ICS / SCADA Cyber Attacks + MITRE ATT&CK Mapping

2010 – Stuxnet

Sabotage du programme nucléaire iranien via PLC Siemens.

Initial Access Execution Lateral Movement Impact

Mapping MITRE :

  • T0847 – Lateral Tool Transfer
  • T0851 – Modify Control Logic
  • T0831 – Program Download

Lire →

2015 – Ukraine Power Grid

Première panne électrique causée par cyberattaque.

Initial Access Lateral Movement Impact
  • T0866 – Spearphishing Attachment
  • T0886 – Remote Services
  • T0829 – Loss of Control
Lire →

2016 – Industroyer

Malware ICS modulaire ciblant les protocoles industriels.

Execution Impact
  • T0855 – Unauthorized Command Message
  • T0806 – Manipulation of Control
Lire →

2017 – Triton / Trisis

Attaque ciblant les systèmes de sécurité industriels (SIS).

Execution Persistence Impact
  • T0851 – Modify Control Logic
  • T0890 – Loss of Safety
Lire →

2022 – Industroyer2

Nouvelle version utilisée pendant la guerre en Ukraine.

Execution Impact
  • T0855 – Unauthorized Command Message
  • T0829 – Loss of Control
Lire →