写真は、ドイツにある変電所

「サイバー戦争」への懸念を象徴するかのような事件だ。ウクライナでハッカーが変電所を攻撃し、140万人ともされる多くの住民が電気のない生活を強いられた。

ウクライナの停電は、地元の情報筋が2015年12月23日（現地時間）に初めて伝えたもので、地域のコントロールセンターがオフラインになった。マルウェアが原因とされ、ウクライナ保安庁はただちにロシアからの攻撃だと非難した。

停電を起こすために使われたのは、2007年にサーヴィス拒否（DDoS）攻撃を生み出すツールとして登場し、その後高度なマルウェアに進化した「BlackEnergy Trojan」だと報道されている。

セキュリティ会社iSIGHT Partners社の研究者たちは「Ars Technica US」の取材に対し、地域の電力センターに影響を与え、ウクライナのイヴァーノ=フランキーウシク一帯で停電を起こしたコードのサンプルを入手したと話している。

別のセキュリティ会社Dragos Security社も、攻撃に使用されたマルウェアコードの一部を入手したと述べている。

サイバー攻撃は増え続けており、顧客の個人情報を取り扱う民間企業が標的になることも多い。最近では、既婚者向けの出会い系サイト「アシュレイ・マディソン」（Ashley Maddison）の個人情報が大規模に流出し、話題になった。また、自動車配車サーヴィスの「Uber」や、有料テレビ放送やインターネット、モバイルネットワークなどを扱う「TalkTalk」などが、さまざまなかたちで攻撃を受けている。ただし、社会の基幹となるようなインフラ的企業に対して、悪意のあるコードを使って混乱を起こすことに成功する例は、それほど多くない。

そのような例のひとつが、ドイツの製鋼所に対するサイバー攻撃だ。ドイツの情報セキュリティ庁（BSI）が2014年末に明らかにした報告書によれば、ハッカーたちが溶鉱炉の制御システムを混乱させたために、溶鉱炉を停止させることができなくなり、「甚大な」損害が出たとされている。

物的損害をもたらした初めてのデジタル攻撃として知られているのは、2008年前後に起きたイランのウラン濃縮プラントに対する攻撃（日本語版記事）で、米国とイスラエルが仕掛けたと見られている。

英国のジョージ・オズボーン財務相は2015年11月、英国をサイバー攻撃から守り、独自に対策するために、5年間で19億ポンド（約3,320億円）の資金を投入すると発表している。