Esiste al mondo un sistema informatico, connesso a internet, “inackerabile” al 101%? Considerazioni, ed introduzione a Qubes, cioè "a reasonably secure operating system"

La questione è questa: più il sistema operativo è sviluppato, utilizzato, conosciuto più è hackerabile, perché le vulnerabilità vengono generalmente postate e raramente chi ha un s.o. così passa il suo tempo ad aggiornarlo (visto anche le lunghe attese)…

Pertanto, che caratteristiche dovrebbe avere questo sistema inackerabile ?

• La prima che mi viene in mente è che sia un sistema a sé cioè completamente isolato dall'esterno, al fine che se viene hackerato rimanga circoscritto in quell'ambiente...

• La seconda caratteristica è che dovrebbe essere sviluppata in un ambiente poco conosciuto, o perlomeno non molto comune. Mi vengono in mente i sistemi IBM OS della serie AS400. I mini computer, per intenderci. La solidità è assicurata in questo caso, dalla scarsa conoscenza dell'hacker del mondo IBM e dei suoi paradigmi di funzionamento.

Pertanto, per rispondere alla domanda direi che dovrebbe essere un sistema operativo poco conosciuto o sconosciuto completamente dai più con capacità di interazione con l'esterno (oggi essenziale).

Questo sistema operativo potrebbe essere all'interno delle macchine virtuali isolate, le quali possono essere spente e sostituite in un lampo in caso di hackeraggio.

Invece, la comunicazione con l'esterno (molto utile) dovrebbe avvenire solo con un monitoraggio costante ed attivo della sua attività delegata alla macchina hypervisor.

E a questo punto, mi viene in mente una soluzione OS IBM (AS400) puro all'interno del progetto Qubes che come dicono gli sviluppatori è "A reasonably secure operating system".

Qubes OS è un sistema operativo basato su sicurezza e privacy, che utilizza la virtualizzazione per isolare le diverse attività dell'utente.

Ogni applicazione o task viene eseguito in una "qube", ossia una macchina virtuale isolata, riducendo il rischio che una compromissione si diffonda all'intero sistema.

Questo approccio basato su compartimenti stagni migliora la sicurezza, consentendo di gestire dati sensibili separatamente da applicazioni meno sicure.

Qubes OS si basa su Xen Hypervisor per gestire le qubes e supporta diversi sistemi operativi all'interno delle stesse, come Fedora, Debian o Windows. La sua interfaccia resta user-friendly nonostante l'architettura complessa.

#sicurezza