21 Agosto 2019 / 18:46
Sicurezza fisica, anche opportunità dalla digital transformation

 
Sicurezza

Sicurezza fisica, anche opportunità dalla digital transformation

di Flavio Padovan - 9 Maggio 2019
L'utilizzo delle tecnologie digitali amplia in modo significativo le capacità di reazione e di difesa delle banche e non solo le possibilità di attacco dei criminali. Ne parla Claudio Ferioli di Intesa Sanpaolo, presentando i principali temi al centro della sessione “Physical security digital transformation” di Banche e Sicurezza 2019
“Finora l'impatto delle nuove tecnologie digitali sul mondo della sicurezza fisica è stato valutato prevalentemente per capire come potevano essere utilizzate da parte della criminalità. È arrivato il momento di focalizzare l'attenzione sulla potenzialità enormi che il digitale offre anche per la protezione dei target fisici delle banche. È questo l'obiettivo principale della sessione che modererò insieme a Marco Iaconis di Ossif a Banche e Sicurezza 2019”, spiega Claudio Ferioli, Responsabile Sviluppo e Sicurezza Fisica Intesa Sanpaolo. Lo abbiamo incontrato a pochi giorni dall'evento di Milano (che si terrà il 21 e 22 maggio presso il Centro Bezzi) per conoscere meglio questa nuova frontiera della sicurezza.
“È un territorio ancora in larga parte da scoprire. I cambiamenti più importanti e significativi avverranno nei prossimi anni. Pensi solo alle potenzialità dei Big data e degli analytics applicati a questo campo. O all'intelligenza artificiale utilizzata per automatizzare l'analisi dei video, che non solo riduce i costi e aumenta l'efficienza, ma permette di moltiplicare i flussi video analizzabili e quindi di aumentare la capacità di reazione. Alcune banche stanno già arricchendo i sistemi di allarme integrandoli con informazioni legate all'operatività della filiale, per cui sospensioni dell'attività anomale generano un warning al pari di una segnalazione di un sensore volumetrico e dell'apertura di un'uscita di emergenza. A Milano entreremo nel dettaglio delle soluzioni operative più significative. Il messaggio che vogliamo lanciare è culturale: è necessario cominciare ad affrontare il tema della crescita della dimensione cyber nella sicurezza fisica. Ed è opportuno che le risorse informatiche di cui le banche già dispongono vengano utilizzate anche in questo campo”.

Gli attacchi “ibridi” sono già una realtà significativa in Italia?

“Quest'anno abbiamo registrato alcune decine di attacchi agli Atm della tipologia “black box”. È un fenomeno internazionale che sta acquistando spessore anche da noi e che crescerà sempre di più. In Usa, Canada e in alcuni Paesi del nord Europa si è manifestato prima e ha oggi una consistenza numerica rilevante. Quindi è una minaccia seria che richiede attenzione e l'adozione di contromisure adeguate. Allo stesso tempo è un importante segnale che indica come il mondo criminale specializzato in target fisici si stia evolvendo e applichi tecniche di attacco più sofisticate basate sull'intrusione informatica”.

Come ci si difende da questo tipo di attacchi?

“Per gli attacchi di tipo black box ci sono contromisure efficaci di tipo tecnologico. Sono soluzioni che monitorano la comunicazione tra le diverse componenti dell'Atm e che fanno scattare l'allarme in presenza di attività anomale”.

Qualche altro esempio di modalità criminali cyber-fisiche già rilevate in Italia?

“Sono stati segnalati attacchi basati sull'intrusione fisica di offender che carpiscono informazioni poi utilizzate per fini malevoli. In altri casi sono stati neutralizzati i sistemi di allarme di filiale per facilitare l'attuazione di azioni criminali. Non si tratta ancora di casistiche numericamente importanti, ma di segnali di un trend emergente. Episodi che denotano un'evoluzione contro cui è necessario attrezzarsi fin da subito. In alcuni Paesi sono già scese in campo le istituzioni per mitigare i rischi della cyber physical security, che riguardano sì le banche, ma in maniera ancora più preoccupante settori quali quello delle infrastrutture critiche e quello industriale. E non solo, se pensiamo alla diffusione che avrà nei prossimi anni la tecnologia IoT, l'internet delle cose, in tutti i campi”.

In quali Paesi ci sono stati interventi istituzionali?

“Ad esempio in Giappone, dove solo qualche settimana fa il Governo, riconoscendo la particolare pericolosità delle minacce che integrano tecniche fisiche e informatiche, ha emanato un documento che definisce un framework per la cyber physical security rivolto a tutta l'industria del Paese”.

Anche l'Unione europea è intervenuta in questo campo?

“Non in modo specifico e tecnico, anche se nella direttiva per la protezione delle infrastrutture critiche emergono elementi di attenzione per gli aspetti di cyber physical security. Un'azione importante per definire una piattaforma di collaborazione su questo tema a livello italiano la sta facendo il settore bancario”.

In che modo?

“Nell'ultima formulazione del Protocollo d’intesa per la prevenzione della criminalità a danno delle banche e della clientela è stata inserito un articolo dedicato espressamente agli attacchi con tecniche di cyber physical security, cioè agli attacchi multivettoriali in cui vengono usate congiuntamente tecniche di violazione fisica, informatica e di social engineering. Si tratta di un'iniziativa, promossa da Ossif, che denota la grande capacità di reazione dell'ecosistema di sicurezza bancario di fronte all'emergere di un nuovo trend criminale”.

Banche e Sicurezza 2019

Milano, 21 – 22 maggio

Come interpretare e gestire la sicurezza in maniera strategica nell’epoca dell’open banking, su piattaforme interconnesse e proponendo al cliente servizi sempre più multi-accesso? Banche e Sicurezza è l’evento promosso dall’ABI il 21 e 22 maggio, a Milano, per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.
L’innovazione digitale ha aperto al settore finanziario straordinarie opportunità di crescita, annullando le barriere tra mondo fisico e digitale. Ma ha anche moltiplicato le fonti di rischio.
Banche e Sicurezza traccia la rotta di una nuova alleanza tra competenze umane e potenzialità tecnologiche, per ripensare la sicurezza come valore. Al servizio del business, della clientela, della società.
Scopri il programma e iscriviti gratuitamente:
ALTRI ARTICOLI

 
Scenari

Quando l'arte incontra gli algoritmi, a Londra la mostra "AI: più che umani"

Le nuove frontiere dell'interazione tra uomo e macchina in una mostra che racconta gli sviluppi creativi delle intelligenze artificiali e il loro...

 
Banca

Rilanciare il mercato delle cartolarizzazioni

Il legislatore europeo punta sempre di più alla crescita del settore, soprattutto con le cartolarizzazioni Sts: semplici, trasparenti e...

 
Pagamenti

La sicurezza della blockchain

Il dibattito ferve: sicura o non sicura. Tutto è relativo. Alla sicurezza si lavora. E gli elementi di incertezza possono aiutare a superare ostacoli...
Romano Stasi, Direttore operativo CERTFin e Segretario generale ABI Lab, spiega il contributo che...
Rita Camporeale, Responsabile Ufficio Sistemi di Pagamento ABI, indica i temi al centro del Salone dei...