Sicurezza fisica, anche opportunità dalla digital transformation

“Finora l'impatto delle nuove tecnologie digitali sul mondo della sicurezza fisica è stato valutato prevalentemente per capire come potevano essere utilizzate da parte della criminalità. È arrivato il momento di focalizzare l'attenzione sulla potenzialità enormi che il digitale offre anche per la protezione dei target fisici delle banche. È questo l'obiettivo principale della sessione che modererò insieme a Marco Iaconis di Ossif a Banche e Sicurezza 2019”, spiega Claudio Ferioli, Responsabile Sviluppo e Sicurezza Fisica Intesa Sanpaolo. Lo abbiamo incontrato a pochi giorni dall'evento di Milano (che si terrà il 21 e 22 maggio presso il Centro Bezzi) per conoscere meglio questa nuova frontiera della sicurezza.

“È un territorio ancora in larga parte da scoprire. I cambiamenti più importanti e significativi avverranno nei prossimi anni. Pensi solo alle potenzialità dei Big data e degli analytics applicati a questo campo. O all'intelligenza artificiale utilizzata per automatizzare l'analisi dei video, che non solo riduce i costi e aumenta l'efficienza, ma permette di moltiplicare i flussi video analizzabili e quindi di aumentare la capacità di reazione. Alcune banche stanno già arricchendo i sistemi di allarme integrandoli con informazioni legate all'operatività della filiale, per cui sospensioni dell'attività anomale generano un warning al pari di una segnalazione di un sensore volumetrico e dell'apertura di un'uscita di emergenza. A Milano entreremo nel dettaglio delle soluzioni operative più significative. Il messaggio che vogliamo lanciare è culturale: è necessario cominciare ad affrontare il tema della crescita della dimensione cyber nella sicurezza fisica. Ed è opportuno che le risorse informatiche di cui le banche già dispongono vengano utilizzate anche in questo campo”.

“Quest'anno abbiamo registrato alcune decine di attacchi agli Atm della tipologia “black box”. È un fenomeno internazionale che sta acquistando spessore anche da noi e che crescerà sempre di più. In Usa, Canada e in alcuni Paesi del nord Europa si è manifestato prima e ha oggi una consistenza numerica rilevante. Quindi è una minaccia seria che richiede attenzione e l'adozione di contromisure adeguate. Allo stesso tempo è un importante segnale che indica come il mondo criminale specializzato in target fisici si stia evolvendo e applichi tecniche di attacco più sofisticate basate sull'intrusione informatica”.

“Per gli attacchi di tipo black box ci sono contromisure efficaci di tipo tecnologico. Sono soluzioni che monitorano la comunicazione tra le diverse componenti dell'Atm e che fanno scattare l'allarme in presenza di attività anomale”.

“Sono stati segnalati attacchi basati sull'intrusione fisica di offender che carpiscono informazioni poi utilizzate per fini malevoli. In altri casi sono stati neutralizzati i sistemi di allarme di filiale per facilitare l'attuazione di azioni criminali. Non si tratta ancora di casistiche numericamente importanti, ma di segnali di un trend emergente. Episodi che denotano un'evoluzione contro cui è necessario attrezzarsi fin da subito. In alcuni Paesi sono già scese in campo le istituzioni per mitigare i rischi della cyber physical security, che riguardano sì le banche, ma in maniera ancora più preoccupante settori quali quello delle infrastrutture critiche e quello industriale. E non solo, se pensiamo alla diffusione che avrà nei prossimi anni la tecnologia IoT, l'internet delle cose, in tutti i campi”.

“Ad esempio in Giappone, dove solo qualche settimana fa il Governo, riconoscendo la particolare pericolosità delle minacce che integrano tecniche fisiche e informatiche, ha emanato un documento che definisce un framework per la cyber physical security rivolto a tutta l'industria del Paese”.

“Non in modo specifico e tecnico, anche se nella direttiva per la protezione delle infrastrutture critiche emergono elementi di attenzione per gli aspetti di cyber physical security. Un'azione importante per definire una piattaforma di collaborazione su questo tema a livello italiano la sta facendo il settore bancario”.

“Nell'ultima formulazione del Protocollo d’intesa per la prevenzione della criminalità a danno delle banche e della clientela è stata inserito un articolo dedicato espressamente agli attacchi con tecniche di cyber physical security, cioè agli attacchi multivettoriali in cui vengono usate congiuntamente tecniche di violazione fisica, informatica e di social engineering. Si tratta di un'iniziativa, promossa da Ossif, che denota la grande capacità di reazione dell'ecosistema di sicurezza bancario di fronte all'emergere di un nuovo trend criminale”.