Endüstriyel Kontrol Sistemleri (SCADA) birbirine bağlı olmayan ve güvenlik önlemleri konusunda çok az şey barındıran bağımsız (Stand-Alone) sistemler olarak inşa edilmiştir. İnternet ve internetin olduğu her yerde bulunan internet protokol ağları birçok ICS’nin tasarımı değiştirmiş ve ICS’yi kurumsal ağın korunan bir uzantısı haline getirmiştir.
Kullanılan araç ve yöntemlerde benzerlikler mevcut olmasına rağmen, bir ICS (EKS-SCADA) siber güvenlik değerlendirmesi IT penetrasyon testinden önemli derecede farklıdır. Bu farklılıkların bazıları, testlerin amaçları, odağı ve etkisi ile ilgilidir.