Financial Cybercrime: early warning e infosharing a livello nazionale sono la chiave per contrastare la minaccia

La digitalizzazione di tutti i servizi, iniziata negli ultimi anni e sensibilmente accelerata dalla pandemia, ha espanso di molto il “campo di azione” per le organizzazioni criminali, che vedono nel cybercrime un’attività estremamente conveniente in termini di rapporto tra rischio/costi/benefici. Questo è particolarmente evidente nel settore finance.

Lo scorso 21 Settembre il Canova Club, con la collaborazione di Alfa Group in qualità di socio azienda e partner tecnologico, ha istituito un tavolo di discussione e condivisione tra alcune delle principali realtà coinvolte nel fenomeno, per affrontare il tema “FINANCIAL CYBERCRIME: la tutela delle infrastrutture informative a supporto dei sistemi finanziari”. L’incontro, riservato ai soci del Club, ha visto intervenire Nunzia Ciardi, Direttore del Servizio Polizia Postale, Piero Cipollone, Vice Direttore Generale Banca d’Italia, Giovanni Sabatini, Direttore Generale di ABI (Associazione Bancaria Italiana), e una conclusione del Senatore Adolfo Urso, Presidente del Copasir (COmitato PArlamentare per la SIcurezza della Repubblica).

Tutti gli esperti hanno sottolineato come la creazione di un sistema strutturato di comunicazione e condivisione delle informazioni tra le istituzioni e i principali organi finanziari del Paese, basato su standard legislativi e tecnologici, sia una necessità ormai inderogabile per contrastare la minaccia in rapidissima espansione del cybercrime nel settore Finance.

Abbiamo approfondito l’argomento con il nostro COO Lorenzo Mazzei, tra gli ideatori dell’evento e moderatore del panel di esperti:

“ In uno scenario in cui la criminalità trascende i confini dello spazio e del tempo, spostandosi su una dimensione smaterializzata e digitale, i singoli cittadini, le singole aziende, le singole nazioni hanno sempre più difficoltà a difendere il ‘proprio’ perimetro, perché va scomparendo il perimetro stesso. Per questo motivo il cybercrime va affrontato come un pericolo unico, globale e comune, unendo le forze e incentivando la cooperazione e la costituzione di uno scambio organico e coerente di informazioni di intelligence.

E’ necessario che tutti gli organi e le istituzioni maggiormente coinvolti sulla tematica lavorino insieme in questa direzione, supportati anche dalla definizione di un percorso normativo specificamente studiato per promuovere e regolare lo scambio di informazioni tra il sistema Bancario e le forze dell’ordine, sia su scala nazionale che internazionale.”

Il Fenomeno del Financial Cybercrime:

Nell’ambito della trasformazione digitale di tutti i settori, quello finance è indubbiamente tra i più coinvolti: basti pensare alla crescita vertiginosa dell’online banking, che ha trasformato completamente le modalità di erogazione di servizi ai Clienti, passando da un ruolo imprescindibile della filiale “fisica” anche nella più semplice delle operazioni a un panorama in cui proliferano banche interamente e unicamente digitali. O anche alle nuove necessità di gestione e monitoraggio dei pagamenti digitali ora che – virtualmente- qualsiasi cosa può essere acquistata online. 

Questo aumento repentino di operazioni digitali, oltre a innegabili vantaggi e nuove opportunità per i Clienti e per gli istituti bancari, ha però fatto dono agli hacker di una superficie molto più estesa in cui operare; inoltre, l’avanzamento tecnologico corre anche nel “settore” del cybercrime, fornendo loro nuovi strumenti e modalità di attacco con cui perpetrare frodi informatiche sempre più sofisticate ed efficaci.

Tentativi di frode ai Clienti che fino a pochi anni fa si presentavano come episodi rari, sporadici e che potevano essere facilmente riconosciuti con un minimo di attenzione, ora avvengono in continuazione e su una molteplicità di canali, e sono ingegnerizzati con un livello di dettaglio in grado di ingannare anche l’occhio più attento ed esperto” , spiega ancora Mazzei.  “Alla mail di phishing del ‘principe nigeriano’ vediamo oggi sostituirsi false email da parte di colleghi o assistenze clienti, sms e telefonate (rispettivamente, smishing e vishing), finti portali che imitano nei più piccoli particolari il sito web o l’area clienti della banca, tutto con lo scopo di impossessarsi di dati e credenziali dei conti correnti di cittadini e aziende e utilizzarli per prosciugare i depositi delle banche”.

Si fa quindi sempre più evidente come la minaccia stia crescendo non solo in termini quantitativi, ma anche di complessità: occorre quindi “mantenere il passo” nel disporre difese a tutela non solo dei cittadini, non solo delle banche, ma dell’intero sistema economico nazionale, e il primo passo è la messa a fattor comune di tutte le informazioni e competenze disponibili, nel tempo più breve possibile.

Un fronte comune per la cyber intelligence in ambito Finance

Un solo attacco informatico ben orchestrato è potenzialmente sufficiente a mettere in ginocchio un Paese, o quantomeno una parte importante di esso. Lo abbiamo visto in maniera lampante con gli attacchi sempre più frequenti alle infrastrutture essenziali (ad esempio quelle per la fornitura elettrica o idrica, come già accaduto in diversi Paesi) o agli enti pubblici (un esempio recente è quello dell’attacco ransomware alla Regione Lazio).  Attacchi gravi di financial cybercrime possono avere conseguenze altrettanto serie, provocando danni anche irreparabili alle imprese, grandi e piccole, che costituiscono il tessuto produttivo e le fondamenta del sistema economico del Paese. Proprio come per i servizi essenziali, anche il rischio cyber per i sistemi finanziari è un problema a livello nazionale, e come tale deve essere affrontato.

Per la protezione delle infrastrutture critiche si è fatto un passo importante con il progetto SINC3, Un Sistema di Cyber Security centralizzato a livello nazionale e capillare sul territorio, volto a proteggere le infrastrutture critiche dagli attacchi degli Hacker e avviato dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, o CNAIPIC, unità specializzata interna al Servizio di polizia postale e delle comunicazioni.

“Come Alfa Group abbiamo seguito molto da vicino la nascita di SINC3, avendo messo la nostra piattaforma di intelligence RHD xToner a disposizione del progetto. Siamo fermamente convinti che adottare un approccio analogo anche per il mondo Finance, completando, arricchendo e potenziando il progetto già lanciato di EU-OF2CEN, possa essere una strategia vincente per essere in grado di fare fronte a questo fenomeno in crescita.” Continua Mazzei

L’EU-OF2CEN (European Online Fraud Cyber Centre Expert Network), è un’iniziativa ideata dalla Polizia Postale e delle Comunicazioni, che si basa sulla raccolta delle segnalazioni da parte di banche e Forze di Polizia relative ad operazioni finanziarie sospette, creando un canale di comunicazione diretto e sicuro tra i sistemi di sicurezza degli istituti finanziari e i centri di controllo della Polizia Postale.

“Credo che il principale elemento abilitante dell’efficacia di un simile progetto risieda nella formalizzazione di un paternariato pubblico-privato tra il sistema Bancario e la Polizia, che già collaborano su diversi fronti, supportato dall’istituzione di specifiche normative che ne regolino gli strumenti e l’operato.” spiega ancora Mazzei. “Quella di una legislazione specifica per l’intelligence di Cybersecurity del settore Finance è ad oggi un’importante area di miglioramento per un sistema di early warning, infosharing e incident response efficace, che consenta di attivare le azioni di contrasto per tutte le realtà coinvolte in maniera tempestiva. Perché non dimentichiamo che il fattore “tempo” nel financial cybercrime è determinante: intervenire tempestivamente riducendo al minimo i tempi di identificazione della frode, o addirittura in via preventiva per anticiparla e prevenirla, significa minimizzare la possibilità che il denaro sottratto possa subire ulteriori trasferimenti che aumenterebbero la difficoltà nel rintracciarlo.

Early Warning e Infosharing in tempo reale sui dati relativi agli attacchi e ai conti sospetti che vengono utilizzati per perpetrarli (ad esempio i mule account) sono la chiave per riuscirci.”

Iscriviti alla nostra newsletter!