Non passa giorno senza essere messi a conoscenza dell’ennesima azienda locale vittima di phishing, attacchi informatici ransomware creati per autopropagarsi in rete, criptare gli hard-disk e rendere di fatto inutilizzabile tutta l’infrastruttura digitale colpita (almeno sino al pagamento di un cospicuo riscatto in criptovaluta). Capita anche (di frequente) che strategiche infrastrutture cloud private e/o della pubblica amministrazione fininiscano fuori servizio per settimane creando innumerevoli problemi a cittadini, imprese ed enti statali (per non parlare di quello che accaduto a livello globale con il crash informatico mondiale del 19 luglio 2024, a causa di un banale e “benevolo” errore d’aggiornamento software di un importante azienda IT).
E’ facile pensare che il fenomeno (rischio) sia relegato solo ad artigiani, ditte individuali, studi professionali, micro-piccole imprese (tradizionalmente in difficoltà ad investire nell’informatica per la cronica mancanza di sufficienti risorse finanziarie) e quando si scopre che anche le medie e grandi aziende (che invece investono maggiormente nel digitale) ma soprattutto le infrastrutture critiche, enti governativi, difesa (oltre alle aziende stesse di sicurezza informatica) sono a loro volta vittime di tali attacchi, si comprende il perchè molte nazioni (in Europa principalmente Francia, Germania, paesi scandinavi, baltici e recentemente anche Svizzera) stiano spingendo già da tempo le loro organizzazioni governative (e non solo quelle) a passare al sistema operativo Linux e software libero Open Source.
Anche il governo cinese ha creato da tempo (per motivi di crescita ed indipendenza-sovranità tecnologica, anche lato infrastrutture nazionali per l’IA) un’apposita serie di distribuzioni Linux, per un utilizzo mirato all’interno di enti pubblici, militari e strategici (nella federazione Russa è stata ancor prima intrapresa un’azione simile a quella cinese anche se meno pubblicizzata visto che è stata realizzata principalmente per l’ambito difesa). Una transizione tecnologica controcorrente (rispetto alle scelte tecnologiche del passato) che guarda caso riguarda soprattutto i maggiori stati (stando alla stampa internazionale) dietro ai principali attacchi informatici perpetrati nell’area continentale.
Il fatto poi che uno dei più grandi produttori internazionale di computer sito in Pechino abbia già da diversi anni iniziato a promuovere su larga scala la vendita di desktop e portatili Linux per un’utilizzo anche in ambito business nel mercato nazionale ed estero dovrebbe far riflettere su quella che è la strada maestra da percorrere a livello digitalizzazione “più sicura” futura.
Qui in Italia (ma ripeto, non nel resto d’Europa in particolare in Francia dove il software libero è considerato un pilastro per l’indipendenza-sovranità tecnologica nazionale “Souveraineté économique”) si pensa ancora che le workstations basate su Linux non siano adatte alla maggior parte delle nostre imprese ed enti pubblici (nel mentre numerosi imprenditori visionari d’oltre oceano o asiatici hanno da tempo creato nuovi business milionari anche grazie all’uso sapiente del software libero).
In effetti se in ufficio (noncuranti del fatto che quasi tutto quello che ideiamo-realizziamo-archiviamo sul computer-cloud può essere potenzialmente analizzato con telemetrie proprio dai produttori dei software. . vedi Recall su Windows 11 ) si utilizzano gestionali sviluppati su Windows o programmi specialistici di progettazione e disegno CAD (che è poi la configurazione tipica di tante micro, PMI e grandi aziende nazionali del settore metalmeccanico, edile) l’opzione Linux come sistema operativo aziendale primario diventa difficile se non impossibile da percorrere almeno in ambito desktop (anche se stanno arrivando sul mercato CAD nativi Linux di livello professionale basati su licenze commerciali). Cionondimeno esistono comunque dei cad (al solito più diffusi nel resto d’Europa) elettronici (PCB), elettrici e meccanici “2D/3D” interamente rilasciati sotto licenza libera (KiCad, QElectroTech, FreeCAD, QCAD, FreeCAD) già presenti nelle principali distribuzioni Linux (anche se le traduzioni in italiano dell’interfaccia utente non sono sempre complete e i software non gestiscono i formati proprietari dei disegni/schemi .dwg).
CAD che al momento (nonostante siano ancora carenti lato funzionalità) sono adottati principalmente da moderne ed avanzate società (principalmente estere) del settore automazione, elettronica, embedded, telecomunicazioni, aerospaziale più avezzi all’utilizzo di tecnologie emergenti.
Per non parlare dell’abitudinarietà (che è poi il grande vero ostacolo a qualsiasi cambiamento tecnologico/piano di innovazione nelle aziende) di molti utilizzatori di PC in difficoltà o semplicemente contrari ad apprendere l’uso di nuovi software (solitamente più semplici, minimalisti e “privi di numerose features superflue” rispetto alle controparti proprietarie-commerciali) e/o accettare cambiamenti dell’interfaccia utente (molti fornitori di tecnologie digitali a volte dimenticano che chi utilizza il computer solo per svolgere il proprio lavoro impiegatizio o manageriale in ufficio e/o in fabbrica, cantiere è quasi sempre molto conservativo e possono volerci mesi per abituarsi al nuovo strumento informatico).
Inoltre in Italia è fortemente diffusa l’abitudine di iper personalizzare software (anche obsoleti) che impedisce poi aggiornamenti e messe in sicurezza automatiche (oltre a rendere molto difficili e costose le migrazioni e cambi di piattaforme-sistemi).
D’altro canto è comunque possibile intraprendere una “parziale” migrazione a Linux (con le necessarie verifiche preliminari di fattibilità e compatibilità con l’hardware esistente), se l’organizzazione già opera con gestionali accessibili via web/cloud (oggi sempre più diffusi soprattutto nelle piccole realtà aziendali) ed il proprio ambito lavorativo è prevelentemente di coordinamento, oltre che commerciale e gestionale (personalmente mi sono specializzato lato IT nella gestione del service industriale).
Se poi si lavora nella nicchia di mercato legata alle applicazioni scientifiche e di ricerca, oltre che nel settore informatico delle grandi corporations e startup tecnologiche la migrazione diventa ancora più fattibile visto che in questi comparti sono anni che si utilizzano desktop, portatili e server Linux (nel tempo sono addirittura nati oltre agli OEMs cinesi, dei produttori americani e tedeschi-olandesi di computer di fascia alta che installano nativamente il sistema operativo Linux realizzando avanzate workstations, per non parlare del crescente mercato degli smartphones “degooglizzati” per migliorare la privacy/confidenzialità degli utenti).
Inoltre è sempre più facile imbattersi su internet nel comparto Industria 4.0 di aziende che usano infrastrutture ICT Linux per gestire le attività di progettazione, collaudo e service post-vendita delle complesse architetture informatiche industriali (OT & Embedded) dei sistemi “software-intensive” SCADA/ICS/IACS di supervisione, automazione, controllo (e relativa quadristica elettrica di comando, bordo macchina).
Ora, tornando invece al problema degli attacchi phishing, ransomware, a prescindere dalla tipologia di azienda e business, molte piccole organizzazioni possono essere comunque aiutate ad adottare parzialmente (in ambito SOHO Small Office/Home Office) sistemi Linux desktop, portatili e file server (meglio senza l’accesso al sempre più vulnerabile ed inaffidabile protocollo SMB) laddove si decida di dotarsi di una piccola infrastruttura informatica parallela di emergenza “Cyber Resilience & Digital Operations Survival Platforms” (realizzata con il ricondizionamento dei propri vecchi computer Windows obsoleti: 7, 8, 10) da utilizzare nel caso si sia costretti dopo un attacco informatico a spegnere l’infrastruttura Windows principale.
Una soluzione minimale, o meglio di “ingegneria/innovazione open-frugale avanzata” e/o in stile “Maker” (che i grandi operatori della sicurezza informatica potrebbero definire “di fortuna” o non professionale… anche se, a dire il vero, da oltre vent’anni mi capita di aprire anche durante viaggi e trasferte, con notebook Linux (inizialmente utilizzati esclusivamente come “sandbox”) allegati e-mail di phishing contenenti virus e malware di ogni genere, senza incorrere in particolari problemi).
Si tratta comunque di un approccio frugale emergenziale che consente, in attesa del ripristino dell’infrastruttura informatica principale, di mantenere almeno:
- l’accesso al web;
- la posta elettronica esterna;
- fogli di calcolo e documenti privi di macro (naturalmente se presenti su un file server Linux di backup).
In questo modo è possibile continuare a interagire, almeno parzialmente, con clienti, fornitori e con un numero limitato di colleghi o collaboratori.
Per completezza, va ricordato che numerose aziende sono rimaste ferme o addirittura chiuse per settimane a causa di attacchi ransomware.
Questo è possibile perchè il sistema operativo Linux è ad oggi poco diffuso negli uffici in modalità “on-premises & Self-hosting” (soprattutto lato desktop, notebook, workstation) ma anche perchè intrinsicamente più “robusto”, “minimalista” ed “essenziale” (esistono studi sul legame tra complessità, sicurezza ed affidabilità di un sistema digitale) oltre che maggiormente rigoroso/rigido di Windows lato privilegi necessari all’installazione-esecuzione programmi e alla condivisione-trasferimento files (l’interoperabilità non è il suo punto di forza, ma questo diventa un vantaggio nell’ambito della rigida sicurezza). Il che lo rende oggi più immune (anche grazie alle innumerevoli distribuzioni Linux potenzialmente utilizzabili che creano una sorta di spontanea, naturale, resiliente “diversità biologica”) dalle minacce informatiche più diffuse in particolare per i PC desktop (tipicamente software malevoli nascosti in e-mail, pagine web, PDF, immagini e documenti Office).
Un discorso diverso vale invece per i server Linux utilizzati in ambito web o cloud (a parte i costi sempre più importanti causati dall’attuale caro prezzi energia, microprocessori e RAM) che invece (complice l’ormai sempre più costosa, esasperata ed ingestibile complessità delle architetture cloud virtuali/containers implementate nei data centers) essendo altamente diffusi (e talvolta mal integrati-amministrati), sono da tempo vittima alla stregua dei sistemi Windows di tutta una serie di attacchi e vulnerabilità (affidarsi oggi alle sole infrastrutture cloud senza un backup fisico on-premises è sempre più rischioso). Per tale motivo sono in aumento le aziende (anche grandi gruppi high-tech che tengono ben custodito il loro know-how su macchine fisiche decentrate “on-premises” nelle loro sedi o data centers di prossimità fisicamente accessibili, stando ben lontani dal sempre più poroso e costoso cloud).
Esistono naturalmente numerose ed ottime soluzioni commerciali (quasi sempre estere) per la sicurezza-resilienza informatica, ma purtroppo la maggior parte non sono ad oggi alla portata di molte delle micro-piccole realtà aziendali, professionali ed artigiane con limitato potere di spesa, che sono invece quelle che il progetto SMDATA Lab intende servire.