Tu dici?Non ci vedo un grosso danno economico dietro... ma magari mi sbaglio. Sarebbe stato molto più grave se fossero effettivamente entrati nella rete per trafugare dati, quello sarebbe stato un grosso problema
A me su due piedi mi vengono in mente le prenotazioni online per la questura o il portale di Servizio Alloggiati Web: già solo buttare giù questi due significherebbe mettere in crisi:
- Il sistema di prenotazioni per il rilascio di passaporti / licenze nelle relative questure
- Le comunicazioni obbligatorie delle strutture ricettive (hotel, b&b etc...) sugli alloggiati
Ma tornando alla domanda: Che ne pensate? Potrebbe esserci un escalation degli attacchi? Siamo in grado di difenderci a dovere?
Come dice il buon @CrazyMonk
Anche se mi sento di dover rispondere con un paraculissimo "dipende".Se consideriamo che una vera e propria Agenzia per la Cybersicurezza nazionale è stata istituita soltanto il 4 Agosto 2021 (ossia l'anno scorso), allora si comprende quanto l'Italia sia rimasta indietro dal punto di vista dello sviluppo informatico.
La percezione che si ha di una Cyberwar è direttamente proporzionale al n° di attacchi causati, non sventati: fa notizia quando il sito va down un giorno ma nessuno parla di quando i 364 giorni restanti è stato up.
E non sappiamo quanti giorni è stato sotto pressione, se ci sono stati attacchi passati, se è un caso 1/1 e allora possiamo dire "ok, forse è il caso di rivedere un po' tutto", se l'attacco viene da una botnet dormiente etc...
Cosa ne penso
Quello che penso da 20 anni a questa parte: le cyberguerre sono più profittevoli di una fatta con carri armati e missili, mirano agli asset principali dell'organizzazione che le subisce e si può fare seduti su una scrivania, senza rischiare una pallottola sul petto.
Potrebbe esserci un escalation degli attacchi?
Come minimo, se un DDoS è il massimo attacco che si può fare, "ne devono mangiare di pastasciutta" cit.
Siamo in grado di difenderci a dovere?
Cosa significa a dovere? Significa "vincere" con il minimo delle perdite? O nessuna perdita?
Siamo disposti a qualche sacrificio (vedi mettere in blacklist l'intero mondo, sacrificando gli espatriati che hanno bisogno di entrare nei nostri portali)?
Se il problema è un DDoS con HTTP Slow – che fa tanto dei primi collettivi che lanciavano LOIC – non mi preoccuperei più di tanto.