I sistemi di sicurezza fisica utilizzati per proteggere le istituzioni finanziarie hanno bisogno nel tempo di un aggiornamento. Le istituzioni finanziarie di tutto il mondo sono sempre state e continuano ad essere l’obiettivo più frequente di attacchi informatici, soprattutto poiché i dati rubati alle banche possono ovviamente essere monetizzati. Vediamo insieme il panorama nel settore della sicurezza bancaria.
La banda di hacker di Carbanak, ad esempio, ha messo a frutto nel 2014 un colpo di quasi un miliardo di dollari. Questo secondo alcune stime, dalle quali si è risalito ai circa 100 istituti finanziari colpiti. L’attacco è stato effettuato tramite una strategia di phishing, via email. A seguito dei rischi rilevati, la maggior parte delle istituzioni ha investito molto sulla sicurezza bancaria.
Facendo ciò sono state rafforzate le reti, ma anche la protezione verso minacce tradizionali, come la violazione dei dati, ransomware ed altro.
La minaccia al momento più grande all’orizzonte è strettamente legata all’integrazione dell’IoT, e quindi al numero crescente di dispositivi interconnessi sempre più presenti nella rete aziendale. Anche i sistemi di videosorveglianza, quelli di controllo degli accessi e così via, possono diventare un problema se non progettati e protetti a dovere. Queste tecnologie, un tempo analogiche, e indipendenti da altri sistemi IT, sono ora legate all’IP e quindi vulnerabili se non messe in sicurezza.
Gli esempi sono molteplici. Migliaia di telecamere IP non protette sono state negli anni sfruttate per portare a segno attacchi DDoS (Distributed Denial of Service). Questi attacchi possono arrivare fino ad abbattere siti web con importantissimi dati. Un’altra vulnerabilità dal nome “Devil’s Ivy” è stata scoperta da dei ricercatori di sicurezza: una serie di telecamere di videosorveglianza possono permettere agli hacker di accedere da remoto ai feed video o negare l’accesso. Il settore della sicurezza bancaria è sempre in allerta per questi e altri rischi in agguato. Inoltre, secondo la società di ricerca Gartner, i dispositivi connessi raggiungeranno i 20 miliardi entro il 2020 (a confronto con gli 8 miliardi nel 2017).
Per tenere al sicuro gli istituti finanziari non è di certo immaginabile il limitare l’uso delle nuove tecnologie.
La sicurezza fisica e la videosorveglianza sono infatti un requisito importantissimo per le banche. Nonostante ciò è vitale che tutti i dispositivi siano perfettamente performanti e in grado di funzionare in ogni evenienza, senza lasciare punti scoperti a favore degli hacker. Il problema per moltissime banche è che i sistemi di sicurezza installati sono tecnologie non adatte.
Di solito si parla di un mix fra telecamere analogiche e IP, aventi un firmware che necessita di aggiornamenti. Il mancato aggiornamento dei sistemi può rappresentare un serio problema. Ma allo stesso tempo, aggiornare i dispositivi individualmente sito per sito può rappresentare un incubo in quanto a logistica.
Per questo, bisognerebbe pensare a un sistema di gestione centralizzato. Senza di esso sarebbe anche difficile comprendere quali delle telecamere possono rappresentare un problema.
Altri passaggi necessari per la sicurezza bancaria sono il tenersi al passo con le tecnologie, attivare una buona pratica di ricambio delle password (password complesse, non quelle predefinite del prodotto), avere la possibilità di sapere gli accessi fra il flusso di utenti al sistema.
La sicurezza delle istituzioni bancarie è un compito di tutte le persone che collaborano al suo funzionamento. Per fare sì che tutto sia sotto controllo, è necessario rivolgersi a un system integrator esperto di cyber physical security. Applicare un approccio integrato verso la sicurezza bancaria è la strada migliore da percorrere.
A tal proposito, il Consorzio Nazionale Sicurezza, insieme al partner RisLab, ha elaborato diverse soluzioni per la cyber-physical security nell’universo bancario. Utilizzando ogni dispositivo presente in banca, da porte automatiche, telecamere, fino ai sensori di campo, si effettua un’analisi completa.
E anche la posizione geografica riveste un ruolo chiave per definire il livello di rischio di un sito bancario.
CNS affronta la sicurezza a tutto tondo, dal design alla manutenzione, dalla produzione alla configurazione e installazione, proteggendo gli asset sia da attacchi fisici che cibernetici.
Input your search keywords and press Enter.