Una bomba logica è una parte di un programma per computer destinato a eseguire una funzione dannosa quando vengono soddisfatte determinate condizioni. Ad esempio, un dipendente può scrivere un programma che includa le istruzioni per l’eliminazione di file importanti se viene terminato. Le bombe logiche possono essere incluse in un programma altrimenti innocuo o in un programma intrinsecamente dannoso come un virus.
A differenza dei virus, le bombe logiche non si replicano né si diffondono da sole ad altri sistemi. Le bombe logiche possono quindi essere realizzate per colpire una vittima specifica senza rappresentare alcuna minaccia per gli altri. Il fatto che non si replichino rende anche le bombe logiche più facili da scrivere rispetto ad altri software dannosi.
Alcune bombe logiche sono programmate per eseguire una determinata funzione in una certa data, piuttosto che dopo un evento specifico. Questo tipo di bomba logica è spesso chiamato bomba a orologeria. I programmi dannosi come virus, worm e cavalli di Troia sono talvolta programmati per attaccare il computer host in una certa data, consentendo loro di diffondersi senza essere rilevati nel sistema informatico prima che diventino attivi.
A volte, le bombe logiche sono programmate per attivarsi quando qualcosa non accade. Ad esempio, un dipendente può progettare una bomba logica per eliminare i file quando non ha effettuato l’accesso al sistema per un mese. Le bombe logiche di questa natura sono tra le più pericolose, poiché le condizioni per la loro attivazione possono essere soddisfatte in modi non intenzionali. Ad esempio, se il programmatore non fosse stato licenziato, ma fosse morto inaspettatamente, non ci sarebbe stato modo di impedire l’attivazione della bomba.
Un programma che esegue una determinata funzione quando vengono soddisfatte condizioni predeterminate è generalmente considerato una bomba logica solo se la funzione è sia indesiderata che sconosciuta all’utente. Il software di prova che smette di funzionare dopo un periodo di tempo predeterminato non viene solitamente definito bomba logica, sebbene funzioni allo stesso modo. Le bombe logiche spesso sabotano in qualche modo il sistema host, eliminando file o funzionalità importanti o consentendo l’accesso non autorizzato al sistema dell’utente.
Un famoso incidente, che presumibilmente coinvolge una bomba logica, è stato l’incidente del gasdotto siberiano del 1982. Presumibilmente, la Central Intelligence Agency (CIA) degli Stati Uniti potrebbe aver usato una tale tecnica per sabotare un gasdotto sovietico. Secondo il resoconto del membro dello staff del Consiglio di sicurezza nazionale Thomas C. Reed, una bomba logica è stata scritta nel software che i sovietici hanno rubato a un’azienda canadese. I sovietici usarono il software rubato per controllare l’oleodotto e la bomba logica avrebbe provocato un’enorme esplosione. Non ci sono state vittime. Il resoconto di Reed è stato tuttavia contestato e l’esplosione potrebbe essere stata dovuta a una causa diversa, come una costruzione difettosa.