Sicurezza informatica: Aggressori e tipologie d’attacco

La compromissione di un dato può assumere vari aspetti a seconda dei casi e più precisamente si parla di:

• modifica: quando ne viene alterata l’integrità;
• generazione: quando vengono aggiunti dati falsi compromettendo l’autenticità;
• intercettazione: quando il dato viene intercettato facendo venir meno la riservatezza;
• interruzione: quando il dato viene distrutto e ciò ne impedisce la disponibilità.

Generalmente le varie tipologie di attacco, nell’ambito della sicurezza informatica, sfruttano un elemento comune, la vulnerabilità, cioè un imprevisto o un errore di progettazione e/o configurazione in grado di garantire ad un intruso l’accesso al sistema. Nonostante venga utilizzata erroneamente come sinonimo di pirata informatico, soprattutto dai media, la parola hacker denota una persona in grado di padroneggiare le tecnologie informatiche senza un fine necessariamente ostile. In realtà occorrerebbe adottare il termine cracker per indicare il vero pericolo, ovvero coloro che si introducono nei sistemi informatici altrui per provocare danni. Tuttavia vanno distinti ulteriormente quelli che agiscono per puro divertimento, dai criminali informatici professionisti. In generale possiamo concordare sull’utilizzo di un unico sostantivo, attacker, per denotare chiunque violi un sistema informatico. Un altro aspetto molto importante da valutare riguarda le motivazioni che spingono gli aggressori ad attaccare un sistema: alcuni sono mossi dalla curiosità o da semplice vanteria con gli amici, altri sono orientati al furto di informazioni o al danneggiamento di aziende e/o organizzazioni, altri ancora agiscono per motivazioni di carattere ideologico.