Cybersecurity: contrasto agli attacchi informatici e ripristino dati
Negli ultimi anni la frequenza degli attacchi informatici è in costante crescita, secondo il Rapporto Clusit 2023, gli attacchi cyber hanno registrato nel 2022, a livello globale e nazionale, il valore più elevato di sempre e la maggior percentuale di crescita annua. In questo contesto cybersecurity e programmi di ripristino dei dati rivestono un ruolo sempre più cruciale.
L’Italia conferma il trend, diventando uno dei principali obiettivi degli attacchi hacker, con una crescita del 169% rispetto al 2021. Tra questi gli attacchi con finalità di cybercrime, caratterizzati da significativi risvolti economici, sono in crescita del 93%, con un aumento del 150% rispetto all’anno precedente.
Un altro dato interessante è l’aumento di gravità dei crimini compiuti: nell’83% dei casi vengono classificati a gravità elevata o critica.
Le vittime principali sono i cosiddetti “multiple targets”, ovvero chi viene colpito da azioni non mirate; a seguire il settore governativo e le pubbliche amministrazioni, la sanità, la scuola e l’università. Anche i settori finanziari e assicurativi sono tra quelli più colpiti.
Per proteggere i propri dati e servizi, le aziende devono elaborare strategie di emergenza di cybersecurity e piani di ripristino in caso di disastro che coprano diversi scenari, come cause umane, naturali e tecnologiche, consentendo alle operazioni critiche in azienda di riprendere la lavorazione in tempi adeguati.
GFT e la sicurezza delle infrastrutture
In questo contesto è fondamentale per qualsiasi organizzazione attuare un piano di disaster recovery che permetta di ripristinare le operazioni IT in caso di interruzione o catastrofe, come ad esempio un attacco informatico o un incidente naturale. Senza un piano adeguato, l’organizzazione potrebbe subire gravi perdite finanziarie, reputazionali e di dati, che potrebbero mettere a rischio l’intera attività.
Una delle soluzioni che si possono intraprendere è quella del Disaster Recovery as a Service (DRaaS): una combinazione di tecnologie, processi e procedure che assicurano che le funzioni essenziali continuino a funzionare anche dopo un disastro. Si tratta di un servizio cloud che contiene risorse che consentono di contrarre RTO (recovery time objective) e RPO (recovery point objective) per soddisfare le aspettative delle aziende.
Essere proattivi nella protezione dei propri dati e servizi può evitare perdite inaspettate e minimizzare l’impatto finanziario e reputazionale, consentendo di rimanere competitivi sul mercato.
GFT certificata dal Disaster Recovery Institute International
Per questo motivo GFT ha ottenuto la certificazione del Disaster Recovery Institute International (DRII). Un riconoscimento professionale che attesta la conoscenza e le competenze in materia di gestione dei rischi di emergenza, di continuità aziendale e di ripristino delle attività in caso di disastri naturali, attacchi informatici, guasti tecnologici e altre situazioni di crisi che possono minacciare l’integrità e la reputazione di un’organizzazione.
La certificazione DRII è ottenuta attraverso un programma di formazione e di esame, che valuta le conoscenze teoriche e le capacità pratiche dei candidati nel pianificare, implementare e coordinare soluzioni di disaster recovery a livello strategico e operativo. I professionisti certificati DRII sono altamente qualificati e riconosciuti a livello internazionale per la loro capacità di ridurre al minimo gli impatti negativi delle situazioni di emergenza sulle attività e sui clienti dell’organizzazione.
Il progetto FINSEC per la sicurezza nel settore finanziario
In questi ultimi anni, le infrastrutture del settore finanziario sono diventate più critiche, sofisticate e interconnesse che mai, il che le ha rese sempre più vulnerabili agli attacchi alla sicurezza.
Per questo motivo GFT Italia ha guidato una collaborazione con 23 partner internazionali per il progetto FINSEC, finanziato dalla Commissione Europea. Il progetto ha sviluppato un approccio innovativo relativo alla sicurezza delle infrastrutture critiche nel settore finanziario, introducendo una nuova architettura di riferimento.
L’approccio di FINSEC ha alcune caratteristiche peculiari. La prima è quella di essere un sistema integrato, perché cerca di ridurre la frammentazione dei sistemi e dei team di sicurezza tra ambito fisico e informatico. In secondo luogo, si configura come approccio predittivo: perché permette di prevedere gli incidenti di sicurezza prima che si verifichino, grazie alla raccolta e all’analisi dei dati.
Infine, costituisce un sistema collaborativo: perché incentiva il rapporto tra stakeholder lungo tutta la filiera dei servizi finanziari nell’identificazione, valutazione e mitigazione dei rischi, compresi i loro effetti a cascata. Per farlo viene utilizzata la tecnologia blockchain.
Il progetto PIN-sec e la sicurezza degli ATM
Uno dei casi d’uso più importanti di FINSEC riguarda la sicurezza degli ATM, un obiettivo comune dei criminali e una fonte di rischio per le banche e i loro clienti. Gli ATM sono infatti diventati una parte indispensabile dell’ecosistema bancario self-service ed è essenziale che la sicurezza di questi dispositivi resti elevata.
Grazie all’utilizzo di algoritmi di apprendimento automatico, il sistema FINSEC analizza le immagini delle telecamere a circuito chiuso degli ATM e rileva gli attacchi fisici contro il cliente o l’ATM stesso. Inoltre, è in grado di rilevare quando i criminali cercano di manipolare un ATM o di rubare i dati dei clienti per prelevare illegalmente i fondi.
GFT aveva già attivato un progetto di ricerca, denominato PIN-sec (Assessment of Personal Identification Numbers security to side – channel attacks), con l’obiettivo di sviluppare un toolkit per la verifica della sicurezza dei dispositivi di autenticazione PIN-based su ATM.
Il Progetto era stato realizzato in collaborazione con l’Università di Padova, lo SPRITZ Security and Privacy Research Group, il New York Institute of Technology, la Delft University of Technology e la University of California Irvine.
Sebbene i PIN a 5 cifre siano particolarmente resistenti ad attacchi di tipo brute-force, dal momento che bloccano la carta dopo tre tentativi errati, il progetto ha dimostrato che il panorama cambia quando il criminale può sfruttare altre informazioni.
Se un cybercriminale ha accesso a registrazioni video di utenti che digitano il PIN coprendo il tastierino con la mano, PIN-sec è in grado di ricostruire correttamente oltre il 30% dei PIN a 5 cifre e il 41% dei PIN a 4 cifre entro tre tentativi. Performance ancora più elevate si ottengono se il criminale riesce ad ottenere la traccia sonora dei tasti premuti. In questo scenario PIN-sec può arrivare a ricostruire correttamente oltre il 95% dei PIN a 5 cifre entro 3 tentativi.
Machine Learning e altri campi d’applicazione
Il progetto FINSEC però va ben oltre la sola sicurezza degli ATM. I partner del progetto hanno sviluppato una serie di progetti pilota concreti e coinvolto diverse parti interessate, utilizzando algoritmi di Machine Learning per identificare e contenere le potenziali minacce. Tra gli scenari ad alto impatto sviluppati vi sono il monitoraggio della rete SWIFT, la protezione dei centri dati, la protezione delle reti di pagamento peer-to-peer, la sicurezza delle infrastrutture delle PMI finanziarie e la gestione del rischio delle compagnie di assicurazione.
Il progetto rappresenta il primo risultato concreto di un percorso di innovazione guidato da Big Data, Intelligenza Artificiale e Internet of Things che ha visto GFT Italia capofila di altri importanti progetti europei, come INFINITECH e PHYSICS.
