mercoled√¨, 14 novembre 2018

Articoli

Banche: dove la sicurezza fisica sposa la sicurezza logica

26/05/2017

di Elvy Pianca

Mercato bancario, dove la tradizionale sicurezza fisica deve essere abbinata con la difesa più all’avanguardia contro i cyberattacchi. Restano dunque le guardie giurate e le videocamere a tecnologia potenziata, come il 4K e la compressione H265, per garantire immagini di elevata qualità, utili per l’analitica forense, e, nello stesso tempo, che hanno una minore necessità di archiviazione. Ma sono indispensabili sistemi sempre più integrati, con VMS e software di ultima generazione, che interagiscono con il controllo accessi e con le banche dati. Anche se l’ultima frontiera, per garantire la sicurezza, è la biometria…e i dispositivi di autenticazione sempre più dinamici ed evoluti.

Si sa che le banche dovrebbero essere il “luogo sicuro” per eccellenza, perché è lì che, da secoli, tutti deponiamo i nostri risparmi, sia per farli maturare sia per conservarli in un posto che offra quelle garanzie che i nascondigli domestici non possono dare. E anche se, oggi, i soldi hanno sempre più un aspetto virtuale, e perfino nelle casseforti degli istituti bancari ce ne sono pochi, quando noi pensiamo alla sicurezza e ai sistemi di sorveglianza il primo edificio che ci viene in mente è certamente una banca. Sappiamo anche, purtroppo, che non sempre le strategie difensive funzionano, perché, a dispetto dei numerosi investimenti che gli istituti di credito fanno nel settore della sicurezza, il crimine è sempre in agguato, anche se, negli ultimi anni, sembra avere preso un’altra direzione. Anche nel corso dell’ultimo convegno “Banche e Sicurezza” del 2016, organizzato dall’Associazione Bancaria Italiana, è emerso che i malviventi non sono più i classici rapinatori con pistole in pugno e passamontagna in testa, ma si sono evoluti verso il cybercrimine. In ogni modo, le banche continuano a investire moltissimo sui sistemi di sicurezza fisica più tradizionali. Ed è da qui che partiamo nella nostra disamina sul mercato verticale rappresentato dagli istituti di credito.

SICUREZZA FISICA

Di solito, le banche devono bilanciare dei sistemi discreti e poco intrusivi, come i pulsanti di emergenza e le videocamere nascoste (ad esempio, nelle vicinanze degli sportelli ATM) con misure molto più visibili, come i grandi dispositivi per la videosorveglianza e le guardie giurate. Questo per scoraggiare i criminali, ma anche per dare ai clienti quella sicurezza che è imprescindibile dallo stesso concetto di istituto di credito. Facciamo l’esempio più classico della videosorveglianza: di solito, al di fuori dell’edificio sono installate delle telecamere a infrarosso, per assicurare un monitoraggio costante, giorno e notte, mentre all’interno le dome e le bullet sono indispensabili per avere immagini chiare e nette, che possano essere anche utilizzate per l’eventuale analitica forense. Oggi la tecnologia di videosorveglianza IP, full HD e 4K, assieme alla compressione H.265, consentono di mantenere elevata quella qualità delle immagini che è indispensabile per riconoscere tutti i dettagli, ma anche di ottimizzare la lunghezza di banda e di ridurre notevolmente lo spazio di archiviazione dei dati, spesso molto pesanti. Alle videocamere, ovviamente, va abbinato un potente software VMS, che possa integrare il monitoraggio dei video, il controllo degli accessi, il sistema di allarme e quello di comunicazione, in modo da poter interagire in tempo reale con il personale e le forze dell’ordine. Inoltre i sensori come quelli per il rilevamento fumi e la temperature, oggi, sono inseriti nelle videocamere e quindi lanciano un allarme diretto al Sistema DVR. In questa maniera, non solo si ottiene un ambiente sicuro e confortevole in cui lavorare, ma si riducono notevolmente i costi per gli altri sistemi di automazione come, per limitarsi a un solo esempio, l’HVAC. Oggi uno dei problemi maggiori che incontrano gli istituti di credito è quello della loro decentralizzazione: ad esempio, sempre più spesso si trovano delle filiali abbastanza piccole all’interno di palazzi uffici o di centri commerciali. Per giunta, anche la struttura stessa delle banche è cambiata, sia dal punto di vista architettonico, con edifici sempre più aperti, sia da quello gestionale, con sempre meno personale che ha, per contro, maggiori mansioni da svolgere.

NUOVI CRIMINI

Ma la vera svolta è avvenuta proprio nella tipologia dei fenomeni criminosi. Abbiamo già accennato al calo delle rapine, però, d’altra parte, sono aumentati in maniera notevole i furti e gli assalti agli sportelli ATM. I grafici alla pagina successiva, desunti dalla disamina svolta dall’OSSIF (Centro di Ricerca dell’ABI sulla Sicurezza Anticrimine) proprio in occasione del già citato convegno, mostra immediatamente questo andamento e le metodologie d’assalto più diffuse. Secondo le analisi del fenomeno, gli assalti agli ATM hanno subito una sorta di evoluzione nel corso degli anni, passando dallo scasso più tradizionale con martelli e quant’altro all’utilizzo, sempre più diffuso, di gas ed esplosivi di ultima generazione, come la gelignite e il PETN, motivo per cui i produttori di ATM si sono a loro volta dovuti evolvere, garantendo la protezione da questi tipi di attacchi proprio a livello di sicurezza fisica del dispositivo. Ma non basta… Perché, e qui entriamo già nel campo delle frodi e del cybercrimine, gli attacchi agli sportelli ATM prevedono anche il furto delle carte o la loro clonazione, con conseguente acquisizione dei dati del malcapitato. E’ per questo motivo che la videosorveglianza è utilizzata in maniera esaustiva negli ingressi o nelle vicinanze degli sportelli ATM. E non è ancora sufficiente. Per il mercato verticale bancario, infatti, è indispensabile l’integrazione di video e di dati, tramite una piattaforma evoluta di VMS, in modo non solo da avere tutto sotto mano e consultabile in tempo reale, ma di poter prevenire, ove possibile, eventuali attacchi tramite il raffronto con le banche dati, ad esempio, delle forze dell’ordine, o, nel caso peggiore, di far partire un allarme immediato, anche video, in caso di sabotaggi o attacchi. Ma la vera svolta, per il controllo accessi in generale, così come per la difesa degli sportelli ATM da attacchi fraudolenti, cyber o meno, è rappresentata dalla biometria. I lettori di impronte digitali o quelli dell’iride, infatti, si sostituiranno gradatamente alle tradizionali card, perché garantiscono una sicurezza maggiore rispetto a codici e numeri.

CYBER

Concludiamo con il problema, sempre crescente, dei cyberattacchi, svolti da criminali che, di solito, non si prendono nemmeno il disturbo di muoversi dalla loro postazione PC. Tutti, ormai, utilizziamo l’home banking oppure le APP su smartphone per far girare i nostri soldi e, di conseguenza, siamo maggiormente esposti ai rischi dei “cyberladri”. Per riportare solo un dato, nel 2015 Kaspersky Lab, che gestisce soluzioni per la sicurezza e la protezione, fra l’altro, da attacchi on line, ha comunicato che un team di criminali multinazionali è riuscito a rubare circa un miliardo di dollari nell’arco di 2 anni in più di 100 banche in 300 Paesi diversi, tra cui Russia, Giappone e USA. Una risposta tecnologica ai servizi bancari on line è l’autenticazione cosiddetta “dinamica”, in cui il livello di protezione passa sia per il firewall sia per il cloud. Ma lo stesso cellulare, che utilizziamo spesso per le operazioni finanziarie, può diventare una sorta di token, che genera una OTP (one time password), basata su una combinazione unica mediante algoritmi che garantiscono la massima sicurezza. E’ per questo motivo che, oggi, le banche, senza trascurare, ovviamente, la difesa fisica, devono essere in grado di garantire quella IT, in modo che i clienti siano sicuri non solo i loro soldi reali, ma anche quelli virtuali risultino sempre protetti. E solo una soluzione olistica può affrontare al meglio entrambe le minacce.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.



pagina precedente