digital soldi banche
FamZoo Staff, Flickr
Tecnologia

Come le banche possono difendersi dagli hacker

Ogni anno aumentano del 150% le violazioni informatiche alle reti degli istituti bancari. Tre semplici regole per mettersi al sicuro

È pari a 500 milioni di euro la cifra “persa”, in Europa, da banche e risparmiatori, a beneficio di hacker e criminali informatici. Se fino a poco tempo fa gli smanettoni cercavano di eludere i clienti inviando email con link maligni (phishing) e tentativi di estorcere il nome utente e la password dei siti di home banking, oggi sempre più i cybercriminali puntano ad hackerare direttamente i computer interni delle banche, così da muovere una più vasta mole di denaro.

A conferma dell’elevato trend di crescita di violazioni informatiche a banche e istituti di credito c’è l’evidenza che ad essere colpiti non sono solo i paesi più avanzati ma quelli che non utilizzano protezioni digitali idonee. A febbraio la banca centrale del Bangladesh era stata vittima di un’intrusione hacker con successivo ottenimento delle credenziali di accesso al sistema di gestione principale. Con l’account dell’istituto, il gruppo criminale era già riuscito a rubare alla Federal Reserve di New York 81 milioni di dollari, azionando un trasferimento di fondi fasullo. E sarebbero andati ben oltre se la polizia non li avesse bloccati prima di portare a termine il passaggio di 850 milioni di dollari dagli USA a conti nelle Filippine e nello Sri Lanka.

In quel caso era bastato in malware installato all’interno di un computer, propagato poi nell’intera infrastruttura di rete. La conseguenza è la possibilità, per i malfattori, di aprirsi una via di accesso alle informazioni contenute nei computer, comprese le password di accesso dei dipendenti e i dati dei risparmiatori.

Secondo alcune stime, le frodi bancarie aumentano ogni anno del 150% e gran parte di queste sono proprio la conseguenza di una non sufficiente protezione interna. Di certo gli italiani non sono esenti da problematiche del genere. Lo scorso settembre il team Ghost Italy aveva comunicato di aver hackerato i database di almeno due grossi enti bancari nazionali, Intesa Sanpaolo e Unipol Banca. Nonostante successive smentite, sul web erano finiti i dati di migliaia di persone con rispettive email, username, password, numeri di telefono e dati anagrafici, anche di persone vicine a partner aziendali, come Wind, Enel ed Engitel.

Come fare? Davvero le banche sono inermi dinanzi ad attacchi informatici del genere?

Secondo Enrico Orlandi, CEO della società di consulenza informatica HWG no. “Bisogna che i responsabili IT di banche e istituti finanziari si pongano delle precise domande. Quanto tempo è passato dall’ultima analisi e revisione indipendente del livello di sicurezza di sistemi e applicazioni? Le sezioni più critiche dell’azienda sono realmente al sicuro? Vi è un sistema che permette di capire quali informazioni vengono gestite internamente e quali no?”

Sembra difficile rispondere a quesiti del genere ma bisogna essere il più sinceri possibile quando di mezzo c’è l’incolumità economica di tante persone. Esiste allora un vademecum che dia un indirizzo alle banche e organizzazioni che vogliono migliorare i propri livelli di sicurezza?

“Ci sono sicuramente delle linee guida – ci dice Orlandi – riassumibili in tre assunti. Il primo riguarda la necessità di effettuare una valutazione del rischio di sicurezza sui sistemi informatici. C’è da capire insomma quali elementi sono passibili di essere trafugati e che conseguenze tale furto comporterebbe. Poi bisogna implementare le misure per individuare le falle nel sistema e ridurre al minimo i punti di debolezza". Ciò è di estrema importanza perché i cybercriminali sono sempre un passo avanti. Una volta risolto un bug loro sanno già dove cercarne un altro. Non è possibile vivere alla giornata sperando che non succeda nulla, la prima prevenzione è la proattività.

L’ultimo punto si basa sull’attivazione di un sistema di monitoraggio continuo, incentrato sulla sicurezza e sulle evidenze del settore cybersecurity. Spesso si pensa che il mondo dove avvengono violazioni e frodi finanziarie sia lontano dal nostro ma non è così. Nell’era della società iperconnessa hacker e cracker possono colpire ovunque da qualsiasi luogo. Non fa differenza bucare oggi una società in Venezuela e domani una nel Veneto. La rete connette tutto e tutti, e per questo mette in pericolo qualsiasi tipo di informazione contenga, anche se riguardasse un piccolo credito cooperativo locale. 

I più letti