Non esiste una sicurezza al 100%. Tenendo presente
questo, il settore finanziario deve comprendere anche di essere oggi obiettivo molto
allettante sul web, di criminali sempre più organizzati, pronti a tutto per
impossessarsi dati e informazioni strategiche.
Gastone Nencini, Senior Technical Manager Southern Europe di Trend
Micro, ha gestito molti progetti di sicurezza rivolti ad istituti bancari e
analizza le criticità più attuali, osservate in questo ambito.
In generale, il settore finanziario è uno dei target principali per attacchi
informatici portati avanti da una criminalità che è molto più organizzata e coordinata di quanto
accadeva in passato.
“E’ ormai appurato e provato che dietro a questo tipo di
attacchi, non c’è più lo studente universitario o il programmatore che vuole
dimostrare la propria bravura – dichiara Gastone Nencini -, bensì delle vere
organizzazioni di criminali, che puntano a guadagnare nell’ambito più
redditizio che c’è attualmente. I dati e le informazioni relative a transazioni, conti bancari e carte di
credito, sono assolutamente un asset fondamentale per le banche, ma
soprattutto un target appetibile per i frodatori”.
Negli ultimi mesi sono andate diffondendosi anche altre
tipologie di attacchi, come i cosiddetti APT. Le Advanced Persistent Threats sono attacchi mirati, che non vengono
rilevati nel momento in cui avviene per la prima volta la “compromissione” dei
sistemi, né puntano a procurare il massimo danno immediatamente. Invece di
avere connotati visibili o eclatanti, durano nel tempo e, agendo nell’ombra, raccolgono
poche informazioni alla volta (credenziali, password, codici bancari, etc),
senza farsi rilevare..
Come ci
si difende da questo tipo di attacchi
“Noi di Trend Micro – Spiega Nencini – consigliamo di
tener conto che, se prima era necessario proteggere i computer e i sistemi (gli
attacchi tendevano a creare disservizi o creare malfunzionamenti nelle reti),
oggi invece il primo target degli
attacchi sono i dati. Oggi l’interesse del criminale è (paradossalmente)
che le macchine funzionino al meglio e non subiscano danni o disservizi. Perché
in questo modo esso può facilmente continuare ad agire nell’ombra per rubare i
dati. Per proteggere questi dati si devono attuare una serie di azioni. Non esiste la sicurezza al 100%.
Parlare di sicurezza, vuol dire parlare di un processo, che se ben definito, che
tende di volta in volta a scoprire le criticità ed adottare le misure di difesa
più adeguate”.
Ci sono una serie di attività da svolgere in maniera
continua, e ogni volta che finisce un ciclo, se ne riapre un altro. In questo
contesto, Trend Micro supporta le aziende e gli istituti bancari, offrendo un
portafogli di soluzioni adatte a gestire tali cicli di sicurezza.
Altrettanto importante secondo Nencini, è operare con prodotti
che non si basino solo su aggiornamenti dei database che rilevano malware e
attacchi informatici.
Considerando che nel mondo vengono prodotte circa 6000 varianti di attacchi malware
ogni ora, ci possiamo rendere facilmente conto di come l’aggiornamento dei
software di difesa, comporti un carico di lavoro eccessivo per computer o
server. Occupandone di conseguenza gran parte delle risorse, che dovrebbero
essere invece dedicate all’elaborazione delle operazioni quotidiane.
Andrebbero quindi utilizzati sistemi basati su servizi di reputazione, come Trend
Micro fa dal 2008. I clienti non ricevono più aggiornamenti frequenti e
costanti, ma usufruiscono di risorse nel cloud aziendale, a cui i computer si
possono collegare per verificare la presenza di aggiornamenti e difendersi da
attacchi dei cyber-criminali.
Questo garantisce anche lo stesso livello di sicurezza – precisa Nencini -, sia che ci si
trovi all’interno dell’azienda, sia che ci si colleghi con un notebook o un
dispositivo mobile. SI accederà sempre all’ultima informazione messa a
disposizione da Trend Micro.
L’approccio
alla sicurezza nel Cloud Computing
Nel termine Cloud Computing oggi vengono inclusi molte
tipologie di servizi (architetture digitali, software, applicazioni, etc). E’
importante chiarire che il Cloud rappresenta un ottimo strumento per ridurre i
costi e aumentare la produttività – avverte Nencini -, ma apre anche scenari in
ambito sicurezza, che sono completamente
differenti rispetto a quello che abbiamo fatto fino ad oggi”.
Il Cloud Computing si basa sul rendere il dato
disponibile e fruibile ovunque. Sia all’interno dell’azienda che all’esterno.
Questo approccio però, tende inevitabilmente a smontare il concetto di “perimetro di difesa” su cui si è
lavorato finora. Per affrontare questo Trend Micro, con una serie di strumenti
come SecurCloud, intende mettere in
sicurezza il dato all’interno del Cloud stesso.
Il dato viene cifrato
e reso disponibile solo a chi possiede le credenziali adeguate, ma vi accede
anche con dispositivi autorizzati e in località geografiche coerenti.
La
sicurezza è un investimento e non un costo
“In ambito bancario si spende (anche molto) per risolvere
problemi o difendersi da alcuni attacchi – conclude Nencini -, ma talvolta c’è
poca predisposizione verso investimenti su progetti di sicurezza, che abbiano una certa continuità. Se
non si pensa ai processi di sicurezza in
maniera organica e strutturata, si rischia sicuramente di spendere cifre
più alte del necessario”.
Comprendere come (e perché) una minaccia o un malware è
entrato nei sistemi della banca, è un aspetto fondamentale per ridurre i costi
di gestione della sicurezza e ottimizzare gli investimenti in questo ambito.
Inoltre, non
investigare sull’accaduto e non individuare in tempo una “breccia” nel sistema, vuol dire non solo
esporsi a ulteriori (e potenzialmente più pericolosi) attacchi di tipo APT, ma
anche poter incorrere in ripercussioni più gravi, in termini di business e di
immagine.