Le reti dei servizi finanziari sono sicure e protette?
Un recente articolo del New York Times ha esaminato i rischi per la sicurezza informatica a cui sono esposti Wall Street e i servizi finanziari. L’articolo descriveva la risposta data dai CEO di diverse istituzioni finanziarie durante una sessione del Congresso degli Stati Uniti che si è tenuta a maggio. Alla domanda su quale sia la principale minaccia per il sistema finanziario, tutti hanno puntato il dito contro la sicurezza informatica, piuttosto che contro la pandemia da COVID-19 o contro i fattori che hanno portato a una crisi globale come quella del 2008.
Questa risposta coincide con i dati del Fondo Monetario Internazionale (FMI), che alcuni mesi fa ha evidenziato come gli attacchi informatici siano triplicati negli ultimi dieci anni e come il settore finanziario continui a essere il bersaglio preferito degli hacker. Secondo i dati raccolti dall’istituzione internazionale, nel 2020 gli attacchi sferrati contro le banche sono stati circa 1.500, mentre nel 2012 sono stati soltanto 400.
Una delle preoccupazioni sollevate dai CEO va ben oltre gli attacchi specifici che le banche subiscono ogni anno o le minacce informatiche di cui cadono vittime i loro clienti, in genere tramite phishing: e se un criminale informatico riuscisse a infiltrarsi nell’infrastruttura di rete del sistema finanziario di un intero Paese?
Lo scenario di un collasso economico
A questa domanda ha dato risposta il New York Cyber Task Force (NYCTF), un gruppo di esperti in sicurezza informatica con a capo Greg Rattray, ex direttore del National Security Council (NSC) e CISO in carica di JP Morgan. In collaborazione con la Columbia University, gli esperti hanno preparato il report "Enhancing Readiness for National Cyber Defense through Operational Collaboration“.
Nel documento vengono prospettati quattro scenari. Il primo scenario, definito “grave ma plausibile”, interessa una serie di istituzioni finanziarie e potrebbe causare il collasso temporaneo dei sistemi finanziari negli Stati Uniti, per poi estendersi ad altre parti del mondo. In questo caso un gruppo di criminali informatici nordcoreani potrebbe violare il sistema di un fornitore di servizi di terze parti, ad esempio una società che fornisce hosting nel cloud. Una volta dentro, potrebbe caricare nel sistema un malware in grado di autoreplicarsi, che si diffonde fino a raggiungere un’istituzione finanziaria. Mentre altre istituzioni finanziarie interagiscono con la banca soggetta all’attacco per condurre transazioni, il malware riesce a ottenere l’accesso anche alle loro reti.
Questo scenario mette in luce quanto rapidamente possa diffondersi un attacco informatico nell’intero sistema finanziario e identifica come potenziale vulnerabilità la mancata integrazione dei fornitori di servizi cloud nell’ecosistema statunitense per il contrasto delle minacce alla sicurezza informatica. Per quanto riguarda le istituzioni, il report spiega che la sicurezza informatica di queste organizzazioni si concentra soprattutto sul perimetro e sulle minacce esterne, ma spesso trascura gli attacchi alla supply chain, che hanno origine da sistemi in apparenza attendibili.
Zero Trust e firewall avanzati
L’elevato numero di attacchi informatici e il report del gruppo NYCTF indicano che le minacce informatiche sono sempre più diffuse e più pericolose, sia per le istituzioni che per l’intero sistema finanziario nel quale sono interconnesse. In questo contesto, gli MSP devono essere in grado di garantire alle organizzazioni una sicurezza di rete completa. I firewall avanzati WatchGuard Firebox assicurano una protezione totale della rete grazie a un arsenale completo di engine di scansione, che proteggono da spyware, virus, applicazioni dannose, violazioni dei dati, botnet e molto altro ancora.
Le appliance Firebox M4800/M5800 sono la soluzione ideale per le sedi centrali degli istituti finanziari, in quanto fungono da “hub” per la gestione e la messa in sicurezza a più livelli di tutte le comunicazioni tra la sede principale e altre istituzioni oppure tra la sede principale e le filiali o i dipendenti in remoto.
Il report mette inoltre in evidenza come le minacce possano provenire da qualsiasi origine, indipendentemente dalla sua attendibilità. Gli MSP dovrebbero pertanto adottare un approccio "Zero-Trust" alle strategie per la sicurezza informatica della propria organizzazione. Le soluzioni Endpoint Detection, Protection and Response (EPDR) di WatchGuard si basano su questo presupposto, in quanto includono gratuitamente il servizio Zero Trust per le applicazioni che provvede ad analizzare qualsiasi applicazione o codice binario, proprietario o di terze parti. Questo consente alle organizzazioni di ridurre il rischio che si verifichino incidenti come gli attacchi informatici di cui sono spesso vittime e permette di evitare gli scenari di collasso del sistema finanziario descritti nel report.