Quali sono le vulnerabilità delle misure di sicurezza dei sistemi finanziari tradizionali? Come si possono sfruttare le nuove tecnologie informatiche (come la Blockchain, già ampiamente utilizzata nel mondo delle cripto-valute) e gli ultimi sviluppi nell’intelligenza artificiale per difendersi? A queste domande cerca di rispondere il progetto Finsec, finanziato dalla Commissione Europea nell’ambito del programma Horizon 2020.
Iniziato nel maggio 2018 e coordinato da GFT Italia, il progetto coinvolge 23 partner – tra cui IBM e Fujitsu – in 10 paesi europei. Tra le aziende italiane coinvolte troviamo anche Zanasi & Partners, società italiana di ricerca e consulenza in materia di Sicurezza e Difesa.
Esaminiamo di seguito il progetto Finsec, partendo da un brevissimo excursus sui più famosi cyberattacchi alle infrastrutture finanziarie effettuati negli ultimi anni.
Cyberattacchi alle infrastrutture finanziarie, trend in crescita
Nel febbraio 2016 un gruppo di hacker è riuscito a sottrarre 81 milioni di dollari dal conto dalla Bangladesh Central Bank attraverso un sistema di bonifici internazionali SWIFT fraudolenti; nel maggio 2017, il famoso attacco ransomware “WannaCry” ha infettato numerose istituzioni finanziarie (e non solo), con perdite stimate nell’ordine di centinaia di milioni di euro; nel 2018, riporta il Financial Times, sette tra le principali banche europee tra cui Santander, Royal Bank of Scotland e Barclays sono state costrette a limitare o bloccare i loro sistemi a causa di attacchi hacker.
Questi sono solo alcuni dei più famosi cyberattacchi alle infrastrutture finanziarie effettuati negli ultimi anni, ed i dati mostrano come questo trend sia in costante crescita, nonostante massicci investimenti nel settore. Intanto la vulnerabilità delle infrastrutture tradizionali spinge sempre più consumatori a spostarsi verso il mercato alternativo delle cripto-valute. Queste, a causa dello pseudo-anonimato delle transazioni e della totale mancanza di intermediari finanziari, diventano il mezzo perfetto per transazioni illegali (come evidenziato dai riscatti in bitcoin chiesti da “WannaCry” e altri ransomware), azioni di riciclaggio e anche finanziamento di organizzazioni terroristiche (recenti le dichiarazioni di Brenton Tarrant, l’autore degli attentati di Christchurch, che afferma di aver guadagnato più di 100,000 euro investendo in BitConnect).
Le novità dell’approccio di Finsec
FINSEC propone un’architettura di riferimento per la sicurezza che permetta agli attori del mondo finanziario una gestione integrata (sia fisica che cyber), intelligente e collaborativa della sicurezza. Infatti, sfruttando le ultime novità nel campo dell’intelligenza artificiale (grazie anche ai numerosi centri di ricerca presenti nel consorzio di FINSEC) il progetto mira a fornire un sistema adattivo ed in grado di reagire tempestivamente agli attacchi, contrastare minacce complesse ed i loro effetti a cascata, fornendo anche strumenti per migliorare la collaborazione all’interno della supply chain finanziaria.
La gestione integrata della sicurezza
Oggi le organizzazioni finanziarie investono molto nella sicurezza fisica per difendersi da attacchi tradizionali, come le rapine, installando sistemi di telecamere a circuito chiuso, controlli biometrici, allarmi. Questi sistemi agiscono però in maniera isolata e non comunicano con gli altri sistemi di sicurezza informatici causando, dunque, una frammentazione nell’analisi delle vulnerabilità, che si traduce in elevati costi per la sicurezza e tempi di reazione più lunghi. Al contrario, FINSEC considera le infrastrutture finanziarie come un ampio sistema cyber-fisico (CPS) su larga scala e ha sviluppato un innovativo data model per integrare le eterogenee informazioni provenienti dai vari sensori.
Oggi, infatti, le infrastrutture finanziarie sono più interconnesse che mai, ed è fondamentale che i vari partner collaborino per individuare le minacce e rispondere tempestivamente agli attacchi. FINSEC metterà a disposizione strumenti, basati su tecnologie DLT (Distributed Ledger Technology o registri distribuiti); in particolare è in fase di sviluppo una Blockchain privata, che permetta ai vari stakeholders di condividere informazioni fondamentali su nuovi attacchi e violazioni dei protocolli, senza però rivelare dati sensibili per le aziende.
Efficacia e potenziale del progetto FINSEC
FINSEC organizzerà una serie di pilot (sessioni di test realistiche) in cui analizzare l’efficacia della sua piattaforma, coinvolgendo in prima persona le organizzazioni finanziarie. Ad esempio, uno dei pilot, che si svolgerà con l’appoggio di Nexi e Wirecard (membri del consorzio FINSEC), testerà la capacità di FINSEC di correlare segnali provenienti da sensori cyber e fisici (ad esempio un attacco DOS – Denial of Service – e la disconnessione di una fibra ottica) e dunque contrastare attacchi asimmetrici.
FINSEC, secondo il modello SECaaS (SECurity as a Service, ovvero la Sicurezza come Servizio) prevede la costruzione di una market-platform online, che permetterà ai più innovativi esperti di sicurezza (altamente specializzati, ma spesso con difficoltà ad inserirsi nel mercato finanziario) di offrire le loro soluzioni alle grandi organizzazioni finanziarie.
