Crimini informatici: le banche si difendono con REDFin


Le banche italiane continuano ad investire in sicurezza: AbiLab guiderà  il nuovo Progetto europeo REDFin per analizzare e prevenire i rischi informatici

Le banche italiane continuano ad investire in sicurezza: AbiLab guiderà  il nuovo Progetto europeo REDFin per analizzare e prevenire i rischi informatici

AbiLab, Centro di ricerca e innovazione per la banca promosso dall’Associazione bancaria italiana, guiderà il nuovo Progetto europeo “REDFin – Readiness Enhancement to Defend Financial Sector”, diretto a rafforzare le difese del settore bancario e finanziario europeo, attraverso la definizione di metodi innovativi di analisi e prevenzione dei rischi informatici. L’iniziativa nasce per una specifica richiesta promossa dall’Agenzia esecutiva Innovation and Networks Executive Agency (INEA), nell’ambito del Programma Connecting Europe Facility (CEF) per la creazione di un network europeo sostenibile ed efficiente nei settori dei trasposti, dell’energia e dei servizi digitali.

REDFin ha come obiettivo quello di rafforzare la capacità del CERTFin, il CERT del settore finanziario italiano promosso da ABI e Banca d’Italia, di prevenire e rispondere agli attacchi informatici diretti al settore bancario, definendo ed eseguendo modelli operativi e metodologie per identificare scenari di minacce e promuovendo azioni per rafforzare i livelli di consapevolezza e di resilienza. Lo scopo è quindi poter contare su presidi ancora più incisivi.

Nell’attuale ecosistema finanziario digitale i diversi soggetti sono sempre più interconnessi e la capacità di resilienza di un’organizzazione non dipende soltanto dalle proprie caratteristiche ma anche da quelle dei suoi fornitori. La definizione di una metodologia comune di simulazioni rafforzerà l’efficacia del coordinamento tra operatori, CERTFin e Autorità.

La metodologia di lavoro terrà in considerazione gli standard definiti a livello europeo nell’ambito dello European Intelligence Driven Red Team Testing Framework, promosso dalla Banca Centrale Europea, così come dei framework attualmente in uso o in corso di definizione presso importanti strutture come la Banca centrale tedesca, quella inglese e quella olandese. Il Progetto REDFin vedrà impegnati AbiLab, il CERTFin e un campione di banche.

La sicurezza è un processo che non si ferma, viene costantemente messa a punto. Nel 2017 le banche italiane hanno investito oltre 300 milioni di euro per garantire alla clientela “operazioni” digitali ancora più sicure. I clienti che hanno subito attacchi sono stati solamente lo 0,0018% di chi opera su home banking, pari ad uno su 55 mila. Il dato è in diminuzione rispetto al 2016 in cui erano lo 0,002% e rispetto al 2015 in cui erano solo lo 0,0028.