Da non sottovalutare l’errore umano
Attacchi simulati per re ndere più efficiente la reazione
Il sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) è utilizzato da circa 11 mila tra banche e istituzioni finanziarie di tutto il mondo per i trasferimenti elettronici di denaro. Un flusso di migliaia di miliardi di dollari che si spostano “con un click”.
Nel febbraio 2016 hackers accreditatesi nel sistema con credenziali di dipendenti della banca centrale del Bangladesh sono riusciti a disporre trasferimenti da parte della Fed di New York verso banche asiatiche per alcu- ne decine di milioni di dollari prima che la truffa venisse scoperta grazie ad un banale errore ortografico comparso in una delle richieste di trasferimento. Lo scorso 2 novembre i responsabili della sicurezza di SWIFT hanno inviato una lettera alle banche di tutto il mondo in cui si prospetta un’escalation della minaccia di cyber attacchi al sistema.
Le tecniche di attacco dei criminali informatici, spiega SWIFT, evolvono continuamente e le capacità di introdursi nei sistemi delle banche che utilizzano il network sono sempre più sofisticate. “Una minaccia che è qui per restare” hanno spiegato i responsabili della sicurezza di SWIFT invitando le banche ad alzare il livello di guardia.
Non si tratta solo di investi- menti in software e tecnologie. Nove attacchi su dieci avvengono per complicità, o molto più frequentemente, errore umano. Fondamentali sono anche quindi iniziative rivolte alla formazione ne all’addestramento del personale a tutti i livelli dell’organizzazione per aumentare consapevolezza dei pericoli e capacità di reazione. In questo modo è possibile intercettare e segnalare tempestivamente minacce o attacchi limitando drasticamente i danni. Molto utili ed efficaci risultano simulazioni di attacchi. Una prassi che si è diffusa innanzitutto nei paesi anglosassoni dove il tentativo di incursione informatica viene spesso affidato ad un soggetto esterno ed si sviluppa a sorpresa.
— M.D.C.