Un grande network europeo per la cybersecurity. Le banche italiane chiedono maggiore collaborazione tra le istituzioni, anche a livello internazionale, per contrastare il crimine informatico, di cui l’industria bancaria è uno dei principali bersagli.
Una rete a misura d’Europa che coinvolga tutti i settori e le forze dell’ordine nazionali. Così la immagina Romano Stasi, Segretario generale di Abi Lab, il centro di ricerca dell’associazione bancaria italiana dedicato alle nuove tecnologie. Stasi è recentemente volato all’Aja per partecipare, in rappresentanza degli istituti italiani, a una riunione organizzata dall’Europol, l’ufficio di polizia europeo, che ha visto presenti le principali associazioni bancarie dell’Ue insieme ai rappresentanti delle banche globali più solide, realtà quotidianamente impegnate nella lotta al crimine informatico. Da qualche tempo ormai, con la diffusione dell’Internet e del Mobile banking, le istituzioni finanziarie sono, infatti, nel mirino degli haker. “Durante l’incontro – racconta il Segretario generale di Abi Lab – si è parlato di contrasto al crimine 2.0. L’Europol sta sensibilizzando le polizie locali sulla necessità di rafforzare le relazioni e gli scambi di dati. Per contrastare questi fenomeni fraudolenti serve un network che metta in contatto banche e forze dell’ordine europee, in sinergia con la stessa Europol”.
Le maggiori banche italiane sono fortemente internazionalizzate. Il settore può rappresentare il primo e forse più importante network europeo e mondiale per la cybersecurity?
È vero, può rappresentare un primo rilevante network perché inevitabilmente l’interesse economico dei criminali si è focalizzato su questo settore. Come Abi Lab, anche su impulso di Ebf, l’European banking Federation, stiamo sviluppando nuovi e ulteriori sistemi a beneficio delle banche per contrastare il crimine informatico. Certamente è necessario collaborare a livello internazionale.
A che punto è l’Italia nella definizione di una governance sulla cybersecurity?
L’Italia si è già dotata di una governance sulla cybersecurity. Nel 2013 è stato definito, a partire da un Decreto della Presidenza del Consiglio dei Ministri, un quadro nazionale per la cybersecurity che ha dato impulso alla costituzione del primo Computer emergency team nazionale (Cert). Operativa già da un anno, questa struttura riveste una funzione di coordinamento rispetto alle altre strutture che sovrintendono alla sicurezza informatica dei vari settori. Un mese fa l’Abi ha firmato un protocollo di collaborazione operativa con il Cert nazionale per scambiare informazioni sugli attacchi fraudolenti degli hacker. Un patrimonio informativo che poi noi metteremo a disposizione delle banche nostre associate.
Perché volete rafforzare la collaborazione con altri settori industriali?
Dialogare con gli altri settori è utile per sondare le nuove vulnerabilità tecniche legate alle tecnologie e studiare le modalità di attacco degli hacker, che cambiano costantemente e che possono essere replicate in vari ambiti. Inoltre così si crea una sorta di pool d’informazioni che può servire a classificare gli attacchi e ad accelerare l’identificazione dei criminali informatici.
Gli investimenti informatici delle banche sono molto elevati: i benefici si possono estendere agli altri settori ed in particolare alla PA? In alcuni paesi del Nord Europa le banche forniscono certificazioni di identità valide ai fini civili. Forse una soluzione più semplice e meno costosa della pletora di tessere elettroniche che la PA in Italia distribuisce senza costrutto?
La nostra agenda digitale già dice qualcosa sull’argomento. Si va verso una carta identità elettronica che include anche la carta dei servizi. Il piano è di aggregare in un unico documento d’identità tutta questa pletora di carte. Se si accelerasse questo processo, ci sarebbe un grande beneficio per tutti. In Italia si sta sviluppando un percorso virtuoso, anche se al momento la carta elettronica non è ancora stata introdotta e la procedura è stata bloccata in questi giorni. Un documento unico sarebbe tuttavia auspicabile, perché tale strumento diventerebbe abilitante per tanti servizi digitali.Per adesso i soggetti bancari non sono stati ancora presi in considerazione come fornitori d’identità digitali, ma in futuro potrebbero esserlo e il settore guarda a questa possibilità con attenzione. Noi come Abi abbiamo manifestato all’Agid la nostra disponibilità a esser coinvolti nella realizzazione di tali progetti. Da parte sua l’Agid, che sta implementando la regolamentazione del sistema pubblico d’identità digitale, ha mostrato prime aperture sull’ipotesi.
Quanto è diffuso il cybercrime nel settore?
Più che parlare di diffusione estesa, parlerei di rischiosità costante nel tempo. Quindi nessun allarmismo ma è importante mantenere alta l’attenzione. Infatti cambiano i modi e varia il numero di attacchi informatici, ma il rischio reale resta invariato. Per questo è importante aggiornare e rinnovare costantemente le proprie soluzioni di sicurezza.
Quali sono i tentativi più frequenti di frode informatica in ambito bancario?
Fino a qualche tempo fa gli attacchi erano rivolti soprattutto alle carte di credito. Con l’introduzione della password dinamica si sono fatti dei passi avanti per contrastare il fenomeno e questo ha garantito più elevati standard di sicurezza a vantaggio degli utenti. Altri tentativi di frode si concentrano sull’home banking. I pc degli utenti possono essere infettati da virus o malware, che rubano le credenziali d’accesso al proprio conto online e le “consegnano” di fatto all’hacker. Le banche, anche in questo caso, hanno potenziato i loro sistemi di sicurezza, e adesso, per autorizzare le operazioni, non basta più solo la password ma è necessario fornire dei codici dinamici.