Londra – Per il terzo anno consecutivo, la società londinese mi2g , specializzata in soluzioni di on-line banking e digital risk management, ha pubblicato uno studio in cui consegna la palma di sistema operativo più sicuro al mondo a Mac OS X e al cugino open source BSD Unix.
Nella propria indagine mi2g afferma di aver analizzato, per un arco di tempo di 12 mesi, oltre 235.000 vulnerabilità di sicurezza sfruttate dai cracker per compromettere computer di tutto il mondo permanentemente connessi ad Internet: fra questi vi erano sistemi installati presso privati e aziende di varie dimensioni, dunque con differenti livelli di protezione dalle minacce esterne. Degli attacchi totali, la società inglese afferma che solo il 4,8% è stato portato con successo contro computer basati su Mac OS X o BSD.
“Sempre più privati, enti governativi e aziende stanno spostandosi verso gli ambienti di Apple e BSD”, ha affermato DK Matai, executive chairman di mi2g.
Sempre secondo lo studio, oltre il 65% delle aggressioni andate a buon fine hanno interessato Linux e il 25% Windows, ma a questo proposito mi2g precisa che sono state considerate solo le attività di cracking “manuali”: ciò significa che nel conteggio mancano all’appello gli attacchi sferrati da virus, worm, cavalli di Troia ed altri tipi di codice malevolo (malware). Se questa esclusione potrebbe influire ben poco sulle statistiche relative ai sistemi operativi basati su Unix, dove i worm sono cosa rara, ben altro peso potrebbe avere sui dati riferiti a Windows, notoriamente la piattaforma più bersagliata dai codici virali.
La stessa mi2g afferma che “se si prende in considerazione il malware, e i relativi danni economici ad esso associati, Windows diviene il sistema operativo più compromesso del globo e quello che ha generato le maggiori perdite di produttività”. Un sistema che guida anche la classifica, con il 57,7% delle aggressioni subite, delle piattaforme meno sicure in ambito governativo: in questo settore Linux segue con il 31,7% e Mac OS X e BSD con l’1,7%.
Ciò non toglie, secondo Matai, che Linux sia ormai divenuto uno dei sistemi operativi più presi di mira dai cracker e che, al contrario, gli attacchi portati contro Mac OS X e BSD siano lievemente diminuiti rispetto allo stesso studio pubblicato nel 2003.
Come prevedibile, questa conclusione ha scatenato le critiche, e talvolta le ire, dei sostenitori del Pinguino, molti dei quali sostengono che le metodologie di analisi della società inglese siano prive di scientificità. In particolare, alcuni esperti affermano che Mac OS X e BSD risultino i sistemi operativi più sicuri non tanto perché siano intrinsecamente più robusti o affidabili di Linux, quanto perché sono assai meno diffusi e noti. Per ironia della sorte, questa è la stessa linea di difesa adottata da Microsoft per il proprio Windows.
C’è poi da considerare, secondo alcuni, che Linux viene spesso installato in piccole realtà dove generalmente manca la figura dell’amministratore o dell’esperto di sicurezza: al contrario, proprio perché assai meno diffusi e più “elitari”, Mac OS X e BSD beneficerebbero delle attenzioni di utenti maggiormente preparati e in grado di attuare le misure minime di prevenzione delle minacce alla sicurezza.
Critiche e considerazioni, quelle provenienti dalla comunità di Linux ma non solo, che si aggiungono a quelle sollevate un paio d’anni fa , quando mi2g pubblicò la sua prima indagine sulla sicurezza dei sistemi operativi. In particolare, all’epoca uno dei dirigenti della nota società di analisi IDC sentenziò che “comparare il numero di vulnerabilità fra piattaforme è interessante, ma poco utile”, e che il livello di sicurezza andrebbe valutato tenendo in considerazione un più alto numero di fattori, quali ad esempio la qualità del supporto tecnico.
E dunque, come allora, sembra riproporsi il domandone del secolo: qual è il sistema operativo più sicuro?