¿Ha habido algún ciberataque a nivel nacional en una infraestructura cibernética crítica de un país? Si es así, ¿quién lo lanzó y cómo se mitigó?

El ejemplo más destacado y conocido es Stuxnet, un ataque a la infraestructura nuclear de Irán por parte de Estados Unidos e Israel. Fue un esfuerzo tremendo y sigue siendo una de las piezas de malware más sofisticadas jamás escritas. Presentó varios días cero y la capacidad de infectar computadoras con espacios de aire a través de unidades flash USB. Esto no tenía precedentes en ese momento, por lo que no se detectó rápidamente y causó daños. Se mitigó cuando se eliminó el malware de los sistemas infectados. En otros dos ejemplos, Corea del Norte lanzó ataques contra Corea del Sur que paralizaron un poco su sistema bancario. Se creía que Irán también lanzaría ataques de denegación de servicio en los bancos de los Estados Unidos. Rusia podría haber utilizado la piratería para ayudar a volar un oleoducto turco. También se cree que Rusia ha infectado algunos sistemas SCADA de los Estados Unidos. Rusia lanzó ataques de denegación de servicio contra la infraestructura de Internet de Georgia cuando fueron a la guerra. Rusia comprometió las computadoras ucranianas cuando anexaron Crimea. Todos estos son solo estado nación versus estado nación. Lo que también sucede es que el estado nación ataca a compañías privadas de otros estados nacionales. Por ejemplo, China está lanzando un ataque de denegación de servicio contra Github, una empresa privada de los Estados Unidos, porque estaba alojando material que eludía su censura. Sin embargo, lo que es más compañía es el espionaje. China piratea compañías estadounidenses todo el tiempo para obtener información valiosa. Especialmente les gusta robar nuestros secretos militares. Estos son solo algunos que conozco de la mano. Estoy seguro de que puedes encontrar más.