Il recente attacco del virus Stuxnet al sistema di controllo del
centro nucleare di Bushehr testimonia come attacchi informatici a
infrastrutture critiche (reti elettriche, reti finanziarie, reli
telefoniche ecc.) siano sempre più frequenti ed efficaci. Questo
attacco all’Iran segue quelli avvenuti contro le infrastrutture
elettriche e telefoniche della Estonia e della Georgia nel 2007 e
nel 2008, rispettivamente. Recenti studi di analisti e esperti di
settore fotografano questa situazione: il 53% dei provider di
infrastrutture critiche è stato colpito almeno 10 volte negli
ultimi cinque anni e questo numero è destinato ad aumentare nel
breve e medio periodo. Inoltre si è notato come ogni cinque
attacchi uno è accompagnato da una estorsione. Proprio per questo,
gli attacchi e le frodi più sofisticate avvengono in ambito
finanziario.
Ad esempio, nel 2008 una vasta frode finanziaria colpisce il
sistema delle carte di credito nel mondo. Cloni di un centinaio di
carte di credito sono state inviate in 49 paesi. Ad un’ora
prestabilita i possessori di queste carte sono andati a ritirare i
soldi ad un bancomat prelevando un totale di 9 Milioni di Dollari.
Questa frode e’ stata eseguita in pochi minuti ed è stata
scoperta solo in una fase successiva analizzando e correlando tutte
le informazioni delle transazioni coinvolte.
Per discutere di protezione dei sistemi finanziari da frodi e
attacchi informatici, l’11 ottobre 2010, presso il dipartimento
di Informatica e Sistemistica “Antonio Ruberti” della Sapienza
si è tenuto un workshop internazionale intitolato
"Information Sharing for Financial IT Infrastructure: Barriers
and Opportunities" nel quale si sono riuniti esperti sia del
mondo scientifico/accademico sia del mondo finanziario e bancario.
In questo contesto si sono analizzate in particolare le
problematiche di disseminazione di informazioni in maniera
collaborativa al fine di rilevare frodi e complessi cyber
attacchi.
Il workshop, aperto dal rettore Luigi Frati, si è articolato in
due sessioni. La prima sessione ha affrontato il problema della
condivisione delle informazioni in ambiente finanziario dal punto
di vista dell’Europa, attraverso un intervento del responsabile
della sezione “Security policy” del dipartimento di
“Technical Competence” dell’Enisa (European Network and
Information Security Agency) e del Dipartimento dell’Homeland
Security (Dhs) statunitense. Per quanto riguarda l’Italia ci sono
state le relazioni della Banca d’Italia e di Abi. Infine una
tavola rotonda, a cui hanno partecipato membri di Swift, Ubs,
Intesa San Paolo, ed altri attori finanziari, ha posto
l’attenzione sulla necessità e urgenza di sviluppare sistemi e
strumenti che permettano di condividere e correlare informazioni in
modo strutturato e in tempo reale, a supporto delle politiche di
sicurezza in essere all’interno della singola organizzazione e
che tengano comunque in considerazione le attuali legislazioni in
materia di privacy adottate dai singoli paesi.
Il Direttore dell’Agenzia dell’Innovazione Mario Dal Co, che ha
sostenuto l’iniziativa, dichiara “questo workshop è un chiaro
esempio di come la ricerca in informatica può innescare processi
innovativi all’interno delle tematiche di sicurezza in sistemi
complessi come la Pubblica Amministrazione o le reti di impresa“.
Il Prof. Roberto Baldoni, ordinario di Sistemi Distribuiti e
organizzatore del convegno spiega che “Le infrastrutture critiche
sono la base della nostra civiltà; attacchi ad esse potrebbero
gettare un paese nel caos, quindi la loro protezione è di
importanza strategica per un paese avanzato. Tra queste le
infrastrutture finanziarie sono particolarmente esposte ad
estorsioni a seguito di cyber attacchi“.
La seconda sessione del workshop ha analizzato sistemi e tecnologie
attualmente utilizzate per la condivisione dell’informazione. Una
serie di presentazioni tecniche si sono susseguite da parte di
esperti americani dei Laboratori Sandia (http://www.sandia.gov/)
che studiano e sviluppano sistemi complessi per la sicurezza
nazionale. Inoltre, sono stati presentati i principali risultati
della ricerca condotta nell’ambito di un progetto europeo del 7°
PQ chiamato CoMiFin (Communication Middleware for Monitoring
Financial Critical Infrastructures, http://www.comifin.eu), del
quale ElsagDatamat, del gruppo Finmeccanica, e' coordinatore e
il Prof. Roberto Baldoni de la Sapienza ne e’ leader scientifico
e che vede coinvolti importanti centri di ricerca come Ibm
Research.
*ricercatrice presso il Cini – Consorzio Interuniversitario
Nazionale Informatica
