Come affrontare le vulnerabilità critiche e proteggere il sistema bancario
All’inizio del 2024 la BCE aveva dichiarato – dopo aver fatto ispezioni in 22 banche di 11 Paesi: «Le lacune sono state più gravi e diffuse del previsto. Sono state rilevate carenze in tutte le aree della cybersecurity».
Spinta ad adottare contromisure effettive ed efficaci per alzare le difese, ha introdotto un’attività di stress test con l’obiettivo di valutare la resilienza delle strutture a fronte di un attacco (simulato) ai danni di un istituto bancario, per contrastare il quale le banche hanno dovuto attivare i piani di risposta e continuità: mitigazione, ripristino, gestione comunicazioni (interne, clienti, fornitori e forze dell’ordine).
Il resoconto sarà riportato nel SREP 2024 (Supervisory Review and Evaluation Process) che ha l’obiettivo di indicare le priorità per il 2024-2026: lo scopo principale della pianificazione strategica della vigilanza bancaria della BCE è infatti quello di sviluppare una strategia solida per i prossimi tre anni.
Una cosa la sappiamo sin da subito. Tra gli end point più esposti ci sono sicuramente gli ATM. Gli ATM, per la loro ubiquità e accessibilità, sono tra i bersagli principali degli attacchi informatici. Gestendo informazioni sensibili come i numeri di carte e codici PIN, e spesso operando su software obsoleti, rappresentano un anello debole nella catena della sicurezza bancaria. Gli attacchi come il jackpotting e i malware multivector sono sempre più diffusi, e colpiscono duramente il settore finanziario.
Nel 2023, la Spagna ha subito una serie di attacchi di jackpotting che hanno sfruttato vulnerabilità nei sistemi ATM, generando danni superiori al milione di euro. Simili problemi sono emersi in Italia nel 2022, dove un attacco malware ha compromesso gli sportelli automatici utilizzando tecniche di phishing e vulnerabilità nel software ATM, in particolare nei sistemi operativi obsoleti come Windows XP.
Tra le principali debolezze individuate ci sono l’uso di sistemi operativi non più supportati, connessioni di rete non sicure, l’assenza di monitoraggio in tempo reale ma anche la mancanza di crittografia dei dati, l’utilizzo di periferiche non protette e – ultimo ma di certo non per importanza – una gestione della sicurezza lungo la catena di fornitura poco controllata: gli atm sono infatti spesso gestiti da terze parti.
Queste falle espongono le banche a gravi perdite e compromettono la fiducia dei clienti. AGGER, sviluppato da Gyala, offre una soluzione efficace a queste problematiche. Non si limita alla prevenzione, ma automatizza la rilevazione e la reazione agli attacchi. Grazie all’intelligenza artificiale e al machine learning, AGGER è in grado di identificare comportamenti anomali e attivare misure di difesa proattive. La sua capacità di monitorare sia le reti IT che OT e supportare sistemi legacy lo rende una soluzione versatile e adatta alle esigenze delle banche che vogliono garantire la continuità operativa e la sicurezza dei propri sistemi.
