La Digital Transformation comporta la necessità di attrezzarsi per affrontare sempre nuovi e grandi rischi per la sicurezza IT. Questa esigenza vale anche per le banche, anche se costituiscono uno dei settori dove la trasformazione digitale è iniziata da più tempo.
“Da anni – sottolinea Marco Urciuoli, country manager per l’Italia di Check Point – gli istituti di credito interagiscono online con i loro clienti. Uno dei motivi per i quali anche queste aziende finanziarie necessitano di continuare a innovare in modo spasmodico la loro IT security è che sono in corso cambiamenti nei loro processi interni, che coinvolgono dati delicati come le informazioni personali e patrimoniali della clientela. Inoltre – continua Urciuoli – interagiscono sempre di più con i clienti attraverso molteplici canali, come il Web, le app mobili, gli sportelli automatici (Atm), e quindi sono più esposti di altre realtà ad attacchi multivettoriali. Motivo per cui devono perseguire la maggiore sicurezza possibile su tutti i fronti”.
Nuovi fronti e tecniche di attacco
A proposito di “fronti”, ce n’è uno nuovo per il banking: il cloud. “Fino a qualche anno fa – continua il country manager – le banche esitavano a migrare sul cloud applicazioni e dati. Oggi, invece, sempre più istituti, oltre a virtualizzare le loro infrastrutture IT, implementano private cloud e ricorrono spesso anche ai public cloud”.
Qual è lo stato dell’arte degli attacchi che possono mettere nel mirino i sistemi IT, sia on-premises sia off-premises, delle banche? “Oggi – risponde Urciuoli – è urgente preoccuparsi delle minacce di quinta generazione (Gen V o 5th Generation attack). Come le minacce di quarta generazione, questa nuova categoria di threat punta sugli attacchi zero day [che cioè sfruttano vulnerabilità per le quali non sono ancora state rilasciate patch di sicurezza, ndr], ma utilizzano metodologie di attacco multivettoriali. “Al momento solo il 7% delle aziende in tutto il mondo è adeguatamente protetto contro gli attacchi di quinta generazione”.
Controllo dallo smartphone all’impianto IoT
Che cosa propone Check Point alle banche per difendersi dai Gen V attack? “Una soluzione è SandBlast – risponde Urciuoli – che agisce sui lati network, server, endopoint e mobile per offrire una protezione multicanale contro gli attacchi zero-day, compresi quelli più resistenti alle tecniche anti-evasione. Altre soluzioni sono i nostri firewall per segmentare l’infrastruttura IT in compartimenti stagni come quelli delle navi. Segnalerei anche la nostra console centralizzata di management (R80.10), che permette di avere un’unica visione integrata di tutti gli ambienti di un network (compreso il cloud, che ne è un’estensione), e la Check Point Infinity, una nuova architettura che abbraccia network, endpoint, cloud e mobile, e permette di distribuire ovunque policy e metodologie di sicurezza contro le minacce di quinta generazione”. Ma non basta. “Le nostre soluzioni – puntualizza Urciuoli – oggi non si limitano a proteggere le reti, i server, gli endpoint, i device mobili e il cloud (offrendo livelli di protezione ulteriori rispetto quelli già offerti dagli stessi provider. Siamo in grado di mettere in sicurezza anche i sistemi IoT, compresi quelli che utilizzano protocolli come Scada (Supervisory Control And Data Acquisition). Oggi un attacco micidiale contro una banca può essere sferrato non solo penetrando nella rete IT, ma anche fermando l’impianto di condizionamento di un data center”.