“Cyber-Physical security nell’universo bancario” – un anno dopo

“Cyber-Physical security nell’universo bancario” – un anno dopo

L’evoluzione di sicurezza fisica e sicurezza logica.

Un anno fa affrontavamo questo problema: come si è evoluta nel tempo la sicurezza fisica (quella che impedisce a un intruso di accedere a un luogo fisico) incontrando sempre di più la logica (cioè quella che protegge i sistemi hardware e i luoghi digitali) e, al contempo, come la cyber-security ha cominciato a sfruttare sempre di più le vulnerabilità dei sistemi physical.

Abbiamo esplorato il tema con personalità di rilievo nel mondo della sicurezza: dagli esperti accademici internazionali, alle principali aziende del settore, incontrando una platea di imprenditori, security manager e banche, in primis.

 

Il workshop Cyber-physical security nell’universo bancario

Il workshop internazionale “Cyber-physical security nell’universo bancario” organizzato lo scorso anno da RisLab, CNS e Ossif, ha avuto luogo al Centro Direzionale di Napoli presso la sede di RisLab.

Per fare il punto sulla sicurezza informatica di banche e aziende e per disegnare gli scenari tecnologici del futuro, al convegno sono intervenuti, tra gli altri: Ambrogio Prezioso, al tempo presidente Unione degli Industriali di Napoli e presidente di Confindustria Campania; Daniele De Martino, dirigente della polizia postale Campania; Giorgio Ventre, professore del Dipartimento di Ingegneria elettrica e delle Tecnologie dell’Informazione dell’Università di Napoli Federico II; Roberto Boldoni, Professore Ordinario di Sistemi Distribuiti presso la Facoltà di Ingegneria dell’Informazione dell’Università degli studi Sapienza di Roma; Torsten Braun, dell’Università di Berna; Emil Lupu, dell’Academic Centre of Excellence in Cyber Security dell’Imperial College di Londra; Flavio Frattini R&D Manager e dottore di ricerca dell’Università di Napoli Federico II.

 

L’incontro ha offerto una panoramica sul mondo della protezione bancaria: dalla progettazione delle filiali alla sensibilizzazione del personale, dalle centrali di allarme ai sistemi di centralizzazione, dalla videosorveglianza alla manutenzione fino ad arrivare a cloud e virtualizzazione.

Cosa è cambiato nell’ultimo anno nella cyber-physical security

Il convegno ha avuto un’importante eco nel mondo della sicurezza bancaria.

A tal proposito, CNS e Rislab hanno partecipato alla quindicesima edizione di “Banche e Sicurezza”, l’appuntamento sulla sicurezza fisica e digitale in banca, come Digital Brand Partner.

Il tema chiave dell’incontro di quest’anno è stato proprio la cyber-physical security, tema verso il quale CNS e RisLab hanno rivolto grandissimo impegno.

Molti si sono resi conto che la cyber-physical security, ovvero la sicurezza dei sistemi cyber-physical, non è una lontana minaccia del futuro ma rappresenta uno scenario presente. Altri, invece, hanno avuto gli strumenti per proseguire o completare percorsi già intrapresi.

IBM e la partnership CNS-RisLab

È il caso, ad esempio, di IBM, CNS e RisLab che hanno raggiunto un accordo per la realizzazione di un sistema CPSIEM – Cyber-Physical Security Information and Event Management.

Si tratta di un sistema che unisce le potenzialità dei sistemi di supervisione della sicurezza fisica (i sistemi PSIM) a quelle dei sistemi di monitoraggio della sicurezza logica (SIEM).

Il sistema CPSIEM consente quindi di monitorare un sistema di protezione al fine di rilevare non solo gli attacchi fisici ma anche i cyber-attack.

Ad esempio, è possibile rilevare i tentativi di accesso al configuratore di una centrale di allarme, attacchi di tipo DoS (che inibiscono l’impianto di sicurezza) al sistema di centralizzazione o, ancora, un worm su una chiavetta USB collegata ad una centrale di allarme o a un PC sulla stessa rete della centrale.

Il futuro

Un anno fa discutevamo gli sviluppi di queste frontiere, la direzione da intraprendere e il futuro della sicurezza bancaria.
Oggi RisLab, insieme a CNS, conferma la spinta verso la ricerca e la scienza, rendendo realtà i  presupposti stabiliti e fissando altri forti, importanti obiettivi. 

0 Comments