Che cos'è una bomba logica?
Una bomba logica è una parte di un programma per computer destinata a eseguire una funzione dannosa quando vengono soddisfatte determinate condizioni. Ad esempio, un dipendente può scrivere un programma includendo le istruzioni per eliminare i file importanti se viene chiuso. Le bombe logiche possono essere incluse in un programma altrimenti innocuo o in un programma intrinsecamente dannoso come un virus.
A differenza dei virus, le bombe logiche non si replicano o si diffondono da sole su altri sistemi. Pertanto, possono essere lanciate bombe logiche per colpire una specifica vittima senza costituire una minaccia per gli altri. Il fatto che non si replicino semplifica anche la scrittura di bombe logiche rispetto ad altri software dannosi.
Alcune bombe logiche sono programmate per eseguire una determinata funzione in una determinata data, piuttosto che dopo un evento specifico. Questo tipo di bomba logica è spesso chiamato bomba a orologeria. Programmi dannosi come virus, worm e Trojan Horse sono talvolta programmati per attaccare il computer host in una determinata data, consentendo loro di diffondersi inosservati in tutto il sistema prima che diventino attivi.
A volte, le bombe logiche sono programmate per attivarsi quando qualcosa non accade. Ad esempio, un dipendente può progettare una bomba logica per eliminare i file quando non ha effettuato l'accesso al sistema per un mese. Bombe logiche di questa natura sono tra le più pericolose, poiché le condizioni per la loro attivazione possono essere soddisfatte in modo involontario. Ad esempio, se il programmatore non fosse stato sparato, ma fosse morto inaspettatamente, non ci sarebbe modo di impedire l'attivazione della bomba.
Un programma che esegue una determinata funzione quando vengono soddisfatte condizioni predeterminate viene generalmente considerato una bomba logica solo se la funzione è indesiderata e sconosciuta all'utente. Il software di prova che cessa di funzionare dopo un periodo di tempo prestabilito non viene generalmente definito bomba logica, sebbene funzioni allo stesso modo. Le bombe logiche spesso sabotano il sistema host in qualche modo, eliminando file o funzionalità importanti o consentendo l'accesso non autorizzato al sistema dell'utente.
Un incidente famoso, che presumibilmente coinvolge una bomba logica, fu l'incidente della pipeline siberiana del 1982. Presumibilmente, la Central Intelligence Agency (CIA) degli Stati Uniti potrebbe aver usato una tale tecnica per sabotare un gasdotto sovietico. Secondo il resoconto dello staff del Consiglio di Sicurezza Nazionale Thomas C. Reed, una bomba logica fu scritta in un software che i sovietici rubarono a una società canadese. I sovietici usarono il software rubato per controllare la conduttura e la bomba logica avrebbe provocato una grande esplosione. Non ci furono vittime. Il conto di Reed è stato contestato, tuttavia, e l'esplosione potrebbe essere stata causata da una causa diversa, come una costruzione difettosa.