Banner Pubblicitario
22 Febbraio 2024 / 12:09
Cyber sicurezza, le novità di CertFin

 
Sicurezza

Cyber sicurezza, le novità di CertFin

di Flavio Padovan - 4 Maggio 2017
La nuova struttura voluta da Banca d'Italia e ABI per rafforzare le risposte del settore finanziario alle minacce informatiche è operativa dal 1 gennaio. Ne parla Romano Stasi, direttore operativo CertFin, che traccia un bilancio dei primi mesi di attività e indica gli obiettivi per il 2017 ...
Dall’inizio dell’anno l'Italia dispone di un'arma in più per fronteggiare la minaccia cyber: il CertFin, ovvero una squadra per la risposta a emergenze informatiche (Computer Emergency Response Team) dedicata al sistema bancario e finanziario. Si tratta di un organismo pubblico-privato altamente specializzato voluto per innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari e la cyber resilience del sistema finanziario italiano.
Per fare il punto sull'avvio delle attività di questo nuovo importante strumento e conoscere obiettivi e partecipanti, abbiamo incontrato Romano Stasi, segretario generale di ABI Lab e direttore operativo CertFin, che modererà la sessione dedicata alla collaborazione pubblico-privato nella strategia di cybersecurity a Banche e Sicurezza 2017 (vedi sotto il box).
“ Il CertFin è già operativo – sottolinea subito Stasi – e solo nel primo quadrimestre abbiamo inviato al sistema finanziario oltre 200 segnalazioni, a cui si aggiungono altre 70 rivolte a singole banche per verificare possibili compromissioni. Inoltre, abbiamo monitorato oltre 42 segnalazioni a singole organizzazioni su specifiche vulnerabilità sulla rete, coinvolgendo in totale18 mila destinatari. Ma è solo l'inizio perché la convenzione tra Banca d'Italia, ABI e ABI Lab è stata firmata solo a dicembre e siamo partiti con le attività, per portarle a regime nei tempi previsti e rendere concrete tutte le potenzialità di questa importante struttura”.

Qual è il perimetro di attività di CertFin e cosa cambia per le banche?

“CertFin garantisce una maggiore capacità di risposta e di prevenzione rispetto al passato e rappresenta sicuramente un salto di qualità nella difesa del sistema finanziario rispetto alle minacce cyber. Tre sono i filoni operativi di attività per noi prioritari. Innanzitutto il Financial Info Sharing and Analysis Center (FinISAC), cioè lo scambio sistematico di informazioni su minacce, vulnerabilità e incidenti e l'analisi delle possibili contromisure da prevedere. E non forniamo solo la notizia dell'attacco, ma anche degli strumenti, chiamati Indicatori di compromissione, che servono a rilevarlo. Seconda area operativa è la Cyber Knowledge and Security Awareness, che comprende l'approfondimento delle minacce, l’evoluzione del contesto normativo, la promozione di campagne di sensibilizzazione sulle tematiche di cyber security e la partecipazione a esercitazioni e simulazioni a livello nazionale e internazionale. Terzo filone è quello legato al ruolo di Centrale operativa di gestione delle emergenze cyber, quindi l'analisi e il coordinamento in caso di incidenti e vulnerabilità. Tra i nostri compiti c'è anche il sostegno alle capacità interne di reazione dei singoli soggetti colpiti e la condivisione a livello di settore delle strategie di risposta più appropriate maturate sulla base delle esperienze”.

Quali sono i principali obiettivi che vi siete posti per il 2017?

“Ci stiamo impegnando innanzitutto a rafforzare la constituency, coinvolgendo non solo banche ma anche tutti gli operatori del settore finanziario nazionale, come prestatori di servizi di pagamento, intermediari bancari e finanziari, imprese di assicurazione, gestori di infrastrutture di mercato, centri servizi e provider di servizi tecnologici rilevanti per il settore. Di pari importanza, ma sempre legati alla nostra recente costituzione, sono la definizione della governance e lo sviluppo delle collaborazioni internazionali. Ovviamente il nostro principale obiettivo resta comunque quello di offrire il massimo supporto a tutto il settore finanziario sul fronte della sicurezza cyber, e per questo abbiamo attivato anche un Team Virtuale composto da9 soggetti con cui siamo costantemente in contatto per monitorare gli attacchi e offrire una risposta immediata”.

Quale governance è stata data a questa nuova struttura?

“Il CertFin è guidato da un Comitato strategico di indirizzo Banca d'Italia – ABI, che definisce le politiche e le linee di sviluppo a fronte dell'evoluzione dei fenomeni fraudolenti e di attacco informatico, e da un Comitato direttivo che opera in ABI Lab e che gestisce l'attività operativa e tattica. Anche su questo fronte siamo ancora in fase di definizione e realizzazione, ma siamo comunque attivi”.

State lavorando anche sul fronte delle collaborazioni nazionali e internazionali?

“Con il Cert nazionale avevamo un accordo già come ABI Lab e la costituzione del CertFin ha ovviamente potenziato le attività. Similmente la collaborazione con la Polizia Postale, diventata ancora più operativa e tecnica con l'avvio del CNAIPIC - Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. A livello internazionale da diversi anni operiamo insieme all'European Cybercrime Center di Europol e ora, grazie al progetto EU OF2CEN, stiamo rafforzando lo scambio di informazioni ed esperienze con le associazioni bancarie e le polizie di Francia, Spagna e Ungheria. Ma sono molte gli accordi già in essere per lo scambio di informazioni e segnalazioni. Collaboriamo ad esempio con Cybersecurity Working Group (EBF), con FI-ISAC – Financial Institutions Information Sharing and Analysis Center, con Payment Security Support Group (PSSG) e Card Fraud Prevention Forum (CFPF) dell'European Payment Council. E stiamo attivando nuove partnership con i Cert di Norvegia e Danimarca.

Anche la collaborazione pubblico-privato è importante …

“È fondamentale, perché nessuno vince da solo. E il coinvolgimento delle istituzioni è un passaggio centrale perché la cyber sicurezza è ormai parte della sicurezza nazionale in ogni Paese. Inoltre, la collaborazione con il settore pubblico e con le Forze dell'Ordine offre al privato non solo strumenti ma anche modalità di lavoro corrette e verificate”.

Qual è il ruolo di ABI Lab nel CertFin?

“Come centro di ricerca, ABI Lab segue da sempre il tema della sicurezza informatica legata al mondo bancario. Per il CertFin stiamo agendo in pratica da incubatori, per promuovere questa importante iniziativa e accelerare i tempi per la sua piena operatività. Di fatto abbiamo messo a disposizione la nostra struttura consortile non profit che opera con modalità e strumenti ben strutturati ed efficienti e ha rapporti consolidati con banche e aziende. In questo modo il CertFin non è partito da zero come una start-up e ha potuto iniziare ad operare rapidamente”.

Ci sono altri centri di competenza settoriali per la cyber sicurezza già operativi in Italia?

“Il CertFin è un esperienza unica in Italia nel mondo privato. In altri settori critici quali energia o comunicazioni, le aziende non sono ancora arrivate alla creazione di un Cert, pur portando avanti strategie e politiche volte a rafforzare la collaborazione tra tutti i soggetti e le istituzioni. Nel settore pubblica è invece operativo il Cert PA”.

Banche e Sicurezza 2017, al centro la protezione fisica e digitale

Si terrà a Milano il 23 e 24 maggio la nuova edizione dell'evento dedicato alla sicurezza nel settore bancario, organizzato dall'ABI in collaborazione con Ossif e ABI Lab.
Un tema di grande attualità, sotto la spinta dei cambiamenti tecnologici degli ultimi anni che stanno trasformando le strategie di gestione della sicurezza nelle banche. Sempre di più si assottigliano le divisioni tra sicurezza fisica e sicurezza informatica, tra mondo reale e mondo digitale.
In questo quadro si evolvono professionalità, approcci, strumenti. Il presidio e la difesa del patrimonio della banca (umano, informativo, economico), nonché la tutela della continuità operativa, richiedono aggiornamenti continui, investimenti, innovazione, per rispondere prontamente alle nuove minacce del cybercrime, delle frodi materiali e digitali, del crimine fisico.
Un appuntamento importante per la visione privilegiata sul settore bancario e per il coinvolgimento istituzionale e operativo, che ne fanno un punto di riferimento fondamentale per tutti gli attori coinvolti che all’evento si incontrano e si confrontano.
PRETA_MY BANK_EBACLEARING_Banner Medium 2023_bis
ALTRI ARTICOLI

 
Diversity & Inclusion in Finance

Azzurra Rinaldi (La Sapienza): Il gender gap crea un danno economico per il Paese

Una piena inclusione lavorativa e finanziaria delle donne porterebbe a un incremento del Pil del 7%. Ma per rompere il pregiudizio serve un cambio...

 
Banche e Cultura

Il 15,9 per cento dell’economia italiana si basa sulla cultura

L’annuale rapporto di Symbola mostra lo stato di salute (positivo!) delle filiere della cultura e della creatività italiane. “Un comparto che...

 
Credito

Camisa (OCS): Vogliamo crescere in Italia e in Europa

L’acquisizione da parte dei fondi APAX e la creazione di un forte polo italiano nel software finanziario con Finwave, apre a OCS nuove prospettive...
Il Salone dei Pagamenti 2023
Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Novità dal SDP 2023 - Dal butterfly effect al "CBI effect"
Un grande cambiamento può essere determinato anche da un battito di ali di una farfalla. È il "buttefly...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
EVOLUZIONE RISK & FINANCE: NUOVE OPPORTUNITÀ DI EFFICIENZA E DI BUSINESS PER LE BANCHE
Iscriviti gratuitamente alla diretta streaming dell'evento organizzato in collaborazione con Oracle PwC
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario