港湾関係やダム、鉄道、製薬、公共といった事業は、極めて大きなリスクを抱えている。同様に、製造分野でもサプライチェーンの問題がある。Medairy氏は「近い将来、製造分野がリスクにさらされるのは間違いないだろう。私は、ランサムウェアや、サプライチェーンに対する攻撃やかく乱が起こり始めると考えている」と述べている。
CompTIAでリサーチおよびマーケットインテリジェンス担当シニアバイスプレジデントを務めるTim Herbert氏は「今日では、インターネットに接続されているあらゆるものが標的になると考えている。われわれは、標的を狙う動機の多く(それが企業であるかインフラであるかにかかわらず)が、金銭目的(それがランサムウェアによって金銭を得るか、データを盗んで何らかの方法で資金化するのかにかかわらず)へと徐々に変わってきている傾向を目の当たりにしている」と述べている。
Herbert氏は電力網を人質に取るという攻撃が必ず起こると述べるとともに、「政府は、こういった難題のいくつかと、やるべきことの折り合いを付けようと苦心している。やるべきことのなかには、短絡的な結論を出さないといったもの(海外からの攻撃に見せかけるのは簡単であるため、この点は特に重要だ)も含まれている。攻撃がやがて始まるというのは分かっている。重要なのは、どの程度の攻撃で、どれだけ激しいのかという点だ」と付け加えている。
既にいくつかの国で、公共インフラが悪賢いサイバー犯罪者らによってハッキングされるという事例が報告されている。
- 2015年12月、ウクライナの電力会社3社が遠隔地からのサイバー攻撃を受けた結果、大規模停電が引き起こされた。これにより、22万5000人を超える顧客が冬の寒い一日を電気無しで過ごす羽目になった。米国土安全保障省の報告書では、ロシアに関係するとみられるハッカーらがマルウェアを用いてハードディスク上のデータを破壊したという。また、ハッカーらは電話回線に対するDoS攻撃を併用し、利用者からのコールセンターに対する通話を妨害することで問題の発覚を遅らせようともしていたという。
- Booz Allen Hamiltonの報告書によると、北朝鮮が関与するとおぼしきハッカーらが、韓国のライトレール運営企業の保有する速度管制や安全管理用のサーバに不正侵入し、何らかの情報を盗み出したほか、同国の複数のライトレール運営企業に対してスピアフィッシング攻撃を仕掛けたという。
- ドイツの原子力発電所でマルウェアの感染が発覚した。その感染源は、従業員が外部から持ち込んだUSBメモリだったという。また、日本原子力研究開発機構(JAEA)が管理する高速増殖炉もんじゅの中央制御室に設置されている端末からもマルウェアが検出されている(なお、この端末は事務処理用端末であり、高速増殖炉の運転制御や監視に使用されておらず、重要情報も格納されていなかったとJAEAは報告している)。
