ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
Inserito da Cristina Cellucci il Ven, 2006-10-27 07:54
Finance | IT Governance | Ottobre 2006
061027-abilab-mlucchetti
Continuiamo le interviste e gli articoli sulle attività
svolte da ABI
Lab. Dopo l’incontro con l’ing.
Romano Stasi sulla Business
Continuity è ora la volta
dell’ ing. Lucchetti e della Centrale
d'Allarme per Attacchi Informatici.
IsacaRoma(IR): Buongiorno ingegnere e grazie per l'intervista. Vuole presentarsi ai nostri lettori e spiegare cos'è la Centrale d'Allarme per Attacchi Informatici di ABI Lab?
Matteo Lucchetti (ML): Buon giorno a lei. Sono il coordinatore della Centrale d’allarme per attacchi informatici, l’osservatorio che in ABI Lab si occupa di presidiare il tema della sicurezza logica nelle banche. Le attività svolte in tale contesto si collocano idealmente su tre linee operative:
ML: Le segnalazioni inviate dalla Centrale d’allarme vengono prodotte sulla base di un’attività continuativa di monitoraggio dello scenario riguardante la sicurezza informatica nelle banche italiane e fanno riferimento a tre macrocategorie di minacce: codici malevoli (virus, worm, spyware, crimeware, ecc.), vulnerabilità dei sistemi e frodi informatiche.
Per quanto riguarda i primi due ambiti, le segnalazioni che inviamo non sono frequenti come quelle che caratterizzano l’attività di un CERT, nell’ottica di focalizzare solo le principali minacce e sottolineare per esse le possibili azioni di prevenzione e di contrasto.
Ma il maggior valore che riteniamo di poter diffondere al sistema bancario riguarda l’ambito delle frodi informatiche, laddove le informazioni aggregate in un ambito cooperativo come quello rappresentato da ABI Lab, possono essere utilmente integrate e contribuiscono a formare un quadro complessivo dei fenomeni fraudolenti difficilmente componibile in altri contesti. In tale linea si colloca anche, ad esempio, l’approfondita analisi che abbiamo effettuato nel corso dell’ultimo anno sul tema del furto di identità elettronica tramite Internet.
IR: Collaborate con i CERT italiani o europei? Che rapporto avete, in particolare, con il GOVCERT.it?
ML: La rete di collaborazioni istituzionali della Centrale d’allarme per attacchi informatici è molto estesa e comprende una larga parte dei principali soggetti che si occupano di sicurezza IT sia a livello nazionale che internazionale. Tra di essi, ovviamente, un ruolo di primaria importanza lo attribuiamo alla collaborazione con i CERT italiani. In particolare, vorrei qui sottolineare la relazione che abbiamo instaurato da oltre un anno con il GovCERT.it, con il quale siamo in procinto di formalizzare un accordo che ci vedrà impegnati nel reciproco scambio di notizie, avvisi ed informazioni relative a minacce in materia di sicurezza ICT, che siano ritenute di interesse per i propri circuiti di riferimento, rispettivamente Banche e Pubblica Amministrazione.
Sempre in tema di collaborazioni volte alla condivisione di informazioni e alla realizzazione di analisi congiunte mi preme inoltre ricordare come da oltre due anni sia operativa una forte collaborazione con le Forze dell’Ordine ed in particolare con la struttura centrale del servizio di Polizia Postale e delle Comunicazioni, attraverso una partecipazione continuativa alle attività del nostro tavolo tecnico e la definizione di processi agevolati di scambio delle informazioni con le banche sulle frodi in corso.
Nell’ambito delle collaborazioni internazionali, infine, mi lasci solo menzionare il contesto dell’Interpol, con la quale abbiamo avuto di recente un incontro volto ad individuare possibili ambiti di intervento per la repressione dei crimini informatici, e quello dell’FS/ISAC, il centro di condivisione e analisi delle informazioni sulle minacce informatiche focalizzato sui servizi finanziari che è stato attivato negli Stati Uniti, con il quale stiamo avviando un dialogo sempre più stretto volto all’ulteriore estensione di quello che a buona ragione potremmo definire un fronte comune transnazionale.
IR: Qual è lo stato della cultura di sicurezza informatica nella banche italiane? C'è molta differenza tra i grossi gruppi bancari e quelli minori? Qual è il ruolo di ABI Lab da questo punto di vista?
ML: Le banche italiane hanno da sempre considerato la sicurezza logica come elemento prioritario rispetto allo sviluppo del dialogo con i propri clienti tramite canali innovativi, sia in ottica di proteggere i flussi informativi scambiati, sia in relazione alla necessità di garantire la continuità dei servizi erogati. La conseguente attenzione ha fatto sì che ogni banca sviluppasse al proprio interno un elevato livello di cultura complessiva di sicurezza, testimoniata anche dall’aver allestito, nel caso delle banche maggiori, apposite unità di monitoraggio e presidio ad operatività 24x7.
Da una recente survey condotta nell’ambito della Centrale d’allarme ABI Lab in tema di furto di identità elettronica, risulta come tutte le banche abbiano avviato apposite attività di sensibilizzazione del personale in materia di sicurezza informatica e di frodi ad essa connesse, con lo scopo di realizzare un piano di formazione continuativa che vada ad incrementare e tenere aggiornata la cultura di sicurezza. Ma l’attività formativa delle banche non si ferma all’interno della propria struttura, se consideriamo che molte sono le iniziative di comunicazione poste in essere per diffondere una cultura della sicurezza anche verso i clienti, spesso obiettivi più esposti e più facilmente aggredibili dai frodatori.
Il ruolo di ABI Lab in questo contesto è quello di supportare il sistema bancario nello sviluppo di attività cooperative, in un’ottica di aggiornamento continuo sulle nuove minacce e di aggregazione delle analisi condotte dalle singole organizzazioni.
IR: La Centrale d'Allarme ha predisposto tre documenti :
1.decalogo antiphishing per i clienti (pdf , K)
2.decalogo antiphishing per le banche (pdf, K)
3.decalogo anticrimeware (pdf, K)
Di che si tratta? Può farci una rapida sintesi dei contenuti dei documenti? State preparando altri documenti?
ML: Nel momento in cui il phishing si è affacciato in Italia, nel mese di marzo 2005, si poteva considerare un fenomeno ormai già conclamato nel mondo anglofono. Quanto avveniva nel contesto extra-nazionale, però, aveva consentito alle banche italiane di anticipare l’analisi di alcune buone prassi e delle contromisure da allestire nel momento in cui anche i propri clienti fossero stati oggetto di attacco. La Centrale d’allarme ha raccolto gli spunti emersi in quel periodo e, nel mese di gennaio 2005, li ha razionalizzati in due decaloghi, rispettivamente rivolti ai clienti e alle banche, in cui vengono elencate alcune norme comportamentali che potrebbero aiutare a limitare la diffusione del fenomeno del phishing. I decaloghi sono stati diffusi all’intero sistema e oggi molte banche li propongono dal proprio sito di home-banking come integrazione informativa per i propri clienti.
A partire da quest’anno, inoltre, abbiamo registrato un incremento molto sensibile della diffusione del cosiddetto “crimeware”, codice malevolo finalizzato al reperimento fraudolento delle credenziali digitali del cliente direttamente dalla sua postazione. In analogia con quanto avevamo fatto nel caso dei precedenti decaloghi, abbiamo voluto riproporre il medesimo modello di comunicazione, in cui sono stati riportati alcuni consigli di protezione del proprio PC, direttamente rivolti ai clienti di home-banking.
Dalle attività descritte emerge come fattore abilitante per lo sviluppo di forme di dialogo sempre più innovative tra le banche e i loro clienti, anche la piena consapevolezza da parte di questi ultimi circa l’importanza di adottare alcune semplici norme di protezione delle proprie informazioni personali. Proprio su questo tema stiamo pensando, con il tavolo tecnico della Centrale d’allarme, di predisporre una ulteriore iniziativa di comunicazione.
IR: Lei ha collaborato anche alla redazione del rapporto sul furto di identità elettronica tramite Internet scritto da ABI, CIPA e CNIPA. Quali sono i risultati del rapporto?
ML: Il rapporto nasce dalla collaborazione tra l’Associazione Bancaria, la Banca d’Italia e il CNIPA, in risposta all’attenzione che i tre soggetti hanno dedicato al potenziamento del livello di fiducia nel canale Internet da parte del cittadino.
Nel rapporto viene fornito un quadro del fenomeno del furto di identità elettronica tramite Internet quanto più dettagliato possibile. L’analisi del fenomeno è condotta ad ampio spettro su tutte quelle tipologie di attacco, sia esso fisico o logico, che consentono di condurre la frode a buon fine e vengono presentate alcune possibili contromisure, tecniche e/o comportamentali.
Di notevole interesse, a nostro avviso, anche il panorama internazionale che viene riassunto nel documento, in cui vengono riportati i livelli di diffusione delle differenti tipologie di frodi descritte e le principali azioni di contrasto poste in essere sia dalle singole banche che dai rispettivi organi regolatori.
IR: Grazie ingegnere e a presto
ML: Grazie a voi
IsacaRoma(IR): Buongiorno ingegnere e grazie per l'intervista. Vuole presentarsi ai nostri lettori e spiegare cos'è la Centrale d'Allarme per Attacchi Informatici di ABI Lab?
Matteo Lucchetti (ML): Buon giorno a lei. Sono il coordinatore della Centrale d’allarme per attacchi informatici, l’osservatorio che in ABI Lab si occupa di presidiare il tema della sicurezza logica nelle banche. Le attività svolte in tale contesto si collocano idealmente su tre linee operative:
- il mantenimento di una relazione agevolata con le principali istituzioni di riferimento, sia a livello nazionale che internazionale,
- l’approfondimento e l’analisi delle maggiori criticità che impattano sull’infrastruttura informativa degli istituti di credito, mediante la convocazione di un tavolo tecnico composto da più di venti banche italiane,
- la realizzazione di opportune iniziative di comunicazione, sia a livello di sistema, tramite i canali dell’Associazione Bancaria Italiana, che nell’ambito di una comunità più ristretta, per mezzo di una lista di contatto di oltre 200 referenti sulla sicurezza logica di banche e intermediari finanziari.
ML: Le segnalazioni inviate dalla Centrale d’allarme vengono prodotte sulla base di un’attività continuativa di monitoraggio dello scenario riguardante la sicurezza informatica nelle banche italiane e fanno riferimento a tre macrocategorie di minacce: codici malevoli (virus, worm, spyware, crimeware, ecc.), vulnerabilità dei sistemi e frodi informatiche.
Per quanto riguarda i primi due ambiti, le segnalazioni che inviamo non sono frequenti come quelle che caratterizzano l’attività di un CERT, nell’ottica di focalizzare solo le principali minacce e sottolineare per esse le possibili azioni di prevenzione e di contrasto.
Ma il maggior valore che riteniamo di poter diffondere al sistema bancario riguarda l’ambito delle frodi informatiche, laddove le informazioni aggregate in un ambito cooperativo come quello rappresentato da ABI Lab, possono essere utilmente integrate e contribuiscono a formare un quadro complessivo dei fenomeni fraudolenti difficilmente componibile in altri contesti. In tale linea si colloca anche, ad esempio, l’approfondita analisi che abbiamo effettuato nel corso dell’ultimo anno sul tema del furto di identità elettronica tramite Internet.
IR: Collaborate con i CERT italiani o europei? Che rapporto avete, in particolare, con il GOVCERT.it?
ML: La rete di collaborazioni istituzionali della Centrale d’allarme per attacchi informatici è molto estesa e comprende una larga parte dei principali soggetti che si occupano di sicurezza IT sia a livello nazionale che internazionale. Tra di essi, ovviamente, un ruolo di primaria importanza lo attribuiamo alla collaborazione con i CERT italiani. In particolare, vorrei qui sottolineare la relazione che abbiamo instaurato da oltre un anno con il GovCERT.it, con il quale siamo in procinto di formalizzare un accordo che ci vedrà impegnati nel reciproco scambio di notizie, avvisi ed informazioni relative a minacce in materia di sicurezza ICT, che siano ritenute di interesse per i propri circuiti di riferimento, rispettivamente Banche e Pubblica Amministrazione.
Sempre in tema di collaborazioni volte alla condivisione di informazioni e alla realizzazione di analisi congiunte mi preme inoltre ricordare come da oltre due anni sia operativa una forte collaborazione con le Forze dell’Ordine ed in particolare con la struttura centrale del servizio di Polizia Postale e delle Comunicazioni, attraverso una partecipazione continuativa alle attività del nostro tavolo tecnico e la definizione di processi agevolati di scambio delle informazioni con le banche sulle frodi in corso.
Nell’ambito delle collaborazioni internazionali, infine, mi lasci solo menzionare il contesto dell’Interpol, con la quale abbiamo avuto di recente un incontro volto ad individuare possibili ambiti di intervento per la repressione dei crimini informatici, e quello dell’FS/ISAC, il centro di condivisione e analisi delle informazioni sulle minacce informatiche focalizzato sui servizi finanziari che è stato attivato negli Stati Uniti, con il quale stiamo avviando un dialogo sempre più stretto volto all’ulteriore estensione di quello che a buona ragione potremmo definire un fronte comune transnazionale.
IR: Qual è lo stato della cultura di sicurezza informatica nella banche italiane? C'è molta differenza tra i grossi gruppi bancari e quelli minori? Qual è il ruolo di ABI Lab da questo punto di vista?
ML: Le banche italiane hanno da sempre considerato la sicurezza logica come elemento prioritario rispetto allo sviluppo del dialogo con i propri clienti tramite canali innovativi, sia in ottica di proteggere i flussi informativi scambiati, sia in relazione alla necessità di garantire la continuità dei servizi erogati. La conseguente attenzione ha fatto sì che ogni banca sviluppasse al proprio interno un elevato livello di cultura complessiva di sicurezza, testimoniata anche dall’aver allestito, nel caso delle banche maggiori, apposite unità di monitoraggio e presidio ad operatività 24x7.
Da una recente survey condotta nell’ambito della Centrale d’allarme ABI Lab in tema di furto di identità elettronica, risulta come tutte le banche abbiano avviato apposite attività di sensibilizzazione del personale in materia di sicurezza informatica e di frodi ad essa connesse, con lo scopo di realizzare un piano di formazione continuativa che vada ad incrementare e tenere aggiornata la cultura di sicurezza. Ma l’attività formativa delle banche non si ferma all’interno della propria struttura, se consideriamo che molte sono le iniziative di comunicazione poste in essere per diffondere una cultura della sicurezza anche verso i clienti, spesso obiettivi più esposti e più facilmente aggredibili dai frodatori.
Il ruolo di ABI Lab in questo contesto è quello di supportare il sistema bancario nello sviluppo di attività cooperative, in un’ottica di aggiornamento continuo sulle nuove minacce e di aggregazione delle analisi condotte dalle singole organizzazioni.
IR: La Centrale d'Allarme ha predisposto tre documenti :
1.decalogo antiphishing per i clienti (pdf , K)
2.decalogo antiphishing per le banche (pdf, K)
3.decalogo anticrimeware (pdf, K)
Di che si tratta? Può farci una rapida sintesi dei contenuti dei documenti? State preparando altri documenti?
ML: Nel momento in cui il phishing si è affacciato in Italia, nel mese di marzo 2005, si poteva considerare un fenomeno ormai già conclamato nel mondo anglofono. Quanto avveniva nel contesto extra-nazionale, però, aveva consentito alle banche italiane di anticipare l’analisi di alcune buone prassi e delle contromisure da allestire nel momento in cui anche i propri clienti fossero stati oggetto di attacco. La Centrale d’allarme ha raccolto gli spunti emersi in quel periodo e, nel mese di gennaio 2005, li ha razionalizzati in due decaloghi, rispettivamente rivolti ai clienti e alle banche, in cui vengono elencate alcune norme comportamentali che potrebbero aiutare a limitare la diffusione del fenomeno del phishing. I decaloghi sono stati diffusi all’intero sistema e oggi molte banche li propongono dal proprio sito di home-banking come integrazione informativa per i propri clienti.
A partire da quest’anno, inoltre, abbiamo registrato un incremento molto sensibile della diffusione del cosiddetto “crimeware”, codice malevolo finalizzato al reperimento fraudolento delle credenziali digitali del cliente direttamente dalla sua postazione. In analogia con quanto avevamo fatto nel caso dei precedenti decaloghi, abbiamo voluto riproporre il medesimo modello di comunicazione, in cui sono stati riportati alcuni consigli di protezione del proprio PC, direttamente rivolti ai clienti di home-banking.
Dalle attività descritte emerge come fattore abilitante per lo sviluppo di forme di dialogo sempre più innovative tra le banche e i loro clienti, anche la piena consapevolezza da parte di questi ultimi circa l’importanza di adottare alcune semplici norme di protezione delle proprie informazioni personali. Proprio su questo tema stiamo pensando, con il tavolo tecnico della Centrale d’allarme, di predisporre una ulteriore iniziativa di comunicazione.
IR: Lei ha collaborato anche alla redazione del rapporto sul furto di identità elettronica tramite Internet scritto da ABI, CIPA e CNIPA. Quali sono i risultati del rapporto?
ML: Il rapporto nasce dalla collaborazione tra l’Associazione Bancaria, la Banca d’Italia e il CNIPA, in risposta all’attenzione che i tre soggetti hanno dedicato al potenziamento del livello di fiducia nel canale Internet da parte del cittadino.
Nel rapporto viene fornito un quadro del fenomeno del furto di identità elettronica tramite Internet quanto più dettagliato possibile. L’analisi del fenomeno è condotta ad ampio spettro su tutte quelle tipologie di attacco, sia esso fisico o logico, che consentono di condurre la frode a buon fine e vengono presentate alcune possibili contromisure, tecniche e/o comportamentali.
Di notevole interesse, a nostro avviso, anche il panorama internazionale che viene riassunto nel documento, in cui vengono riportati i livelli di diffusione delle differenti tipologie di frodi descritte e le principali azioni di contrasto poste in essere sia dalle singole banche che dai rispettivi organi regolatori.
IR: Grazie ingegnere e a presto
ML: Grazie a voi
IsacaRoma Newsletter link
- ABI: Position paper sulla Compliance
- ABI Lab: Rapporto sul furto di identità elettronica tramite Internet
- ABI Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
Chi è Cristina Cellucci?
Cristina è Internal Auditor presso un primario gruppo bancario nazionale.» email this story | printer friendly version | 4179 reads
