domenica, 7 marzo 2021

Articoli

Banche 4.0: sicurezza fisica e logica devono convergere

18/01/2021

di Giovanni Villarosa - Esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO, Vice Presidente di SECURTEC

Il simbolo di Fort Knox, banca impenetrabile per antonomasia, esercita ancora un certo fascino sull’immaginario collettivo; evocato sul grande schermo dal progetto della rapina del secolo, programmata da un cinico Goldfinger, ma ostacolata dall’eroico Bond, agente al soldo di Sua Maestà, il caveaux aureo del Kentucky già allora dovette fare i conti, seppur cinematograficamente, con un attacco supportato, già allora, dalla tecnologia. Oggi, nel settore bancario, è proprio la tecnologia uno dei principali fattori che hanno contribuito alla diminuzione del fenomeno delle rapine negli istituti. 

Il perimetro della sicurezza fisica del comparto, a livello nazionale, ha originato processi innovativi nella dinamica dell’evoluzione settoriale, che non hanno eguali nel resto della comunità europea, riducendo drasticamente l’incidenza degli eventi fisici (attacchi ATM/rapine), e l’impatto dei danni subiti. L’azzeramento degli attacchi ai caveaux, la concreta riduzione degli eventi criminogeni derivanti dalle rapine, pongono questo ambito, sulla scala dell’affidabilità settoriale, in una posizione di privilegio, rispetto agli anni ottanta/novanta.

Sfide future

La sfida futura che vede impegnati i security manager bancari, i professionisti che più di ogni altra figura si occupano della physical security degli istituti, è rappresentata da una visione interdisciplinare della sicurezza, ricorrendo a SOC intelligenti (security operation center), centri operativi evoluti con funzioni di rilevazione tempestiva della minaccia, in grado di gestire gli eventi di sicurezza, e i successivi interventi, ricorrendo anche alle funzioni predittive, capacità tipiche dell’intelligenza artificiale. Dicevamo, una visione interdisciplinare che ha portato oggi i frutti sperati all’intero comparto bancario, aumentando positivamente l’immagine e l’affidabilità del settore creditizio nel nostro paese, come, altro esempio, i processi avanzati e largamente sperimentati di integrazione e correlazione tra tutti i mezzi forti, o gli erogatori automatici di contante, interconnessi al sistema informatizzato di sportello.

PSIM

Oggi, per la gestione in tutta sicurezza delle filiali, gli istituti bancari più innovativi sono migrati su processi a logica PSIM (physical security information management), caratterizzando le stesse con mezzi forti intelligenti asserviti e legati logicamente ad eventi e correlazioni, che intercettata una negatività, bloccano ogni singola sorgente di erogazione del contante, rendendo peraltro inutile ogni altro tentativo di forzature. Pur tuttavia, questa interazioni devono avere spiccate capacità di integrazione tecnica tra i vari dispositivi, sia all’interno di una sistemistica adeguata, sia tra i vari sottosistemi che compongono tutta la catena della sicurezza, sia fisica che logica. 

Integrazione spinta

Infatti, alle centrali di allarmi bancarie non si chiede più di segnalare dei semplicistici output di allarme, ma di generare veri e propri eventi che possano caratterizzare l’accadimento, attivando specifiche reazioni anche complesse; tutto ciò non solo basandosi su segnali provenienti dalla sensoristica classica, ma piuttosto da input logici generati e processati da altri dispositivi, come, ad esempio, il contenuto reale delle banconote all’interno degli ATM,la segnalazione di una manomissione hardware, o peggio, l’inoculazione logica di un malware in uno sportello bancomat.

Attacchi ibridi

Altro esempio gli attacchi ibridi, eventi di security che cominciano ad essere una realtà concreta anche sul nostro sistema bancario; rappresentano la categoria degli attacchi mirati che richiedono una componente fisica (attack) e una logica (malware), seguita da tre momenti: la scelta dello ATM, la location, ma soprattutto la tipologia delle misure di sicurezza fisiche presenti. Insomma un lavoro chirurgico, pulito, senza più l’uso di nessuna tipologia di esplosivi, solidi o gassosi che siano, e senza più calcinacci, ma solo una degna abilità da cracker.

Attacchi multi vettoriali 

E proprio lo studio di protocolli per la prevenzione delle azioni criminali, in danno degli istituti e dei correntisti, a protezione dagli attacchi con tecniche di cyber physical security, i cd attacchi multi vettoriali, ovvero l’utilizzo congiunto di tecniche di penetrazione fisica, informatica unite alle tecniche di social engineering, sono la risposta a questa tipologia di hybrid risk. Concludendo: se il denaro sta diventando sempre di più un contante elettronico, e allora la moneta di scambio nell’economia 4.0 sarà costituita dall’informazione, composta da impalpabili bit, allora possiamo determinare un’ideale proporzione: il denaro sta all’oro come il bit ai computer. Proporzione che troverà il giusto equilibrio in un comune contenitore: l’infrastruttura che lo contengono! Detto ciò, allora possiamo affermare che la protezione degli istituiti bancari, nell’era dell’economia 4.0, sarà realmente tale solo quando gli ambiti di sicurezza fisica e logica, gestiti da evolute SOC, convergeranno tra loro.



Tutti gli articoli