Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
RED OS 8 e Astra Linux stanno facendo costantemente progressi, rafforzando controllo, sicurezza e gestione centralizzata del software. Il modello evidenzia una strategia chiara di indipendenza tecnologica, integrata da strumenti per la gestione di sicurezza avanzata. Il dato più rilevante è geopolitico: mentre Russia costruisce e la Cina migliora i suoi ecosistemi autonomi, l’Europa non investe per sviluppare una propria infrastruttura tecnologica indipendente e resta a guardare.
L’Europa continua a osservare Cina e Russia costruire.
E il divario cresce in modo inesorabile. Il punto non è imitare modelli esterni, ma investire in modo importante si un’infrastruttura propria che garantisca indipendenza tecnologica, sia hardware che software.
Questo scenario non è solo teorico. RED OS 8, un sistema operativo realizzato nella Federazione Russa, lo dimostra in modo concreto. Recentemente ha rilasciato un App Store proprietario, controllato e verificato. Non è solo una funzionalità ma una dichiarazione di intenti: ridurre la dipendenza da ecosistemi stranieri e costruire una supply chain sotto controllo diretto dello stato.
Il nuovo App Store di RED OS 8 parte da un catalogo di oltre 170 applicazioni. Ogni singolo pacchetto viene sottoposto a controlli di sicurezza prima di essere distribuito. Non ci sono scorciatoie e questo approccio rende le soluzioni dei partner tecnologici accessibili e, soprattutto, controllabili.
Le applicazioni sono organizzate in sette categorie – Office, Sviluppo, Design, Applicazioni, Sistema, Istruzione e Sicurezza – con una navigazione pensata per gli utenti generici. La ricerca funziona sia per nome che per descrizione.
Le schede delle applicazioni offrono dettagli completi come a esempio le descrizioni in russo, screenshot, dimensioni. Da lì si gestisce tutto come i grandi App Store di Google e di Apple. Installazione, avvio, disinstallazione. Accesso diretto anche a risorse esterne come siti di progetto o articoli della Knowledge Base.
Ed è qui che emerge il tema: il controllo della supply chain.
La gestione delle applicazioni installate avviene in una sezione dedicata come gli aggiornamenti. Anche quelli del sistema operativo. Tutto integrato all’interno di un unico Store. Questo riduce frammentazione, ma accentra il potere decisionale in un unico punto ed è questo quello che si vuole fare.
In parallelo, Astra Group che produce il sistema operativo Astra Linux, spinge su Astra Configuration Manager 1.6.0. La nuova versione introduce modalità di sicurezza avanzata, firma dei messaggi RabbitMQ con chiavi generate automaticamente e connessioni TLS. Estende anche il supporto a più sistemi operativi, tra cui ALT Linux, RED OS, Ubuntu, Debian, Fedora Linux e AlmaLinux, con l’obiettivo di includere anche Windows ma di limitarlo.
Un’unica console e un inventario centralizzato. Raccolta degli identificativi PCI per individuare hardware specifico e aggiornare driver vulnerabili. In sintesi si tratta di una gestione industriale della sicurezza. Ma c’è un errore che molti continuano a fare ovvero pensare che basti adottare strumenti avanzati per essere al sicuro. I dati dicono l’esatto contrario. La falla non è il software del fornitore, ma la dipendenza da infrastrutture che non controlli.
RED OS 8 e Astra Configuration Manager mostrano una direzione molto chiara: costruire ecosistemi chiusi, verificati, autonomi. L’Europa invece resta in una posizione intermedia. Né indipendente né realmente competitiva ma legifera per volere il controllo. Ma le leggi non danno valore quando la tecnologia non è tua. Purtroppo questo lo dovremmo aver imparato a nostre spese.
E questo non è solo un ritardo ma un rischio strutturale. Perché quando la tecnologia diventa leva geopolitica, non avere una propria infrastruttura significa perdere sovranità.
La domanda non è se l’Europa recupererà. La domanda è quanto costerà farlo quando il controllo sarà già totalmente nelle mani di altri.
