Здесь государство в роли владельца системы. Ну и соответственно каждый владелец публичной системы может подвергаться таким атакам. Соответственно вопрос, что должно быть заложено в требования и архитектуру таких систем, какие ограничения и решения, чтобы предотвращать или снижать последствия подобных атак.