L’informe del mes de maig tracta les ciberamenaces a les infraestructures crítiques.

L’any 2010, l’atac amb el codi maliciós Stuxnet a la planta nuclear de Natanz (Iran) va marcar un abans i un després en la percepció de la ciberseguretat industrial, demostrant l’impacte real que pot tenir un ciberatac en el món físic. Tot i que l’atac va ser detectat a temps, va evidenciar el risc de danys catastròfics. Ja l’any 2000, a Austràlia, un exempleat va atacar la planta d’aigües de Maroochy, causant vessaments d’aigües residuals mitjançant la manipulació remota del sistema SCADA. Aquests casos mostren com el món digital pot provocar greus conseqüències materials i socials. Amb el temps, la sofisticació dels atacs ha augmentat molt. Les infraestructures crítiques s’han convertit en objectius prioritaris per a actors maliciosos. L’apagada a Espanya del 28 d’abril va fer sospitar d’un possible ciberatac, fet que reflecteix la creixent preocupació per l’impacte potencial de la ciberdelinqüència en la seguretat d’un país.