Wat is een logische bom?
Een logische bom is een onderdeel van een computerprogramma dat bedoeld is om een kwaadaardige functie uit te voeren wanneer aan bepaalde voorwaarden wordt voldaan. Een werknemer kan bijvoorbeeld een programma schrijven met de instructies dat belangrijke bestanden worden verwijderd als hij of zij wordt beëindigd. Logische bommen kunnen zijn opgenomen in een anders onschadelijk programma of in een inherent kwaadaardig programma zoals een virus.
In tegenstelling tot virussen repliceren logische bommen zichzelf niet of verspreiden ze zich niet naar andere systemen. Logische bommen kunnen daarom worden gemaakt om een specifiek slachtoffer aan te vallen zonder een bedreiging voor anderen te vormen. Het feit dat ze niet repliceren, maakt ook logische bommen gemakkelijker te schrijven dan andere kwaadaardige software.
Sommige logische bommen zijn geprogrammeerd om een bepaalde functie op een bepaalde datum uit te voeren, in plaats van na een specifieke gebeurtenis. Dit type logische bom wordt vaak een tijdbom genoemd. Schadelijke programma's zoals virussen, wormen en Trojaanse paarden worden soms geprogrammeerd om de hostcomputer op een bepaalde datum aan te vallen, zodat ze zich ongemerkt over het computersysteem kunnen verspreiden voordat ze actief worden.
Soms worden logische bommen geprogrammeerd om te activeren wanneer er iets niet gebeurt. Een werknemer kan bijvoorbeeld een logische bom ontwerpen om bestanden te verwijderen wanneer hij of zij zich gedurende een maand niet heeft aangemeld bij het systeem. Dergelijke logische bommen behoren tot de gevaarlijkste, omdat op onbedoelde manieren aan de voorwaarden voor activering kan worden voldaan. Als de programmeur bijvoorbeeld niet werd ontslagen, maar onverwacht stierf, zou er geen manier zijn om te voorkomen dat de bom wordt geactiveerd.
Een programma dat een bepaalde functie uitvoert wanneer aan vooraf bepaalde voorwaarden wordt voldaan, wordt meestal alleen als een logische bom beschouwd als de functie zowel ongewenst als onbekend is voor de gebruiker. Proefsoftware die na een vooraf bepaalde periode niet meer werkt, wordt meestal geen logische bom genoemd, hoewel het op dezelfde manier werkt. Logische bommen saboteren het hostsysteem vaak op een of andere manier, waardoor belangrijke bestanden of functies worden verwijderd of onbevoegde toegang tot het systeem van de gebruiker wordt toegestaan.
Een beroemd incident, waarbij naar verluidt een logische bom betrokken was, was het Siberian Pipeline-incident van 1982. Vermoedelijk heeft de United States Central Intelligence Agency (CIA) een dergelijke techniek gebruikt om een Sovjet-aardgaspijpleiding te saboteren. Volgens het verslag van de medewerker van de National Security Council, Thomas C. Reed, werd een logische bom in software geschreven die de Sovjets van een Canadees bedrijf hadden gestolen. De Sovjets gebruikten de gestolen software om de pijpleiding te besturen en de logische bom zou naar verluidt een enorme explosie hebben veroorzaakt. Er vielen geen slachtoffers. Reed's account is echter betwist en de explosie kan te wijten zijn aan een andere oorzaak, zoals een gebrekkige constructie.