Banner Pubblicitario
21 Dicembre 2024 / 13:28
STASI (CERTFin): Servono “reti di reti” a livello europeo per garantire la cybersicurezza

 
Sicurezza

STASI (CERTFin): Servono “reti di reti” a livello europeo per garantire la cybersicurezza

di Flavio Padovan - 24 Aprile 2024
È necessario rafforzare la collaborazione tra tutti i Paesi europei per realizzare un modello di risposta integrata in grado di affrontare efficacemente la continua evoluzione delle minacce informatiche. Ne parla Romano Stasi, Direttore Operativo CERTFin, anticipando alcuni dei temi chiave di Banche e Sicurezza che si terrà il 14 e 15 maggio a Milano
Le minacce informatiche rappresentano un rischio crescente che il settore finanziario europeo deve affrontare rafforzando il modello di collaborazione tra tutti i Paesi Ue con normative uniformi e capacità di risposta integrata. Fondamentale sarà riuscire a creare una cultura e una consapevolezza dei rischi cyber che sia quanto più possibile condivisa da tutti, istituzioni, imprese, cittadini. Lo sottolinea Romano Stasi, Direttore Operativo CERTFin e Segretario Generale di ABI Lab, che abbiamo incontrato a pochi giorni dall’edizione 2024 di Banche e Sicurezza, per avere qualche anticipazione sui temi che il 14 e 15 maggio saranno affrontati durante l’evento sulla sicurezza digitale e fisica nel mondo bancario e finanziario che ABI promuove in collaborazione con ABI Lab, CERTFin e OSSIF (qui per l’iscrizione, gratuita e riservata esclusivamente a intermediari finanziari e industria della sicurezza)
“Il CERT Finanziario italiano svolge un ruolo importante, mettendo in rete le banche e le assicurazioni che operano in Italia. Ma per contrastare una cybercriminalità sempre più evoluta – afferma Stasi - è necessario costruire una ‘rete di reti’ a livello europeo tra tutte le realtà omologhe al CERTFin che operano negli altri Paesi, definendo in modo sempre più forte le modalità di collaborazione. Ovviamente, in parallelo, va rafforzato l’ecosistema nazionale che vede protagonista l’Agenzia per la cybersicurezza nazionale (ACN), la collaborazione con le Forze dell’Ordine e con tutti gli altri settori per facilitare una risposta congiunta. Ma sempre in prospettiva europea e con una collaborazione che superi i confini, perché il campo di gioco è quello europeo. Le normative vanno proprio in questa direzione, rafforzando un approccio comune. Sono temi di grande importanza e per questo saranno affrontati nella sessione di apertura di Banche e Sicurezza”.
Nella sessione di apertura, ma non solo, si parlerà anche di Quantum Computing e Intelligenza Artificiale. Sono tecnologie che porteranno a un vero e proprio cambio di paradigma in questo campo? 
Il Quantum computing è una tecnologia dalle incredibili potenzialità. Arriverà probabilmente tra qualche anno, ma la sua capacità di elaborazione così enormemente superiore a quella dei sistemi attuali apre nuovi scenari. Da un lato rappresenta un rischio aggiuntivo perché è una tecnologia ‘disruptive’ che probabilmente metterà in crisi gli algoritmi crittografici che attualmente vengono utilizzati in molte delle nostre attività digitali quotidiane. Dall’altro lato, permetterà però di rafforzare le soluzioni di protezione dei dati. Per questo, il tema della Quantum-Safe Cryptography è strategico e deve essere considerato una priorità a cui dedicarsi da subito, mettendo insieme tutte le risorse migliori per sviluppare nuove soluzioni di protezione delle informazioni.
Un doppio utilizzo che accomuna anche l’intelligenza artificiale…
Oggi è già largamente utilizzata per migliorare gli strumenti di sicurezza delle banche, ad esempio nelle soluzioni di Transaction Monitoring che permettono di rilevare tempestivamente transazioni anomale e situazioni che potrebbero rappresentare una frode. Ma si cominciano a vedere utilizzi negativi dell’AI: i criminali se ne servono come supporto per costruire attacchi in tempi sempre minori e per migliorarne l'efficacia e la capacità di colpire. E abbiamo individuato anche i primi “deep fake”, cioè video, audio o foto che, partendo da contenuti reali, riproducono in modo estremamente realistico il volto, la voce o l'immagine di una persona nota - come un familiare, un manager o un personaggio pubblico - per carpire la fiducia del destinatario e indurlo a cadere nella trappola. Ad esempio, un falso messaggio video apparentemente inviato da un parente per spingere a effettuare un investimento che nasconde una frode o a rivelare credenziali o informazioni riservate. Sono utilizzi pericolosi, ma limitati. L’intelligenza artificiale rimane un importante strumento per rafforzare la sicurezza e contrastare gli attacchi.
A proposito di frodi, anche quest’anno presenterete in occasione di Banche e Sicurezza il Rapporto CERTFin?
Assolutamente sì, lo stiamo completando proprio in questi giorni in modo da poter presentare dati estremamente aggiornati. I risultati saranno analizzati da Mario Trinchera, Technical Coordinator CERTFin, nella sessione dedicata proprio allo Scenario delle frodi nel settore finanziario.
Una sessione parallela è dedicata al valore della threat intelligence nel contrastare nuovi malware e vecchie insidie. È uno strumento efficace?
Noi crediamo che sia davvero molto importante studiare l'evoluzione delle minacce, e ancora una volta non solo a livello di Paese. Come CERTFIN produciamo il rapporto Threat Landscape Scenario che analizza il panorama italiano. Ma è necessario che ogni banca realizzi un'analisi delle minacce che sono riferite al suo contesto per avere coscienza di quali potrebbero essere gli ambiti più attaccati della propria infrastruttura e poi realizzare dei red teaming. Solo così è possibile valutare la capacità di un’azienda a rilevare, prevenire e rispondere a minacce sofisticate e mirate, nonché a identificare e quantificare eventuali le lacune di sicurezza già esistenti e migliorare i processi futuri.
SAS_SDP 2024_Banner medium
ALTRI ARTICOLI

 
Pagamenti

Patuelli (Presidente Abi): I pagamenti digitali? Un’opzione di libertà

Nella Sessione di apertura che dà avvio ai lavori della nona edizione del Salone dei Pagamenti, il Presidente dell’Abi, Antonio Patuelli, conferma...

 
Pagamenti

Simona Maschi: La natura ci insegna a interagire con la tecnologia

Il keynote speech della fondatrice del Copenhagen Institute of Interaction Design apre al Salone dei Pagamenti uno scenario visionario su come servizi...

 
Pagamenti

Pozzi (Banca Sella): "Cresciamo nei pagamenti puntando su innovazione tecnologica e relazione con il cliente"

In un mercato italiano che presenta ancora ampie potenzialità di crescita rispetto a quello europeo, Sella prosegue il suo sviluppo con un'offerta di...
Il Salone dei Pagamenti 2024
L’appuntamento di riferimento sui Pagamenti e l’Innovazione in Italia e non solo.
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Attanasio (ABI): Pionieri e visionari, gli innovatori si ritrovano al Salone dei Pagamenti
Nove anni del Salone dei Pagamenti, nove anni di costante crescita che hanno fatto registrare 14 mila presenze...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
DIGITALIZZARE LA PIANIFICAZIONE, PRIORITÀ STRATEGICA PER LE BANCHE. Le esperienze di Banca di Asti, Banca Sella e CSE
Registrati gratuitamente e guarda la puntata organizzata in collaborazione con Board
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario