Un attacco informatico è un tentativo di minare o compromettere la funzione di un sistema basato su computer o tentare di tracciare i movimenti online di individui senza il loro permesso. Attacchi di questo tipo possono non essere rilevabili dall’utente finale o dall’amministratore di rete o portare a un’interruzione così totale della rete che nessuno degli utenti può eseguire anche le attività più rudimentali. A causa della crescente complessità di questi tipi di attacchi alla rete, lo sviluppo di efficaci difese software è un processo continuo.
È importante capire che un attacco informatico può essere relativamente innocuo e non causare alcun tipo di danno alle apparecchiature o ai sistemi. È il caso del download clandestino di spyware su un server o un disco rigido senza la conoscenza o il consenso del proprietario dell’apparecchiatura. Con questo tipo di attacco informatico, l’obiettivo principale è solitamente quello di raccogliere informazioni che vanno dal tracciamento dei movimenti e delle ricerche generali condotte dagli utenti autorizzati alla copia e all’inoltro di documenti chiave o informazioni salvate sul disco rigido o sul server. Sebbene l’obiettivo finale sia acquisire e trasmettere informazioni che aiuteranno il destinatario a ottenere una sorta di guadagno finanziario, lo spyware viene eseguito silenziosamente in background ed è altamente improbabile che impedisca l’esecuzione delle normali funzioni del sistema.
Tuttavia, un attacco informatico può essere malevolo nei suoi intenti. Questo è vero con i virus progettati per disabilitare la funzionalità di una rete o anche di un singolo computer connesso a Internet. In situazioni di questa natura, lo scopo non è raccogliere informazioni senza che nessuno se ne accorga, ma creare problemi a chiunque utilizzi la rete attaccata oi computer collegati a quella rete. Il risultato finale può essere la perdita di tempo e di entrate ed eventualmente l’interruzione della fornitura di beni e servizi ai clienti dell’azienda colpita dall’attacco. Molte aziende oggi adottano misure per garantire che la sicurezza della rete venga costantemente migliorata per prevenire questi tipi di attacchi informatici dannosi.
Anche i tentativi dei cyberterroristi di interferire con la funzione delle reti elettriche e di altri mezzi di fornitura di servizi pubblici sono classificati come attacchi informatici. Poiché attacchi di questo tipo possono paralizzare rapidamente le infrastrutture di un paese, sono considerati un mezzo ideale per indebolire una nazione. Una strategia che utilizza una serie di attacchi informatici programmati per interrompere contemporaneamente diversi sistemi chiave può, in teoria, rendere una nazione incapace di superare con successo nessuno degli attacchi prima che si sia verificata una grande quantità di danni. Fortunatamente, molte nazioni riconoscono la minaccia molto reale del cyberterrorismo e adottano misure per proteggere i sistemi governativi e di servizio pubblico da qualsiasi tipo di attacco Internet, nonché dall’introduzione manuale di software che potrebbe disturbare i sistemi.
Proprio come i governi e le aziende devono essere consapevoli della possibilità che si verifichi un attacco informatico, gli individui devono anche adottare misure per proteggere i propri computer di casa e le relative apparecchiature da eventuali attacchi. Una misura preventiva di base consiste nel proteggere un software antivirus e antispyware di alta qualità e aggiornarlo regolarmente. Gli utenti finali devono anche assicurarsi di eseguire la scansione e i file oi programmi archiviati su un CDR o un sistema di archiviazione remoto simile prima di caricarli su un disco rigido.