Che cos'è un attacco informatico?
Un attacco informatico è un tentativo di minare o compromettere la funzione di un sistema basato su computer o tentare di tracciare i movimenti online delle persone senza la loro autorizzazione. Attacchi di questo tipo potrebbero non essere rilevabili per l'utente finale o l'amministratore di rete o portare a una tale interruzione totale della rete che nessuno degli utenti può svolgere nemmeno il più rudimentale dei compiti. A causa della crescente sofisticazione di questo tipo di attacchi di rete, lo sviluppo di efficaci difese del software è un processo continuo.
È importante capire che un attacco informatico può essere relativamente innocuo e non causare alcun tipo di danno alle apparecchiature o ai sistemi. Questo è il caso del download clandestino di spyware su un server o disco rigido senza la conoscenza o il consenso del proprietario dell'apparecchiatura. Con questo tipo di attacco informatico, l'obiettivo principale è di solito raccogliere informazioni che vanno dal tracciamento dei movimenti generali e delle ricerche condotte dagli utenti autorizzati alla copia e inoltro di documenti chiave o informazioni salvate sul disco rigido o sul server. Mentre l'obiettivo finale è quello di acquisire e trasmettere informazioni che aiuteranno il destinatario a ottenere una sorta di guadagno finanziario, lo spyware funziona silenziosamente in background ed è altamente improbabile che si verifichi qualsiasi delle normali funzioni del sistema.
Tuttavia, un attacco informatico può essere malevolo nelle sue intenzioni. Questo è vero con i virus progettati per disabilitare la funzionalità di una rete o anche di un singolo computer connesso a Internet. In situazioni di questo tipo, lo scopo non è quello di raccogliere informazioni senza che nessuno se ne accorga, ma di creare problemi per chiunque utilizzi la rete attaccata o i computer collegati a tale rete. Il risultato finale può essere la perdita di tempo e di entrate e, eventualmente, l'interruzione della consegna di beni e servizi ai clienti dell'azienda colpita dall'attacco. Molte aziende oggi adottano misure per garantire che la sicurezza della rete venga costantemente migliorata per prevenire questo tipo di attacchi informatici dannosi.
Anche i tentativi dei cyber terroristi di interferire con la funzione delle reti elettriche e di altri mezzi per fornire servizi pubblici sono classificati come attacchi informatici. Poiché attacchi di questo tipo possono rapidamente paralizzare le infrastrutture di un paese, sono considerati un mezzo ideale per indebolire una nazione. Una strategia che utilizza una serie di attacchi informatici programmati per interrompere simultaneamente diversi sistemi chiave diversi, in teoria, può rendere una nazione incapace di superare con successo nessuno degli attacchi prima che si sia verificato un danno considerevole. Fortunatamente, molte nazioni riconoscono la reale minaccia del cyberterrorismo e adottano misure per proteggere i sistemi di governo e di servizio pubblico da qualsiasi tipo di attacco a Internet, nonché l'introduzione manuale di software che potrebbe interrompere i sistemi.
Proprio come i governi e le società devono essere consapevoli delle possibilità che si verifichi un attacco informatico, le persone devono anche adottare misure per proteggere i propri computer domestici e le relative apparecchiature da attacchi. Una misura preventiva di base è la protezione di software antivirus e antispyware di alta qualità e l'aggiornamento periodico. Gli utenti finali dovrebbero inoltre assicurarsi di eseguire la scansione e file o programmi memorizzati su un CDR o un sistema di archiviazione remoto simile prima di caricarli su un disco rigido.