Perchè è importante fare gli assessment?

Negli ultimi anni anche le reti di comunicazione che assicurano il collegamento fra i mercati finanziari sono finite fra i bersagli del cybercrime. In particolare negli ultimi due anni i sistemi della rete SWIFT sono stati oggetto di pesanti aggressioni informatiche. Il motivo è facilmente comprensibile se si considera che Swift è la rete dove viaggiano gli ordini di pagamento di più di 11.000 banche nel mondo.

Ovviamente la rete SWIFTnet è stata pensata per assicurare alti livelli di sicurezza. Gli “utenti” sono per la maggior parte istituti di credito o comunque istituzioni finanziarie, che dovrebbero avere standard di sicurezza elevati.

Come è stato possibile dunque entrare (abusivamente) in questo santuario della finanza mondiale?

La risposta è nell’assioma principale usato da ogni attaccante (non solo nel mondo informatico): attaccare sempre l’anello debole di una catena di sicurezza!
I primi attacchi contro SWIFT avevano avuto come punto di ingresso la bassa preparazione del personale di una banca in Bangladesh, cui erano state sottratte le credenziali, custodite male e gestite anche peggio. Da lì è iniziata l’infiltrazione progressiva, che ha consentito di attivare ordini di pagamento fasulli per decine di milioni di dollari.

Questo è il motivo per cui la messa in sicurezza di una rete, un sistema o un’azienda deve sempre partire da un realistico assessment, che metta in evidenza tutti i punti deboli e le situazioni di maggior rischiosità per evitare possibili infiltrazioni e punti di vulnerabilità!