Cybersecurity

Cosa si intende per attacco informatico?

Nel gergo della sicurezza informatica, per cyber attacco si intende una qualsiasi manovra attuata da un’organizzazione (anche statale) o da un individuo con la finalità di colpire infrastrutture, sistemi informativi, reti di calcolatori e/o dispositivi elettronici personali per mezzo di atti malevoli, che solitamente provengono da una fonte anonima e sono finalizzati al furto o alterazione e distruzione di specifici obiettivi violando sistemi suscettibili.

Cosa si intende per attacco informatico?


Tali azioni sono classificabili in cyber campaign, guerre cibernetiche o cyberterrorismo a seconda del contesto.

Gli attacchi informatici spaziano dall'installazione di spyware su di un PC fino a tentativi di demolizione delle infrastrutture di intere nazioni.


I principali fattori che costituiscono una attacco informatico (che sia contro un individuo o uno stato) sono generalmente tre: il primo elemento è la paura, strumentalizzata dal cyberterrorista al fine di far dilagare il panico e terrore all’interno di gruppi o società, o persino in singoli individui;

il secondo componente riguarda la sfera della spettacolarità, dove vengono raggruppati tutto il clamore dello scandalo e la negativa pubblicità guadagnati tramite i danni effettivi dell'attacco informatico; il terzo fattore invece, riguarda la vulnerabilità che rende più facilmente attuabile l’attacco ad organizzazioni o istituti governativi, solo con lo scopo di dimostrare la fragilità dei sistemi informativi, senza l’intenzione di causare delle effettive perdite economiche.

La differenza basilare tra un hacker professionista e un cyberterrorista risiede nello scopo, se un hacker è in grado di infettare un sistema tramite un codice malevolo (servendosi di qualche falla preesistente, ad esempio la mancanza dell’installazione di un antivirus o di un’errata configurazione del sistema) per esserne in controllo, recuperare contenuti o danneggiare altri dispositivi, un cyberterrorista utilizza una metodologia di attacco differente.

Questa figura infatti, agisce tramite un piano premeditato e necessita di acquistare specifici software per arrivare allo scopo, generalmente a sfondo politico, che si effettuerà attraverso attacchi mirati verso strutture politiche, la popolazione civile o strutture pubbliche, diffondendo il terrore.

Il cyberterrorismo può essere definito come "l'uso di strumenti di rete per disabilitare infrastrutture critiche per la nazione (come reti energetiche, trasporti, operazioni governative) o per coercere o minacciare i governi o la popolazione civile".