3月7日，委內瑞拉最大的電力設施古里水電站計算機系統控制中樞遭受到網(wǎng)絡(luò )攻擊，引發(fā)全國性大面積停電，約3000萬(wàn)人口受到影響；7月22日，委內瑞拉古里水電站再次遭到攻擊，導致包括委內瑞拉首都加拉加斯在內的16個(gè)州發(fā)生大范圍停電。以上2起安全事件不排除與網(wǎng)絡(luò )攻擊有關(guān)。

3月22日上午，世界煉鋁巨頭挪威海德魯公司（Norsk Hydro）發(fā)布公告稱(chēng)，旗下多家工廠(chǎng)受到一款名為L(cháng)ockerGoga的勒索病毒攻擊，數條自動(dòng)化生產(chǎn)線(xiàn)被迫停運。據悉，勒索病毒最初感染了該公司美國分公司的部分辦公終端，隨后快速蔓延至全球內部辦公網(wǎng)絡(luò )，部分工廠(chǎng)的生產(chǎn)控制網(wǎng)絡(luò )因缺乏邊界防護措施遭受病毒入侵。海德魯公司在挪威國家安全局及合作伙伴幫助下采取隔離感染設備的方式遏制病毒傳播，但因病毒傳播途徑和感染的整體情況不易明確，全面恢復時(shí)面臨了巨大困難。

4月9日，日本最大的光學(xué)產(chǎn)品生產(chǎn)商Hoya公司稱(chēng)，他們位于泰國的工廠(chǎng)曾在2月底遭受了一次嚴重的網(wǎng)絡(luò )攻擊，工廠(chǎng)生產(chǎn)線(xiàn)因此停擺三天。網(wǎng)絡(luò )攻擊發(fā)生后，一臺負責生產(chǎn)控制的主機服務(wù)器被病毒入侵后首先宕機，導致工廠(chǎng)用來(lái)管理訂單和生產(chǎn)的軟件無(wú)法正常運行，隨后病毒在廠(chǎng)區繼續蔓延，相繼感染網(wǎng)絡(luò )中的100余臺終端設備，導致Hoya公司大量系統登錄ID和密碼被黑客竊取。據悉，網(wǎng)絡(luò )攻擊持續三天后，才逐步恢復，期間黑客還曾嘗試劫持廠(chǎng)區所有主機用以挖掘加密貨幣，但均未成功。

6月15日晚間《紐約時(shí)報》發(fā)表報道稱(chēng)，多名前任和現任美國政府官員表示，美國已開(kāi)展對俄羅斯電網(wǎng)系統的網(wǎng)絡(luò )攻擊。早在2012年，美國就已將偵察探測器植入俄羅斯電網(wǎng)的控制系統，展開(kāi)偵察活動(dòng)。2018年夏末，美國國會(huì )通過(guò)的《2019財年國防授權法案》中指出，國防部長(cháng)有權在網(wǎng)絡(luò )空間進(jìn)行秘密軍事活動(dòng)和行動(dòng)，以威懾、保護或防御針對美國的攻擊或惡意網(wǎng)絡(luò )攻擊。此外，美國土安全部和聯(lián)邦調查局也聲稱(chēng)，俄羅斯同樣對美國電廠(chǎng)、油氣管道系統或供水系統內植入惡意代碼，以備戰時(shí)啟用。兩國互置惡意代碼進(jìn)行網(wǎng)絡(luò )攻擊的行為再次凸顯了，電網(wǎng)已成為在線(xiàn)攻擊的首要目標，是當今網(wǎng)絡(luò )戰的前沿陣地和主戰場(chǎng)。

6月，世界上最大的飛機零部件供應商之一ASCO公司，位于比利時(shí)扎芬特姆的工廠(chǎng)IT系統遭勒索病毒感染，該公司隨即關(guān)閉了位于德國、加拿大和美國的工廠(chǎng)以防止勒索軟件擴散。ASCO公司未向社會(huì )公布具體的攻擊細節，也尚不清楚該公司是否通過(guò)支付贖金從而恢復受攻擊的信息系統，或者是否購買(mǎi)了新系統，開(kāi)始重建其計算機網(wǎng)絡(luò )。

7月，南非約翰內斯堡的City Power電力公司遭受勒索病毒攻擊，該公司的應用程序、數據庫都被黑客進(jìn)行了惡意加密，導致對外服務(wù)基本陷入癱瘓，居民無(wú)法通過(guò)網(wǎng)上繳費系統購買(mǎi)電力，供電被迫中斷。事故發(fā)生后，該公司組織大量技術(shù)人員修復了部分關(guān)鍵業(yè)務(wù)系統，受影響居民通過(guò)在線(xiàn)繳費恢復了電力供應。

8月24日，烏克蘭國家安全局在南烏克蘭核電廠(chǎng)內部逮捕了一批以盜用站內電能來(lái)獲取數字貨幣的工作人員及軍方駐守人員。據悉，該團伙利用眾多未經(jīng)授權使用的顯卡、硬盤(pán)等計算機零部件及光纖、網(wǎng)線(xiàn)等通信器材，在核電站中搭建了一個(gè)可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)的小型局域網(wǎng)，嚴重破壞了核電站的網(wǎng)絡(luò )防護安全，并導致核電站物理保護系統的機密信息慘遭泄露。

9月5日，美國電力可靠性公司在其網(wǎng)站“經(jīng)驗教訓”專(zhuān)欄中發(fā)布文章稱(chēng)，美國西部某電力公司曾因邊界防火墻遭網(wǎng)絡(luò )攻擊，導致其控制中心與多個(gè)發(fā)電廠(chǎng)之間的通信發(fā)生中斷。據悉，該電力公司使用的防火墻固件中存在安全漏洞，攻擊者可遠程發(fā)起攻擊，導致目標設備不斷重啟，中斷網(wǎng)絡(luò )通信。

10月30日，印度核電公司官方證實(shí)，庫丹庫拉姆核電站感染來(lái)自朝鮮政府資助的黑客組織開(kāi)發(fā)的惡意軟件，導致該核電站的域控服務(wù)器被控制，第二座核電機組停止運行。據悉，該惡意軟件于今年9月4日前就已被發(fā)現其針對印度核電廠(chǎng)的網(wǎng)絡(luò )攻擊活動(dòng)，主要用于偵察以及作為其他惡意軟件有效載荷的投遞器，其樣本中包括該核電站內部網(wǎng)絡(luò )硬編碼憑據，證明該惡意軟件經(jīng)過(guò)專(zhuān)門(mén)編譯以在電廠(chǎng)的IT網(wǎng)絡(luò )內部傳播和運行。

12月2日,《每日郵報》報道稱(chēng), 法國電力集團公司旗下某英國核電站今年3月份疑似遭到網(wǎng)絡(luò )攻擊，嘗試恢復系統未果后向英國國家網(wǎng)絡(luò )中心（NCSC）尋求技術(shù)支援。據推測，攻擊者疑似入侵了該電站內部網(wǎng)絡(luò )，并可能獲取到極高的系統控制權限，導致其無(wú)法通過(guò)隔離受害主機并批量重裝系統的方式恢復業(yè)務(wù)，只能尋求國家級網(wǎng)絡(luò )應急管理機構的支援。