Premessa d’obbligo: sono assolutamente favorevole ai vaccini (per noi umani ed anche per gli animali), io sono vaccinato come lo sono i miei figli e nipoti.
Lavorando da tempo con i computer ho visto che si possono prendere “malattie” (virus, malware, etc…) e che gli antidoti/vaccini sono le patch di security e gli aggiornamenti antivirus/antimalware.
Probabilmente patch e aggiornamenti svolgono il loro compito in modo adeguato sulla maggior parte delle applicazioni IT: in genere proteggono i computer ai quali vengono somministrati, PC o server che siano.
Avendo però a che fare prevalentemente con computer utilizzati in fabbrica, mi sono accorto che non sempre queste “medicine” servono e spesso procurano “effetti indesiderati” e possono avere “controindicazioni” ed “effetti avversi” anche importanti.
In questi giorni, i VACCINI per i quali mi è venuto più di un dubbio sono le patch proposte da Microsoft a dagli altri vendor di hardware e software per contrastare le possibili minacce affiorate con le vulnerabilità Meltdown e Spectre delle quali in questo periodo si parla molto (anche sui quotidiani ed in televisione): sono state scoperte sui computer sui quali sono montati microprocessori di Intel, AMD, etc…negli ultimi 20 anni.
Le Patch rilasciate da Microsoft servono essenzialmente per contrastare le falle di security che potrebbero essere utilizzate per eventualmente estrarre in modo malevolo informazioni riservate quali password o altre informazioni che sono transitate in aree di memoria riservate. Questo nel caso in cui ci fossero delle connessioni “non autorizzate” a questi computer.
Da diverse fonti è emerso che tali patch a volte sono assolutamente incompatibili: possono provocare il blocco di alcuni applicativi utilizzati normalmente in fabbrica (ad esempio OPC Client e Server) ed anche il blocco del sistema stesso (con la classica videata blu), rendendo il sistema instabile e inutilizzabile.
Ora, sappiamo che un sistema inutilizzabile in ufficio in genere non provoca danni, se non il fatto che chi lo dovrebbe utilizzare è impossibilitato a fare il suo lavoro, ed eventualmente non dare un servizio a chi se lo aspetta.
Ma in fabbrica o su un’infrastruttura (acquedotti, aeroporti, etc…), un sistema che controlla e fa funzionare un macchinario o un impianto, se non funziona e risulta instabile e “fuori controllo”, può rendere inutilizzabile il macchinario o l’impianto stesso, con conseguente interruzione del servizio erogato e/o la mancata produzione.
A volte, il sistema di controllo rallentato o inutilizzabile può rendere l’impianto “pericoloso”: il rischio può arrivare per possibili danni all’impianto stesso, all’ambiente o anche alle persone.
Ecco perché a volte è meglio non curare il malato e non inoculare il vaccino (la patch): rischio è inferiore!
Le strategie di protezione devono seguire strade differenti. Sicuramente differenti da quelle utilizzate per la IT Security.