In acest context, avem in vedere orice actiune de a perturba grav functionarea unui sistem informatic. Textul legal (Legea 161/2003) precizeaza si modalitatile prin care se realizeaza aceste actiuni, si anume: introducerea, transmiterea, modificarea, stergerea sau deteriorarea, precum si restrictionarea accesului la date informatice.
Introducerea de date informatice. Datele pot fi introduse în mod direct, de la tastatura, ori prin transfer de pe un mijloc extern de stocare. De la tastatura (sau din mouse), atacatorul poate accesa anumite zone rezervate ale echipamentului de calcul (cum ar fi: zona de BIOS - Basic Input Output System, care controleaza activitatea Unit?tii Centrale de Prelucrare) sau ale sistemului sau de operare.
Datele gresite pot afecta progresiv si functionarea altor componente, mai ales în conditiile unei retele. Poate fi cazul operatorului unui sistem informatic de control al activitatii unei hidrocentrale, care introduce de la tastatura o serie de parametri ce sunt în mod gresit interpretati de programul sau aplicatia de baza, rezultatul fiind functionarea haotica a sistemului ori blocarea anumitor segmente de executie.
Transmiterea de date informatice se realizeaza de la distanta, folosind facilitatile oferite de conectarea sistemului vizat la o retea informatica (de tip LAN – locala sau WAN – de larga utilizare).
Cel mai adesea, este vorba despre plasarea in sistemul informatic vizat de virusi, viermi sau cai troieni. Transmiterea se poate realiza prin:
• transferul (copierea) în sistemul informatic vizat de fisiere sau programe infectate de pe suporti externi;
• transmiterea de mesaje email avand ca atasament fisiere infectate;
• descarcarea de fisiere sau programe purtatoare de cod malitios din Internet.
Deosebit de des întalnit este cazul persoanei care, indiferent de motiv, trimite prin intermediul Internetului un numar mare de mesaje (sau solicitari de orice natura, fara încarcatura virala) catre sistemul informatic al unei institutii, supra-aglomerand porturile de date si blocand accesul acestuia în exterior.
Un astfel de exemplu este Denial of Service (refuzarea serviciului) în care o resursa de pe Internet, cum ar fi un server sau un site Web nu mai functioneaza corespunzator deoarece atacatorii lanseaza un atac ce vizeaza supraîncarcarea tintei cu atat de multe solicitari false, încat sistemul nu mai poate sa le administreze si este "coplesit". Cel mai comun tip de atac DoS are ca efect împiedicarea accesului utilizatorilor de Internet la un anumit site Web, ceea ce poate avea ca rezultat pierderi financiare imense în contextul unei organizatii ale carei afaceri depind de Internet.
Conditia de baza pentru ca operatiunile enumerate mai sus sa fie considerate fapte penale este actionarea fara drept. Va actiona îndreptatit, spre exemplu, persoana fizica sau juridica, care, în baza unui contract specific încheiat cu proprietarul sau detinatorul de drept al sistemului informatic, executa o operatiune de Ethical Hacking – Penetrare cu Acord – prin care se determina vulnerabilitatile sistemului si se propun mijloace adecvate de securitate, provocand o perturbare (chiar grava) a functionarii respectivului ansamblu informatic.
De asemenea, sintagma grav nu este clar cuantificabila prin norma de incriminare, însa lasa la latitudinea organelor de ancheta (în cursul cercetarii penale) ori a judecatorilor (pe timpul procesului penal) sa aprecieze valoarea pagubelor produse ori a nivelului de pericol social. Distinctia se poate face inclusiv tinand cont de rolul sau importanta sistemului informatic vizat în viata sociala (exemplu: sistemul informatic al Serviciului de Urgenta 112 în raport cu sistemul informatic – reteaua locala LAN – a unei scoli).