Banner Pubblicitario
21 Novembre 2024 / 07:22
STASI (CERTFin): Servono “reti di reti” a livello europeo per garantire la cybersicurezza

 
Sicurezza

STASI (CERTFin): Servono “reti di reti” a livello europeo per garantire la cybersicurezza

di Flavio Padovan - 24 Aprile 2024
È necessario rafforzare la collaborazione tra tutti i Paesi europei per realizzare un modello di risposta integrata in grado di affrontare efficacemente la continua evoluzione delle minacce informatiche. Ne parla Romano Stasi, Direttore Operativo CERTFin, anticipando alcuni dei temi chiave di Banche e Sicurezza che si terrà il 14 e 15 maggio a Milano
Le minacce informatiche rappresentano un rischio crescente che il settore finanziario europeo deve affrontare rafforzando il modello di collaborazione tra tutti i Paesi Ue con normative uniformi e capacità di risposta integrata. Fondamentale sarà riuscire a creare una cultura e una consapevolezza dei rischi cyber che sia quanto più possibile condivisa da tutti, istituzioni, imprese, cittadini. Lo sottolinea Romano Stasi, Direttore Operativo CERTFin e Segretario Generale di ABI Lab, che abbiamo incontrato a pochi giorni dall’edizione 2024 di Banche e Sicurezza, per avere qualche anticipazione sui temi che il 14 e 15 maggio saranno affrontati durante l’evento sulla sicurezza digitale e fisica nel mondo bancario e finanziario che ABI promuove in collaborazione con ABI Lab, CERTFin e OSSIF (qui per l’iscrizione, gratuita e riservata esclusivamente a intermediari finanziari e industria della sicurezza)
“Il CERT Finanziario italiano svolge un ruolo importante, mettendo in rete le banche e le assicurazioni che operano in Italia. Ma per contrastare una cybercriminalità sempre più evoluta – afferma Stasi - è necessario costruire una ‘rete di reti’ a livello europeo tra tutte le realtà omologhe al CERTFin che operano negli altri Paesi, definendo in modo sempre più forte le modalità di collaborazione. Ovviamente, in parallelo, va rafforzato l’ecosistema nazionale che vede protagonista l’Agenzia per la cybersicurezza nazionale (ACN), la collaborazione con le Forze dell’Ordine e con tutti gli altri settori per facilitare una risposta congiunta. Ma sempre in prospettiva europea e con una collaborazione che superi i confini, perché il campo di gioco è quello europeo. Le normative vanno proprio in questa direzione, rafforzando un approccio comune. Sono temi di grande importanza e per questo saranno affrontati nella sessione di apertura di Banche e Sicurezza”.
Nella sessione di apertura, ma non solo, si parlerà anche di Quantum Computing e Intelligenza Artificiale. Sono tecnologie che porteranno a un vero e proprio cambio di paradigma in questo campo? 
Il Quantum computing è una tecnologia dalle incredibili potenzialità. Arriverà probabilmente tra qualche anno, ma la sua capacità di elaborazione così enormemente superiore a quella dei sistemi attuali apre nuovi scenari. Da un lato rappresenta un rischio aggiuntivo perché è una tecnologia ‘disruptive’ che probabilmente metterà in crisi gli algoritmi crittografici che attualmente vengono utilizzati in molte delle nostre attività digitali quotidiane. Dall’altro lato, permetterà però di rafforzare le soluzioni di protezione dei dati. Per questo, il tema della Quantum-Safe Cryptography è strategico e deve essere considerato una priorità a cui dedicarsi da subito, mettendo insieme tutte le risorse migliori per sviluppare nuove soluzioni di protezione delle informazioni.
Un doppio utilizzo che accomuna anche l’intelligenza artificiale…
Oggi è già largamente utilizzata per migliorare gli strumenti di sicurezza delle banche, ad esempio nelle soluzioni di Transaction Monitoring che permettono di rilevare tempestivamente transazioni anomale e situazioni che potrebbero rappresentare una frode. Ma si cominciano a vedere utilizzi negativi dell’AI: i criminali se ne servono come supporto per costruire attacchi in tempi sempre minori e per migliorarne l'efficacia e la capacità di colpire. E abbiamo individuato anche i primi “deep fake”, cioè video, audio o foto che, partendo da contenuti reali, riproducono in modo estremamente realistico il volto, la voce o l'immagine di una persona nota - come un familiare, un manager o un personaggio pubblico - per carpire la fiducia del destinatario e indurlo a cadere nella trappola. Ad esempio, un falso messaggio video apparentemente inviato da un parente per spingere a effettuare un investimento che nasconde una frode o a rivelare credenziali o informazioni riservate. Sono utilizzi pericolosi, ma limitati. L’intelligenza artificiale rimane un importante strumento per rafforzare la sicurezza e contrastare gli attacchi.
A proposito di frodi, anche quest’anno presenterete in occasione di Banche e Sicurezza il Rapporto CERTFin?
Assolutamente sì, lo stiamo completando proprio in questi giorni in modo da poter presentare dati estremamente aggiornati. I risultati saranno analizzati da Mario Trinchera, Technical Coordinator CERTFin, nella sessione dedicata proprio allo Scenario delle frodi nel settore finanziario.
Una sessione parallela è dedicata al valore della threat intelligence nel contrastare nuovi malware e vecchie insidie. È uno strumento efficace?
Noi crediamo che sia davvero molto importante studiare l'evoluzione delle minacce, e ancora una volta non solo a livello di Paese. Come CERTFIN produciamo il rapporto Threat Landscape Scenario che analizza il panorama italiano. Ma è necessario che ogni banca realizzi un'analisi delle minacce che sono riferite al suo contesto per avere coscienza di quali potrebbero essere gli ambiti più attaccati della propria infrastruttura e poi realizzare dei red teaming. Solo così è possibile valutare la capacità di un’azienda a rilevare, prevenire e rispondere a minacce sofisticate e mirate, nonché a identificare e quantificare eventuali le lacune di sicurezza già esistenti e migliorare i processi futuri.
PRIMATON_SDP 2024
ALTRI ARTICOLI

 
Pagamenti

L’educazione finanziaria? Può essere un gioco da ragazzi

Si intitola "Learn to P(l)ay! La sfida del gaming e dei pagamenti digitali" la sessione plenaria speciale, promossa al Salone dei Pagamenti giovedì...

 
Pagamenti

Ferrero (Nexi): “Continuiamo a investire in Italia per supportare lo sviluppo del mercato”

Pronti 400 milioni di euro per rafforzare ulteriormente la piattaforma tecnologica con l’obiettivo di evolvere la gamma di prodotti e creare...

 
Banche e Cultura

ARTISSIMA 2024 Reloaded

Quest’anno non siete potuti andare ad Artissima a Torino? Ecco come recuperarla.
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario