Per rispondere
all’avanzata del Cybercrime risulta fondamentale condividere informazioni, fare
rete, diffondere la cultura della sicurezza. E il Salone dei Pagamenti …
Di Raoul Chiesa
Negli ultimi dieci anni,
insieme alla mia squadra e a molti colleghi fidati con cui lavoro, ho potuto
osservare un passaggio epocale, qualcosa di molto vicino alla fine di un’era e
l’inizio di una nuova.
Le bande che trafficavano
con il Cybercrime, ora definitivamente cresciute e arricchite con nuovi attori,
hanno serializzato e industrializzato i loro modelli di business, imparando dai
loro (pochi, dobbiamo tristemente ammettere) errori; allo stesso tempo i
truffatori “tradizionali” si sono resi conto di quanto il Cyber può rendere la
loro vita più facile.
Le cifre del mercato del
Cybercrime si aggirano intorno ai 20 miliardi l’anno, ma potrebbe essere un
importo fortemente sottostimato. Non intendo entrare in questo dibattito, ma
quello che dobbiamo sapere è comunque molto semplice: i Cybercriminali e, in
generale, i criminali supportati da IT e ICT stanno giocando duro e si sentono
come bambini dentro Disney World.
Le leggi e le forze
dell’ordine inseguono “I cattivi” e i cattivi corrono veloci. Hanno incredibili
risorse economiche e la corruzione presente in molti paesi in via di sviluppo
non aiuta la gente onesta. La condivisione delle informazioni non è ancora
sfruttata appieno, mentre roba incredibile come IoT/IoX, Big Data e così via è
in arrivo. Nonostante questo siamo già sovraccarichi di informazioni, che
spesso sono proprio quelle giuste ma che non abbiamo nemmeno il tempo di
analizzare.
Inoltre nuove tecnologie
nascono ogni giorno, aprendo ai Cybercriminali nuove opportunità che loro
diventano in grado di sfruttare e industrializzare nel giro di pochi mesi. È un
discorso simile a quello del riciclaggio di denaro. Nel recente passato è stato
utilizzato in poche specifiche tipologie di reato mentre attualmente, dal nostro
punto di osservazione, lo vediamo collegato a: frodi; corruzione; sanzioni;
traffico di droga, di armi, di esseri umani; crimine organizzato.
Dunque le cose cambiano.
Rapidamente. Prendiamo i sistemi Pos come esempio di vita reale. Fino al 2012,
quando qualcuno diceva “frodi sui Pos” si pensava immediatamente a un
attacco fisico: ottenere l’accesso al Pos (ingegneria sociale, corruzione, o
qualunque mossa creativa della banda del momento), poi modificare e cambiare il
chipset (o caricare una nuova release sul firmware). Intorno al 2013 Intel
Crawler (ora Info Armor) scoprì il primo malware per Pos, e dopo soli 18 mesi
erano diventati 6: Alina, JackPOS, Dexter, BlackPOS e Vskimmer, come Andrew
Komarov ha mostrato nell’edizione 2015 del convegno ABI “Banche e Sicurezza”.
Dovremmo cominciare a
prevedere quando una tecnologia (realmente impattante) sta per essere lanciata,
possibilmente prima che accada, ed eseguire un’analisi dettagliata dei rischi
emergenti. Perché questi rischi diventeranno esposizioni e vulnerabilità con un
impatto pesante sul sistema economico.
Ora, tra le parole chiave
– le prossime cose “cool” – ci sono mPos e vPOS: mobile e virtual.
MPos e vPOS attireranno il lavoro dei riciclatori di denaro, che sono una parte
fondamentale della catena globale del Cybercrime. Stiamo parlando di miliardi
di euro, che ora saranno riciclati molto più velocemente e quasi senza rischi,
solo perché, in un certo senso, siamo pigri.
Non c’è una panacea per
risolvere tutto questo, e ci sono molteplici, differenti approcci, che possono
eventualmente portare a risultati diversi. Condivisione delle informazioni,
Cyber Intelligence e Big Data, il ruolo dei CERT, SOC e PPP ecc. possono
rappresentare le soluzioni a tali problemi globali.
Inoltre è fondamentale fare
rete, condividere esperienze, esplorare nuove soluzioni, capire a che punto
sono i diversi progetti, i sistemi di regole e gli standard Per questo l’ABI
sta lanciando il Salone dei Pagamenti, il grande evento italiano Conference
& Expo dedicato interamente all’innovazione dei pagamenti per focalizzarsi
e discutere su cosa sta avvenendo in Italia, tenendo presente anche cosa
succede più in là, senza confini. Adesso bisogna che le nostre risposte
diventino ancor più globali e dinamiche.
See you all at “Salone dei
Pagamenti”!
Raoul Chiesa