Tu dici?
A me su due piedi mi vengono in mente le prenotazioni online per la questura o il portale di Servizio Alloggiati Web: già solo buttare giù questi due significherebbe mettere in crisi:
- Il sistema di prenotazioni per il rilascio di passaporti / licenze nelle relative questure
- Le comunicazioni obbligatorie delle strutture ricettive (hotel, b&b etc...) sugli alloggiati
Certo, la Polizia di Stato non fa e-commerce e non perde nel "diretto" sulle vendite di t-shirt e tazze personalizzate, ma il danno c'è sempre (infrastrutture sotto pressione e dunque da potenziare, personale che deve fare orari extra sia lato tecnico che amministrativo etc...).
Ma
tornando alla domanda: Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?
Come dice il buon
@CrazyMonk
Anche se mi sento di dover rispondere con un paraculissimo "dipende".
La percezione che si ha di una Cyberwar
è direttamente proporzionale al n° di attacchi causati, non sventati: fa notizia quando il sito va down un giorno ma nessuno parla di quando i 364 giorni restanti è stato up.
E non sappiamo quanti giorni è stato sotto pressione, se ci sono stati attacchi passati, se è un caso 1/1 e allora possiamo dire "ok, forse è il caso di rivedere un po' tutto", se l'attacco viene da una botnet dormiente etc...
Cosa ne penso
Quello che penso da 20 anni a questa parte: le cyberguerre sono più profittevoli di una fatta con carri armati e missili, mirano agli asset principali dell'organizzazione che le subisce e si può fare seduti su una scrivania, senza rischiare una pallottola sul petto.
Potrebbe esserci un escalation degli attacchi?
Come minimo, se un DDoS è il massimo attacco che si può fare, "ne devono mangiare di pastasciutta" cit.
Siamo in grado di difenderci a dovere?
Cosa significa a dovere? Significa "vincere" con il minimo delle perdite? O nessuna perdita?
Siamo disposti a qualche sacrificio (vedi mettere in blacklist l'intero mondo, sacrificando gli espatriati che hanno bisogno di entrare nei nostri portali)?
Se il problema è un DDoS con HTTP Slow – che fa tanto dei primi collettivi che lanciavano LOIC – non mi preoccuperei più di tanto.