Risposte concrete contro il crimine

Banche e Sicurezza è l’appuntamento atteso da operatori e aziende di credito per conoscere e confrontarsi sullo stato dell’arte di soluzioni, strumenti e strategie nel settore della difesa anticrimine. L’edizione 2011, caratterizzata da un record di partecipanti, è stata ricca di novità. Di seguito le propo- ste e gli spunti più interessanti rac- colti durante le due giornate del convegno.

Frodi, un fenomeno da controllare

Continua il monitoraggio e l’analisi sul tema delle frodi creditizie da parte di CRIF ( www.crif.it) , che per contrastare il fenomeno propone l’utilizzo di soluzioni software all’avanguardia e banche dati che si autoalimentano in tempo reale. Tra i numerosi dati del suo Osservatorio resi pubblici nel corso dell’evento, fa riflettere che in oltre il 50% delle frodi effettuate con furto di identità siano state fornite le coordinate bancarie della vittima per l’addebito delle rate di rimborso dei finanziamenti, rendendo così più complessa l’individuazione del tentativo in atto. Preoccupano anche le frodi in apertura di conti correnti e cambio assegni, in crescita rispetto all’anno precedente. Sempre in questo ambito, Attachmate ( www.attachmate.it ) ha presentato una soluzione software di nuova generazione, Luminet, che consente di acquisire un quadro completo delle attività degli utenti su tutte le applicazioni aziendali, dal mainframe al Web, mettendo in evidenza eventuali comportamenti sospetti e fornendo le informazioni necessarie per adottare le dovute contromisure. Luminet rileva, registra e analizza l’attività degli utenti, trasformando i dati raccolti tramite monitoraggio in informazioni riutilizzabili a fini di prevenzione e deterrenza. Secondo To See del Gruppo BEE Team ( www.beeteam.it ) le attività di R&S sono indispensabili per riuscire a contrastare efficacemente le frodi soprattutto nell’accesso al credito. La strada dell’innovazione ha portato la società a proporre un sistema integrato che utilizza l’intelligenza artificiale per comprendere e fronteggiare in tempo reale il fenomeno criminale individuato attraverso l’esplorazione di dati strutturati e non, derivanti anche dalla digitalizzazione di documenti cartacei. Oltre un centinaio di istituzioni finanziarie fanno già affidamento sulle soluzioni per la gestione dei rischi transazionali di Nice Actimize ( www.actimize.com ) per ottenere in tempo reale informazioni su comportamenti, transazioni e attività dei loro clienti e dipendenti. A Roma la società ha presentato l’evoluzione dei sistemi progettati per prevenire o contenere i reati finanziari, ridurre l’esposizione al rischio di riciclaggio del denaro, rendere più efficiente il lavoro degli addetti alle indagini e migliorare la conformità alle normative degli organi di regolamentazione e vigilanza. Lo sviluppo di Internet ha mutato i rischi connessi alla sicurezza di persone, organizzazioni, aziende e ha reso molto complessa l’analisi dei pericoli. Il cybercrime, infatti, è un reato pervasivo, che può essere perpetrato sempre e ovunque, con una gamma molto ampia di attacchi. L’offerta Almaviva ( www.almavivaitalia.it ) si basa su tecnologie selezionate con un attento scouting e su tre aree d’intervento: soluzioni anti-frod per rilevare attività fraudolente realtime, soluzioni di autenticazione innovative e adattive, il Security Operation Center per l’analisi degli attacchi diretti al patrimonio informativo sia delle amministrazioni sia delle aziende. La diffusione del remote banking ha creato spazi per nuove forme di frode, anche se con l’utilizzo di tecnologie legate alle PKI e alla crittografia gli hacker non avranno vita facile. La pensa così Bit4ID ( www.bit4id.com ) che nel suo intervento ha simulato un attacco informatico a una banca virtuale, dimostrando l’efficacia della sua ultima soluzione, la smartKey USB che garantisce l’identità digitale indipendentemente dal pc e senza nessuna installazione preventiva.

Strategie diversificate per ogni esigenza

Prima presenza all’evento dell’ABI per Axitea ( www.axitea.it ), nome nuovo per due realtà storiche, Sicurglobal e Mega Italia, che si sono fuse a inizio gennaio dando vita a una società leader nel mondo della sicurezza che vanta come clienti 8 delle prime 10 aziende di credito italiane. Alla platea Axitea ha sottoposto tre casi di outsourcing globale della sicurezza, per illustrare non tanto le nuove soluzioni rese possibili dall’evoluzione tecnologica, ma come i cambiamenti normativi consentano ora un’enorme semplificazione dell’esternalizzazione dei servizi di protezione. Sui vantaggi dell’outsourcing è intervenuta anche Bassilichi www.bassilichi.it ) che ha presentato il suo approccio innovativo teso a intervenire in modo integrato sugli aspetti più importanti che impattano sulla sicurezza di una filiale: vigilanza, trasporto valori e dispositivi per la sicurezza fisica. Alle banche vengono offerte consulenza a 360 gradi e soluzioni evolute, che puntano ad abbassare il livello di rischio non solo per la deterrenza, ma anche per contrastare gli eventi criminosi, garantendo che la governance dell’intero processo dato in outsourcing rimanga in carico alle stesse aziende di credito. Per Value Team ( www.valueteam.com ) l’evoluzione delle minacce richiede alle banche un approccio esteso e integrato che permetta di gestire contemporaneamente molteplici aspetti. La sicurezza deve essere trasversale, e nei prossimi anni le sfide in questo campo devono essere affrontate con imprenditorialità, leadership e visione sistemica. Un ruolo determinante sarà svolto dal Responsabile della sicurezza, il CSO (chief security officer), che dovrà avere un profilo manageriale, essere un innovatore di servizi e tecnologie, conoscere molto bene i processi e il contesto della banca. ISTV ( www.istv.it ) ha affrontato il problema dei costi crescenti che devono sostenere le imprese di trasporto valori per mantenere alta la sicurezza con investimenti continui per mezzi blindati, formazione del personale, dotazioni. Nonostante ciò le banche chiedono un contenimento dei prezzi per il servizio: come conciliare le due posizioni? Una soluzione potrebbe arrivare da agevolazioni fiscali e operative. Ad esempio, ISTV si fa portavoce delle esigenze del settore e chiede di detassare in bilancio un accantonamento sui rischi rapine e di considerare l’attività come servizio di ordine pubblico, avendo quindi vantaggi quali una viabilità privilegiata.

La minaccia corre in rete

IBM ( www.ibm.com ) ha rivolto la sua attenzione agli “End-Points” collegati alla rete bancaria che possono creare pericoli per la sicurezza. Lo studio IBM Trend & Risk Report 2010 di X-Force ha evidenziato nel 2010 un ennesimo aumento di vulnerabilità che, nel 94% dei casi sono sfruttabili remotamente. È necessario, dunque, un corretto governo degli end-points in grado di controllare costantemente la conformità con le piattaforme software rilasciate, la presenza delle “patch” necessarie, l’assenza di processi pericolosi. Le recenti azioni degli hacker di Anonymous contro i siti governativi hanno confermato la pericolosità degli attacchi DDoS (Distributed Denial of Service), ovvero della «negazione del servizio», attuata mediante la saturazione della banda di accesso ai siti Internet. Le tradizionali misure di protezione sono spesso inefficaci contro azioni massicce. Per questa ragione Telecom Italia ( www.telecomitalia.com ), che vanta una consolidata e riconosciuta esperienza nell’utilizzo delle più avanzate tecniche di protezione dei propri asset, ha proposto alle banche soluzioni di protezione studiate ad hoc per neutralizzare questo tipo di attacchi. Il bersaglio dei cyber-criminali sono sempre più i nuovi strumenti di comunicazione, social media e device mobile, per rubare identità, diffondere malware e fare spamming. Le tecniche di Social engineering sono il principale metodo utilizzato perché oggi l’anello debole della sicurezza informatica delle aziende sono i comportamenti del personale. Per contrastare questa minaccia, Sophos ( www.sophos.it ) ha sviluppato una serie di prodotti che mettono in sicurezza il computer dell’utente, partendo da soluzioni che proteggono end point e palmari e riducono le possibilità di attacco attraverso controlli sulla navigazione e altri accorgimenti. Le Advanced Persistent Threat (APT) sono una delle minacce alla sicurezza delle informazioni a più rapida diffusione che oggi le aziende devono affrontare, specialmente quando si muovono verso il cloud. Da un paio d’anni, le APT sono diventate ancora più sofisticate nelle loro modalità di azione, particolarmente nella loro capacità di “usare” utenti inconsapevoli per penetrare i sistemi IT, come ha esposto Rsa ( www.rsa.com ) invitando le banche ad attuare una corretta governance del livello di rischio e di conformità, anche predisponendo tutti i layer infrastrutturali e un’efficace sicurezza operativa.

Novità antirapina

Banche e Sicurezza è stato scelto dal gruppo multinazionale GMV ( www.gmv.com ) per lanciare in Italia “Checker Atm Security”, la soluzione ideata per la protezione dei sistemi finanziari self-service che già difende oltre 56mila Atm in tutto il mondo.Progettato per contrastare i rischi associati alle vulnerabilità dei sistemi operativi e all’uso delle reti IP di comunicazione, Checker gestisce centralmente le applicazioni in esecuzione sul sistema, informa sulle risorse d’accesso locali e remote, previene le infezioni e l’esecuzione di software non autorizzato con accesso a risorse sensibili dell’Atm.

Per la gestione del contante MoneyPos ( www.moneypos.it ) propone una soluzione completa e centralizzata, che offre benefici a banche e clienti. Un’unità installata nel punto vendita conta e verifica con un accertatore certificato BCE le banconote che, se valide, sono inserite in un cassetto di deposito dotato di protezione attiva. La somma versata viene accreditata in tempo reale sul conto virtuale del cliente, mentre il ritiro del contante può essere effettuato solo quando necessario, essendo costantemente monitorato da remoto il flusso del cash. Ampia l’offerta di Cespro ( www.cespro.it ) , società di ingegneria per la sicurezza, che all’evento dell’ABI ha presentato le ultime novità proposte. Si va dai sistemi per la gestione del denaro alla cassa i frazionatori della linea Roller Cash alle selezionatrici e valorizzatrici per la contazione e la verifica delle banconote (certificati BCE) e, ancora, ai sistemi di integrazione e gestione degli apparati di sicurezza nelle agenzie e ai sistemi per la remotizzazione degli eventi tramite impianti di videosorveglianza. Da oltre 50 anni al servizio delle banche, CIMA ( www.cimaspa.it ) ha proposto le sue ultime novità rappresentate dai dispositivi da deposito con e senza ricircolo CDS 707, nei vari modelli, AST 7008WIN e AST 7016. Si tratta di macchine dalle dimensioni ridotte, destinate sia alla grande distribuzione sia alla banca, che consentono una gestione efficiente del denaro: raccolta, identificazione e controllo di veridicità, conteggio, protezione, stoccaggio in sacche destinate al ritiro da parte delle società di trasporto valori e, nelle versioni con ricircolo, la preparazione dei kit minimi di inizio giornata, migliorando l’organizzazione del lavoro e riducendo notevolmente i costi. Per ogni tipologia di attacco esistono singole tecnologie di difesa e queste possono essere integrate in modo da costituire un unico sistema sinergico in grado di proteggere dalla maggior parte delle minacce.

Nell’intervento realizzato insieme a Ceia ( www.ceia.net ) azienda specializzata in security detection, Cometa ( www.conet.it ) ha proposto alle banche un’ampia gamma di dispositivi e s i s t e m i ideati grazie all’attività di R&S interna e ha annunciato di aver introdotto registri automatici sui sistemi più ecenti in grado di permettere ai clienti di misurare e valutare sul campo efficacia, affidabilità e efficienza delle soluzioni ungo tutta la loro vita operativa. Le centrali multifunzione sono uno dei prodotti di Citel ( www.citel.it ) più richiesti dalle anche. In particolare, la Novax All-in-One che combina allarmi e video mediante l’integrazione via LAN con i vari dispositivi di filiale: serrature, erogatori di contante, sistemi per la protezione dei Bancomat, sistemi di accesso. Gli automatismi che si creano tra i sistemi riducono in filiale dimenticanze ed errori operativi, ma allo stesso tempo umentano il livello di protezione con un diverso e più incisivo ruolo della Control Room, dove l’operatore è guidato automaticamente a gestire prioritariamente le filiali che attivano dinamicamente richieste di attenzione, video-bonifica, autorizzazioni videoassistite. Soluzioni innovative e integrate sono proposte anche da Niscayah Italia ( www.niscayah.it ), multinazionale specializzata nel campo della security “IT based”. Da fine 2010 la società può contare anche su una nuova sede direzionale e operativa a Milano strutturata in modo da rendere ancora più funzionali gli interventi di emergenza grazie a sistemi tecnologici all’avanguardia.

3SI Security System ( www.3sisecurity.com ), che opera con due centri di coordinamento in Europa e negli USA, ha proposto una gamma di soluzioni che si avvalgono dell’esperienza maturata sul mercato globale. Tra i punti di forza della società ci sono le attività di R&S, che permettono di utilizzare le tecnologie più appropriate per ogni esigenza di sicurezza, e la Divisione “Law Enforcement”, creata per mantenere stretti rapporti con le forze di polizia operanti sul territorio. Altra area di eccellenza è il tracciamento e la geolocalizzazione dei valori: 3SI ha reso noto che parteciperà a un progetto per l’implementazione in Italia di tali sistemi. Le tecnologie di geolocalizzazione e tracciamento sono il fiore all’occhiello anche dell’offerta di Simepro ( www.simepro. com ) che da anni affina soluzioni di “difesa attiva” per le banche come, ad esempio, il SecurityCash, il SecurityCash ATM e il SecurityCase, caratterizzate da un’elevata efficacia coperativa.

Altri articoli dello Speciale “Banche e Sicurezza 2011”:

Attacchi agli sportelli e bottino complessivo mai così bassi da oltre 20 anni. I dati Ossif fotografano i successi delle banche, ma anche come il fenomeno rapina cresca negli altri settori, dalle farmacie ai supermercati. Al via una nuova strategia di contrasto comune

Il netto calo delle rapine dipende anche dall’efficacia degli strumenti di contrasto adottati dalle banche

L’identità è al SICURO

Aumentano gli investimenti per contrastare le frodi e gli attacchi ai clienti sia allo sportello sia online. A rischio l'immagine della banca e il rapporto con il cliente

Anche in Italia si sta diffondendo la Digital Forensics, la disciplina per identificare e trattare nelle attività investigative le informazioni provenienti dai sistemi informatici. Un mondo complesso che interessa molto il settore bancario, con aspetti diversi da considerare a livello legale, procedurale e tecnologico. Disponibile un set di regole nelle Linee Guida ABI Lab