MSSP: cos’è e perché è essenziale per le imprese italiane
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Roberto Leone
Negli ultimi anni anche le reti di comunicazione che assicurano il collegamento fra i mercati finanziari sono finite fra i bersagli del cybercrime. In particolare negli ultimi due anni i sistemi della rete SWIFT sono stati oggetto di pesanti aggressioni informatiche. Il motivo è facilmente comprensibile se si considera che Swift è la rete dove viaggiano gli ordini di pagamento di più di 11.000 banche nel mondo.
Ovviamente la rete SWIFTnet è stata pensata per assicurare alti livelli di sicurezza. Gli “utenti” sono per la maggior parte istituti di credito o comunque istituzioni finanziarie, che dovrebbero avere standard di sicurezza elevati.
Come è stato possibile dunque entrare (abusivamente) in questo santuario della finanza mondiale?
La risposta è nell’assioma principale usato da ogni attaccante (non solo nel mondo informatico): attaccare sempre l’anello debole di una catena di sicurezza!
I primi attacchi contro SWIFT avevano avuto come punto di ingresso la bassa preparazione del personale di una banca in Bangladesh, cui erano state sottratte le credenziali, custodite male e gestite anche peggio. Da lì è iniziata l’infiltrazione progressiva, che ha consentito di attivare ordini di pagamento fasulli per decine di milioni di dollari.
Questo è il motivo per cui la messa in sicurezza di una rete, un sistema o un’azienda deve sempre partire da un realistico assessment, che metta in evidenza tutti i punti deboli e le situazioni di maggior rischiosità per evitare possibili infiltrazioni e punti di vulnerabilità!
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Ancora oggi – nonostante l’innovazione tecnologica – è frequente trovare impianti di allarme che trasmettono segnalazioni di…
Oggi, nella classifica dei rischi percepiti come più importanti ritroviamo i rischi ambientali e sociali, in particolare…
In un precedente articolo abbiamo parlato della norma UNI 11224 e delle novità introdotte dalla versione 2019,…