & transportes; cuidados da saúde e saúde pública; indústria automotiva; instalações comerciais; instalações governamentais; monumentos e ícones nacionais; serviços de emergência; setor químico; e tecnologia da informação. Winter contextualiza que essas infraestruturas são responsáveis pelo bem-estar da sociedade e, por isso, precisam ter sua funcionalidade preservada. O coronel relembrou que dois apagões elétricos, que afetaram milhões de brasileiros em 2005 e 2007, foram causados por ataques de hackers.
