La guerra informatica è una forma di guerra che si verifica nel “cyberspazio”, che è il luogo astratto in cui esistono siti Web e database di Internet. Questo non è uno spazio fisico nel senso che i server e altri siti Web hardware che eseguono esistono nello spazio reale, ma si riferisce invece alle informazioni digitali collettive che costituiscono Internet. La guerra informatica in genere consiste in attività su Internet che rappresentano nuove forme di attacco, pur assomigliando a vecchie pratiche militari o di combattimento. Ciò può includere atti di vandalismo, spionaggio e sabotaggio per ottenere informazioni e accedere a sistemi informatici critici.
A volte indicato anche come guerra informatica, spionaggio informatico e terrorismo informatico, la guerra informatica può consistere in qualsiasi tipo di azione aggressiva o dannosa intrapresa contro una società, un privato cittadino o un’agenzia governativa che si verifica nel cyberspazio. Esistono diverse forme di attacchi informatici che possono essere perpetrati contro una persona, un’azienda o un governo e questi diversi attacchi in genere si basano l’uno sull’altro verso un unico obiettivo. Lo spionaggio è una forma comune di guerra informatica, spesso indicata come spionaggio informatico, e in genere consiste nel tentativo di apprendere informazioni segrete o private su una persona, un’azienda o un governo.
Questo può essere fatto come parte di ulteriori sforzi di guerra informatica per ottenere informazioni che possono essere utilizzate contro quella persona o agenzia. Ad esempio, ci sono stati attacchi in cui un gruppo prende di mira una persona per ottenere l’accesso alla sua posta elettronica e ad altri documenti privati, che vengono poi utilizzati per perseguire la persona per comportamento dissidente contro un governo che presiede. Tra le nazioni, questo tipo di attacco potrebbe essere utilizzato, e probabilmente è stato utilizzato, per ottenere l’accesso a informazioni sensibili o segrete riguardanti operazioni o strategie militari.
Le informazioni ottenute in questo modo possono essere utilizzate nel sabotaggio informatico in una campagna di guerra informatica. Ad esempio, un cyber terrorista o un cyber soldato potrebbe avere accesso ai dati relativi al controllo della pressione di un gasdotto. Queste informazioni potrebbero essere ulteriormente utilizzate per assumere i controlli di pressione e persino ignorare i sistemi di sicurezza e causare l’esplosione o l’arresto della tubazione. Attacchi come questi, in uno sforzo coordinato sufficientemente ampio, potrebbero causare gravi danni, lesioni o influenzare negativamente in altro modo le operazioni di un’azienda o di un paese.
Sebbene la guerra informatica sia una forma di guerra abbastanza nuova, viene presa molto sul serio da molte aziende e paesi in tutto il mondo. Le preoccupazioni in materia di sicurezza per i governi e le aziende ruotano sempre più attorno agli attacchi informatici e molte nazioni si stanno muovendo verso una sorta di corsa agli armamenti informatici per accumulare esperti informatici per difendersi e lanciare attacchi informatici. Molti funzionari militari considerano gli attacchi informatici di grande importanza e le future campagne militari includeranno probabilmente il cyberspazio, nonché operazioni terrestri, marittime, aeree e spaziali.