Инцидент информационной безопасности и компьютерная атака — разные понятия.
Компьютерная атака — это целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов. 2 Цель атаки — нарушить или прекратить функционирование объектов и (или) создать угрозу безопасности обрабатываемой ими информации. 2
Инцидент информационной безопасности — это уже свершившийся факт нарушения, который угрожает конфиденциальности, целостности или доступности данных. 4 Инцидент может быть вызван разными причинами, например сбоем ПО, несанкционированным доступом, заражением вредоносным кодом, нарушением мер защиты и другими факторами. 3
Таким образом, компьютерная атака — это процесс, а инцидент информационной безопасности — его результат.