{"id":6976,"date":"2026-03-24T13:16:36","date_gmt":"2026-03-24T12:16:36","guid":{"rendered":"http:\/\/smdata-lab.ddns.net\/web\/?p=6976"},"modified":"2026-03-24T13:50:17","modified_gmt":"2026-03-24T12:50:17","slug":"linux_vx_ransomware","status":"publish","type":"post","link":"http:\/\/smdata-lab.ddns.net\/web\/index.php\/2026\/03\/24\/linux_vx_ransomware\/","title":{"rendered":"“Sistemi Linux vs Ransomware”\u200b soluzioni a basso costo di Cyber Resilience & Digital Operations Survival Platforms per avere a disposizione (nelle piccole organizzazioni di gestione service industriale) dei computer d’emergenza durante gli attacchi informatici (oltre che durante le disfunzioni delle principali piattforme digitali commerciali sia cloud che on-premises)"},"content":{"rendered":"\n

Non passa giorno senza essere messi a conoscenza dell\u2019ennesima azienda locale vittima di phishing, attacchi informatici ransomware creati per autopropagarsi in rete, criptare gli hard-disk e rendere di fatto inutilizzabile tutta l\u2019infrastruttura digitale colpita (almeno sino al pagamento di un cospicuo riscatto in criptovaluta). Capita anche (di frequente) che strategiche infrastrutture cloud private e\/o della pubblica amministrazione fininiscano fuori servizio per settimane creando innumerevoli problemi a cittadini, imprese ed enti statali (per non parlare di quello che accaduto a livello globale con il crash informatico mondiale del 19 luglio 2024, a causa di un banale e “benevolo” errore d’aggiornamento software di un importante azienda IT).<\/strong><\/p>\n\n\n\n

E\u2019 facile pensare che il fenomeno (rischio) sia relegato solo ad artigiani, ditte individuali, studi professionali, micro-piccole imprese (tradizionalmente in difficolt\u00e0 ad investire nell\u2019informatica per la cronica mancanza di sufficienti risorse finanziarie) e quando si scopre che anche le medie e grandi aziende (che invece investono maggiormente nel digitale) ma soprattutto le infrastrutture critiche, enti governativi, difesa (oltre alle aziende stesse di sicurezza informatica) sono a loro volta vittime di tali attacchi, si comprende il perch\u00e8 molte nazioni (in Europa principalmente Francia, Germania, paesi scandinavi, baltici<\/strong> e recentemente anche Svizzera<\/strong>) stiano spingendo gi\u00e0 da tempo le loro organizzazioni governative (e non solo quelle) a passare al sistema operativo Linux e software libero Open Source.<\/p>\n\n\n\n

Anche il governo cinese ha creato da tempo (per motivi di crescita ed indipendenza-sovranit\u00e0 tecnologica, anche lato infrastrutture nazionali per l’IA) un\u2019apposita serie di distribuzioni Linux, per un utilizzo mirato all\u2019interno di enti pubblici, militari e strategici (nella federazione Russa \u00e8 stata ancor prima intrapresa un\u2019azione simile a quella cinese anche se meno pubblicizzata visto che \u00e8 stata realizzata principalmente per l\u2019ambito difesa). Una transizione tecnologica controcorrente (rispetto alle scelte tecnologiche del passato) che guarda caso riguarda soprattutto i maggiori stati (stando alla stampa internazionale) dietro ai principali attacchi informatici perpetrati nell’area continentale.<\/p>\n\n\n\n

Il fatto poi che uno dei pi\u00f9 grandi produttori internazionale di computer sito in Pechino abbia gi\u00e0 da diversi anni iniziato a promuovere su larga scala la vendita di desktop e portatili Linux per un\u2019utilizzo anche in ambito business nel mercato nazionale ed estero dovrebbe far riflettere su quella che \u00e8 la strada maestra da percorrere a livello digitalizzazione “pi\u00f9 sicura” futura.<\/p>\n\n\n\n

Qui in Italia (ma ripeto, non nel resto d\u2019Europa in particolare in Francia dove il software libero \u00e8 considerato un pilastro per l’indipendenza-sovranit\u00e0 tecnologica nazionale “Souverainet\u00e9 \u00e9conomique”) si pensa ancora che le workstations basate su Linux non siano adatte alla maggior parte delle nostre imprese ed enti pubblici (nel mentre numerosi imprenditori visionari d’oltre oceano o asiatici hanno da tempo creato nuovi business milionari anche grazie all’uso sapiente del software libero).<\/p>\n\n\n\n

In effetti se in ufficio (noncuranti del fatto che quasi tutto quello che ideiamo-realizziamo-archiviamo sul computer-cloud pu\u00f2 essere potenzialmente analizzato con telemetrie proprio dai produttori dei software. . vedi Recall su Windows 11 ) si utilizzano gestionali sviluppati su Windows o programmi specialistici di progettazione e disegno CAD (che \u00e8 poi la configurazione tipica di tante micro, PMI e grandi aziende nazionali del settore metalmeccanico, edile) l\u2019opzione Linux come sistema operativo aziendale primario diventa difficile se non impossibile da percorrere almeno in ambito desktop (anche se stanno arrivando sul mercato CAD nativi Linux di livello professionale basati su licenze commerciali). Cionondimeno esistono comunque dei cad (al solito pi\u00f9 diffusi nel resto d’Europa) elettronici (PCB), elettrici e meccanici “2D\/3D” interamente rilasciati sotto licenza libera (KiCad, QElectroTech, FreeCAD, QCAD, FreeCAD) gi\u00e0 presenti nelle principali distribuzioni Linux (anche se le traduzioni in italiano dell’interfaccia utente non sono sempre complete e i software non gestiscono i formati proprietari dei disegni\/schemi .dwg).<\/p>\n\n\n\n

CAD che al momento (nonostante siano ancora carenti lato funzionalit\u00e0) sono adottati principalmente da moderne ed avanzate societ\u00e0 (principalmente estere) del settore automazione, elettronica, embedded, telecomunicazioni, aerospaziale pi\u00f9 avezzi all’utilizzo di tecnologie emergenti.<\/p>\n\n\n\n

Per non parlare dell’abitudinariet\u00e0 (che \u00e8 poi il grande vero ostacolo a qualsiasi cambiamento tecnologico\/piano di innovazione nelle aziende) di molti utilizzatori di PC in difficolt\u00e0 o semplicemente contrari ad apprendere l’uso di nuovi software (solitamente pi\u00f9 semplici, minimalisti e “privi di numerose features superflue” rispetto alle controparti proprietarie-commerciali<\/strong>) e\/o accettare cambiamenti dell’interfaccia utente (molti fornitori di tecnologie digitali a volte dimenticano che chi utilizza il computer solo per svolgere il proprio lavoro impiegatizio o manageriale in ufficio e\/o in fabbrica, cantiere \u00e8 quasi sempre molto conservativo e possono volerci mesi per abituarsi al nuovo strumento informatico).<\/p>\n\n\n\n

Inoltre in Italia \u00e8 fortemente diffusa l’abitudine di iper personalizzare software (anche obsoleti) che impedisce poi aggiornamenti e messe in sicurezza automatiche (oltre a rendere molto difficili e costose le migrazioni e cambi di piattaforme-sistemi). <\/strong><\/p>\n\n\n\n

D\u2019altro canto \u00e8 comunque possibile intraprendere una “parziale” migrazione a Linux (con le necessarie verifiche preliminari di fattibilit\u00e0 e compatibilit\u00e0 con l’hardware esistente), se l\u2019organizzazione gi\u00e0 opera con gestionali accessibili via web\/cloud (oggi sempre pi\u00f9 diffusi soprattutto nelle piccole realt\u00e0 aziendali) ed il proprio ambito lavorativo \u00e8 prevelentemente di coordinamento, oltre che commerciale e gestionale (personalmente mi sono specializzato lato IT nella gestione del service industriale)<\/strong>.<\/p>\n\n\n\n

Se poi si lavora nella nicchia di mercato legata alle applicazioni scientifiche e di ricerca, oltre che nel settore informatico delle grandi corporations e startup tecnologiche la migrazione diventa ancora pi\u00f9 fattibile visto che in questi comparti sono anni che si utilizzano desktop, portatili e server Linux (nel tempo sono addirittura nati oltre agli OEMs cinesi, dei produttori americani e tedeschi-olandesi di computer di fascia alta che installano nativamente il sistema operativo Linux realizzando avanzate workstations, per non parlare del crescente mercato degli smartphones “degooglizzati” per migliorare la privacy\/confidenzialit\u00e0 degli utenti).<\/p>\n\n\n\n

Inoltre \u00e8 sempre pi\u00f9 facile imbattersi su internet nel comparto Industria 4.0 di aziende che usano infrastrutture ICT Linux per gestire le attivit\u00e0 di progettazione, collaudo e service post-vendita delle complesse architetture informatiche industriali (OT & Embedded) dei sistemi “software-intensive” SCADA\/ICS\/IACS di supervisione, automazione, controllo (e relativa quadristica elettrica di comando, bordo macchina).<\/p>\n\n\n\n

Ora, tornando invece al problema degli attacchi phishing, ransomware, a prescindere dalla tipologia di azienda e business, molte piccole organizzazioni possono essere comunque aiutate ad adottare parzialmente (in ambito SOHO Small Office\/Home Office) sistemi Linux desktop, portatili e file server (meglio senza l’accesso al sempre pi\u00f9 vulnerabile ed inaffidabile protocollo SMB) laddove si decida di dotarsi di una piccola infrastruttura informatica parallela di emergenza “Cyber Resilience & Digital Operations Survival Platforms<\/strong>” (realizzata con il ricondizionamento dei propri vecchi computer Windows obsoleti: 7, 8, 10) da utilizzare nel caso si sia costretti dopo un attacco informatico a spegnere l\u2019infrastruttura Windows principale.<\/p>\n\n\n\n

Una soluzione minimale, o meglio di \u201cingegneria\/innovazione open-frugale avanzata\u201d e\/o in stile \u201cMaker\u201d<\/strong> (che i grandi operatori della sicurezza informatica potrebbero definire \u201cdi fortuna\u201d o non professionale\u2026 anche se, a dire il vero, da oltre vent\u2019anni mi capita di aprire anche durante viaggi e trasferte, con notebook Linux (inizialmente utilizzati esclusivamente come \u201csandbox\u201d) allegati e-mail di phishing contenenti virus e malware di ogni genere, senza incorrere in particolari problemi).<\/p>\n\n\n\n

Si tratta comunque di un approccio frugale emergenziale che consente, in attesa del ripristino dell\u2019infrastruttura informatica principale<\/strong>, di mantenere almeno:<\/p>\n\n\n\n