Este documento describe varios ataques cibernéticos significativos contra infraestructura crítica en la última década, incluyendo Industroyer en 2016 que causó un apagón en Kiev, y un ransomware no identificado en 2020 que afectó el control y comunicaciones de una instalación de gas natural en Estados Unidos. Los ataques contra infraestructura crítica como plantas de energía, instalaciones de gas y plantas nucleares han evolucionado para apuntar sistemas vitales y causar interrupciones.