صنایع مرتبط با بخش انرژی به عنوان دومین حوزه مستعد در برابر حمله مهاجمان سایبری شناخته می شوند. حمله سایبری در شبکه برق و توزیع الکتریسیته یکی از وخیم ترین سناریوهای ممکن تهدیدات سایبری در میان صنایع است. حمله سایبری نه تنها یک تهدید علیه ایمنی شبکه برق و بر زندگی انسان است، بلکه یک خاموشی جزئی در شبکه برق می تواند به طور جدی بر روی دیگر صنایع حیاتی در دیگر بخش  ها و اقتصاد اثر داشته باشد. مدرن و هوشمند شدن شبکه های برق و توزیع موجب افزایش اتصالات بین شبکه IT و OT شده است. کم رنگ شدن مرز شبکه ها و اتصالات فراوان در این زیرساخت ها، مخاطره حملات سایبری علیه شبکه عملیاتی و بدافزارهای صنعتی را افزایش داده است.

شرکت های نفت و گاز از سنسورهای صنعتی و دیگر قابلیت های مانیتورینگ(سامانه اسکادا) برای رهگیری و نظارت بر تولید و عملیات خط لوله در استخراج، پالایش و توزیع فرآیندها استفاده می کنند. در حالیکه استفاده از فناوری های نوین نظیر اینترنت اشیا در زیرساخت نفت و گاز موجب بهبود کارایی می گردد، اما همزمان موجب ایجاد آسیب پذیری های جدید و ایجاد سطح حمله گسترده می شود. نبود مدل سازی تهدیدات و کنترل های امنیتی در شرکت های حوزه نفت و انرژی باعث شده است بسیاری از این سازمان ها در معرض مخاطرات سایبری قرار گیرند.

بدافزار shamoon که موجب خسارت به 30000 ماشین شرکت نفتی آرامکو شد و نیز نسخه جدید آن(shamoon3) که به تازگی سرورهای شرکت سایپم در خاورمیانه را هدف قرار داد و موجب خاموشی آنها شد، تنها برخی از نمونه هایی هستند که موفق به ایجاد ضربه به زیرساخت های صنعت نفت و گاز شدند.