STASI (CERTFin): Servono “reti di reti” a livello europeo per garantire la cybersicurezza

Le minacce informatiche rappresentano un rischio crescente che il settore finanziario europeo deve affrontare rafforzando il modello di collaborazione tra tutti i Paesi Ue con normative uniformi e capacità di risposta integrata. Fondamentale sarà riuscire a creare una cultura e una consapevolezza dei rischi cyber che sia quanto più possibile condivisa da tutti, istituzioni, imprese, cittadini. Lo sottolinea Romano Stasi, Direttore Operativo CERTFin e Segretario Generale di ABI Lab, che abbiamo incontrato a pochi giorni dall’edizione 2024 di Banche e Sicurezza, per avere qualche anticipazione sui temi che il 14 e 15 maggio saranno affrontati durante l’evento sulla sicurezza digitale e fisica nel mondo bancario e finanziario che ABI promuove in collaborazione con ABI Lab, CERTFin e OSSIF (qui per l’iscrizione, gratuita e riservata esclusivamente a intermediari finanziari e industria della sicurezza)

“Il CERT Finanziario italiano svolge un ruolo importante, mettendo in rete le banche e le assicurazioni che operano in Italia. Ma per contrastare una cybercriminalità sempre più evoluta – afferma Stasi - è necessario costruire una ‘rete di reti’ a livello europeo tra tutte le realtà omologhe al CERTFin che operano negli altri Paesi, definendo in modo sempre più forte le modalità di collaborazione. Ovviamente, in parallelo, va rafforzato l’ecosistema nazionale che vede protagonista l’Agenzia per la cybersicurezza nazionale (ACN), la collaborazione con le Forze dell’Ordine e con tutti gli altri settori per facilitare una risposta congiunta. Ma sempre in prospettiva europea e con una collaborazione che superi i confini, perché il campo di gioco è quello europeo. Le normative vanno proprio in questa direzione, rafforzando un approccio comune. Sono temi di grande importanza e per questo saranno affrontati nella sessione di apertura di Banche e Sicurezza”.

Il Quantum computing è una tecnologia dalle incredibili potenzialità. Arriverà probabilmente tra qualche anno, ma la sua capacità di elaborazione così enormemente superiore a quella dei sistemi attuali apre nuovi scenari. Da un lato rappresenta un rischio aggiuntivo perché è una tecnologia ‘disruptive’ che probabilmente metterà in crisi gli algoritmi crittografici che attualmente vengono utilizzati in molte delle nostre attività digitali quotidiane. Dall’altro lato, permetterà però di rafforzare le soluzioni di protezione dei dati. Per questo, il tema della Quantum-Safe Cryptography è strategico e deve essere considerato una priorità a cui dedicarsi da subito, mettendo insieme tutte le risorse migliori per sviluppare nuove soluzioni di protezione delle informazioni.

Oggi è già largamente utilizzata per migliorare gli strumenti di sicurezza delle banche, ad esempio nelle soluzioni di Transaction Monitoring che permettono di rilevare tempestivamente transazioni anomale e situazioni che potrebbero rappresentare una frode. Ma si cominciano a vedere utilizzi negativi dell’AI: i criminali se ne servono come supporto per costruire attacchi in tempi sempre minori e per migliorarne l'efficacia e la capacità di colpire. E abbiamo individuato anche i primi “deep fake”, cioè video, audio o foto che, partendo da contenuti reali, riproducono in modo estremamente realistico il volto, la voce o l'immagine di una persona nota - come un familiare, un manager o un personaggio pubblico - per carpire la fiducia del destinatario e indurlo a cadere nella trappola. Ad esempio, un falso messaggio video apparentemente inviato da un parente per spingere a effettuare un investimento che nasconde una frode o a rivelare credenziali o informazioni riservate. Sono utilizzi pericolosi, ma limitati. L’intelligenza artificiale rimane un importante strumento per rafforzare la sicurezza e contrastare gli attacchi.

Assolutamente sì, lo stiamo completando proprio in questi giorni in modo da poter presentare dati estremamente aggiornati. I risultati saranno analizzati da Mario Trinchera, Technical Coordinator CERTFin, nella sessione dedicata proprio allo Scenario delle frodi nel settore finanziario.

Noi crediamo che sia davvero molto importante studiare l'evoluzione delle minacce, e ancora una volta non solo a livello di Paese. Come CERTFIN produciamo il rapporto Threat Landscape Scenario che analizza il panorama italiano. Ma è necessario che ogni banca realizzi un'analisi delle minacce che sono riferite al suo contesto per avere coscienza di quali potrebbero essere gli ambiti più attaccati della propria infrastruttura e poi realizzare dei red teaming. Solo così è possibile valutare la capacità di un’azienda a rilevare, prevenire e rispondere a minacce sofisticate e mirate, nonché a identificare e quantificare eventuali le lacune di sicurezza già esistenti e migliorare i processi futuri.