Banner Pubblicitario
28 Maggio 2024 / 13:10
STASI (CERTFin): Servono “reti di reti” a livello europeo per garantire la cybersicurezza

 
Sicurezza

STASI (CERTFin): Servono “reti di reti” a livello europeo per garantire la cybersicurezza

di Flavio Padovan - 24 Aprile 2024
È necessario rafforzare la collaborazione tra tutti i Paesi europei per realizzare un modello di risposta integrata in grado di affrontare efficacemente la continua evoluzione delle minacce informatiche. Ne parla Romano Stasi, Direttore Operativo CERTFin, anticipando alcuni dei temi chiave di Banche e Sicurezza che si terrà il 14 e 15 maggio a Milano
Le minacce informatiche rappresentano un rischio crescente che il settore finanziario europeo deve affrontare rafforzando il modello di collaborazione tra tutti i Paesi Ue con normative uniformi e capacità di risposta integrata. Fondamentale sarà riuscire a creare una cultura e una consapevolezza dei rischi cyber che sia quanto più possibile condivisa da tutti, istituzioni, imprese, cittadini. Lo sottolinea Romano Stasi, Direttore Operativo CERTFin e Segretario Generale di ABI Lab, che abbiamo incontrato a pochi giorni dall’edizione 2024 di Banche e Sicurezza, per avere qualche anticipazione sui temi che il 14 e 15 maggio saranno affrontati durante l’evento sulla sicurezza digitale e fisica nel mondo bancario e finanziario che ABI promuove in collaborazione con ABI Lab, CERTFin e OSSIF (qui per l’iscrizione, gratuita e riservata esclusivamente a intermediari finanziari e industria della sicurezza)
“Il CERT Finanziario italiano svolge un ruolo importante, mettendo in rete le banche e le assicurazioni che operano in Italia. Ma per contrastare una cybercriminalità sempre più evoluta – afferma Stasi - è necessario costruire una ‘rete di reti’ a livello europeo tra tutte le realtà omologhe al CERTFin che operano negli altri Paesi, definendo in modo sempre più forte le modalità di collaborazione. Ovviamente, in parallelo, va rafforzato l’ecosistema nazionale che vede protagonista l’Agenzia per la cybersicurezza nazionale (ACN), la collaborazione con le Forze dell’Ordine e con tutti gli altri settori per facilitare una risposta congiunta. Ma sempre in prospettiva europea e con una collaborazione che superi i confini, perché il campo di gioco è quello europeo. Le normative vanno proprio in questa direzione, rafforzando un approccio comune. Sono temi di grande importanza e per questo saranno affrontati nella sessione di apertura di Banche e Sicurezza”.
Nella sessione di apertura, ma non solo, si parlerà anche di Quantum Computing e Intelligenza Artificiale. Sono tecnologie che porteranno a un vero e proprio cambio di paradigma in questo campo? 
Il Quantum computing è una tecnologia dalle incredibili potenzialità. Arriverà probabilmente tra qualche anno, ma la sua capacità di elaborazione così enormemente superiore a quella dei sistemi attuali apre nuovi scenari. Da un lato rappresenta un rischio aggiuntivo perché è una tecnologia ‘disruptive’ che probabilmente metterà in crisi gli algoritmi crittografici che attualmente vengono utilizzati in molte delle nostre attività digitali quotidiane. Dall’altro lato, permetterà però di rafforzare le soluzioni di protezione dei dati. Per questo, il tema della Quantum-Safe Cryptography è strategico e deve essere considerato una priorità a cui dedicarsi da subito, mettendo insieme tutte le risorse migliori per sviluppare nuove soluzioni di protezione delle informazioni.
Un doppio utilizzo che accomuna anche l’intelligenza artificiale…
Oggi è già largamente utilizzata per migliorare gli strumenti di sicurezza delle banche, ad esempio nelle soluzioni di Transaction Monitoring che permettono di rilevare tempestivamente transazioni anomale e situazioni che potrebbero rappresentare una frode. Ma si cominciano a vedere utilizzi negativi dell’AI: i criminali se ne servono come supporto per costruire attacchi in tempi sempre minori e per migliorarne l'efficacia e la capacità di colpire. E abbiamo individuato anche i primi “deep fake”, cioè video, audio o foto che, partendo da contenuti reali, riproducono in modo estremamente realistico il volto, la voce o l'immagine di una persona nota - come un familiare, un manager o un personaggio pubblico - per carpire la fiducia del destinatario e indurlo a cadere nella trappola. Ad esempio, un falso messaggio video apparentemente inviato da un parente per spingere a effettuare un investimento che nasconde una frode o a rivelare credenziali o informazioni riservate. Sono utilizzi pericolosi, ma limitati. L’intelligenza artificiale rimane un importante strumento per rafforzare la sicurezza e contrastare gli attacchi.
A proposito di frodi, anche quest’anno presenterete in occasione di Banche e Sicurezza il Rapporto CERTFin?
Assolutamente sì, lo stiamo completando proprio in questi giorni in modo da poter presentare dati estremamente aggiornati. I risultati saranno analizzati da Mario Trinchera, Technical Coordinator CERTFin, nella sessione dedicata proprio allo Scenario delle frodi nel settore finanziario.
Una sessione parallela è dedicata al valore della threat intelligence nel contrastare nuovi malware e vecchie insidie. È uno strumento efficace?
Noi crediamo che sia davvero molto importante studiare l'evoluzione delle minacce, e ancora una volta non solo a livello di Paese. Come CERTFIN produciamo il rapporto Threat Landscape Scenario che analizza il panorama italiano. Ma è necessario che ogni banca realizzi un'analisi delle minacce che sono riferite al suo contesto per avere coscienza di quali potrebbero essere gli ambiti più attaccati della propria infrastruttura e poi realizzare dei red teaming. Solo così è possibile valutare la capacità di un’azienda a rilevare, prevenire e rispondere a minacce sofisticate e mirate, nonché a identificare e quantificare eventuali le lacune di sicurezza già esistenti e migliorare i processi futuri.
CIRCOLARI 2024
ALTRI ARTICOLI

 
Scenari

Se i computer fanno qubit. Iniziata la corsa alle macchine quantistiche

È la prossima grande frontiera dell’informatica: macchine che sfruttano le leggi della nuova fisica e consentono di fare in pochi secondi calcoli...

 
Banca

Con la “Settimana dei dati e dell’IA nelle banche” la tecnologia diventa cultura aziendale

Al via il 29 maggio la prima delle 5 giornate della nuova iniziativa di ABIFormazione che risponde al bisogno di governare con consapevolezza la...

 
Sicurezza

CST, un facility partner per la sicurezza digitale e fisica del contante

In ambito Finance, l’attività di facility risolve problemi di inefficienze e criticità e - grazie a una visione olistica dei processi gestionali...
D&I in Finance 2024
L'evento promosso da ABI e organizzato da ABIEventi per consolidare gli interventi svolti...
Icona Facebook Icona Twitter Icona LinkedIn
Credito e Finanza 2024
Credito e Finanza è l’appuntamento promosso da ABI dedicato al Credito a Famiglie e Imprese e al Mercato...
Icona Facebook Icona Twitter Icona LinkedIn
Il Salone dei Pagamenti 2023
Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
De Laurentis (Bocconi): "Due giornate per conoscere l'evoluzione della Vigilanza, della gestione dei rischi e dei modelli di business delle banche"
"Con lo sguardo a Basilea 3+. Tra vigilanza, nuovi rischi e la sfida della competitività". Questo...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario