Siber güvenliğin sağlanması konusunda en hassas noktalardan birisi kritik altyapıların korunması (KAK) konusudur. Her ülke kendi tehdit ve ihtiyaçlarına göre hangi sektörlerin kritik altyapı olarak sınıflanacağını belirlemektedir. Telekomünikasyon, enerji, bankacılık, ulaşım, sağlık, su dağıtım şebekeleri gibi farklı sektörler bu yapının içinde değerlendirilir. Bu sektörlerin birçoğunun özel işletmeler tarafından yürütülmesi ortak hareket edebilme konusunda sorunlar doğurmaktadır. Kritik altyapıların korunmasında en çok tartışılan konulardan birisi de bu yapıların içinde çalışan fonksiyon odaklı işlemcilerin güvenlik zafiyetidir. 2010’da siber güvenlik uzmanları tarafından tanımlanan İran nükleer tesislerine saldırmak için dizayn edilmiş Stuxnet virüsü bu konuda verilebilecek güzel örneklerden birisidir. Geleneksel savaş stratejileri incelendiğinde ilk saldırının rakibin iletişim ve enerji kaynaklarını zayıflatmak ya da kesmek üzere yapıldığını görürüz. Bu tarihi yaklaşımla değerlendirildiğinde, KAK’nın askeri stratejinin siber uzayı da içerecek şekilde genişlemesi anlamına geldiği rahatlıkla görülür. KAK’nın ve yönetimi için en gerekli yapılardan birisi siber olaylara müdahale etmek için kurulmuş merkezlerdir. Siber güvenliğin sağlanması sürekli takip ve inceleme gerektirdiği için ülkelerin gerek kendi ulusal KAK’na yönelik tehdit ve saldırıları gerekse daha genel ulusal güvenliği tehdit eden olaylara müdahale eden ulusal ekiplerinin oluşturulması zorunludur. Bütün bu yapının üstünde 2007’de Estonya’da yaşanan krize benzer bir olay olduğunda gerekli bilgilendirmeleri yapacak ve ülke çapında koordinasyonu sağlayacak bir kriz yönetim yapısı da kurulmalıdır. Saldırıların psikolojik etkisini azaltarak, küçük ve orta ölçekli işletmelere destek verecek bu yapı, krizin vermeyi planladığı sarsıcı etkiyi kabul edilebilir ölçülere getirmeye de katkı sağlayacaktır