Intervista VIP a Rahav Shalom Revivo, fondatrice del Cyber-Fintech Innovation Lab.
Autore: Nicola Sotira
Nicola Sotira: Lo scenario Cyber è in continua crescita e le organizzazioni dovrebbero essere sempre più preparate ad affrontare nuove minacce. In questo contesto, qual è il ruolo di un moderno CERT, in particolare nel settore finanziario? Quali sono le priorità?
Rahav Shalom Revivo: In Israele, abbiamo un National Financial CERT che fa parte del CERT Nazionale Israeliano. Il National Financial CERT ha la responsabilità di supportare la sicurezza informatica dell’ecosistema finanziario – attraverso attività di cyber threat intelligence a livello nazionale e internazionale, raccomandazioni su come mitigare le minacce e squadre di incident response che possono supportare sul campo le organizzazioni in un caso di bisogno. Il focus del National Financial CERT è l’”end to end” dei processi finanziari identificati come fondamentali per il funzionamento dell’ecosistema finanziario, come il cash flow, le transazioni con carta di credito e molto altro. Lo stato e la resilienza dei processi finanziari determinano la definizione delle priorità e l’ecosistema finanziario stesso.
Nicola Sotira: Le attività preventive svolgono un ruolo importante. La condivisione delle informazioni potrebbe migliorare la resilienza dei servizi finanziari? Si sta lavorando in questa direzione?
Rahav Shalom Revivo: La chiave del successo è essere preparati a qualsiasi pericolo possa verificarsi. Pertanto, oltre alle esercitazioni sulla cybersecurity dedicate ai team specialistici che la cyber directorate sta conducendo, il Ministero delle Finanze sta promuovendo esercitazioni sulla resilienza informatica per la leadership finanziaria. Solo un anno e mezzo fa abbiamo svolto un’esercitazione a cui hanno partecipato il Ministero delle Finanze, il Central Bank Manager, tutti i regolatori finanziari e i rappresentanti del mercato privato, al fine di rispondere agli scenari drammatici che gli impatti di cyber attacchi possono avere sull’ecosistema finanziario e la conseguente necessità di adottare le necessarie decisioni finanziarie.
Inoltre, il CERT finanziario fornisce varie raccomandazioni agli istituti finanziari su come proteggersi. Le raccomandazioni variano dalla segnalazione di una specifica vulnerabilità, dominio o indirizzo IP da bloccare, all’identificazione di nuovi metodi di attacco, vettori, ecc.
Spetta agli stessi istituti finanziari decidere se seguire o meno una raccomandazione specifica. La cosa interessante dell’Israeli National Financial CERT è che non siamo un regolatore. Pertanto la collaborazione delle istituzioni finanziarie con noi è completamente volontaria. Tuttavia, il 100% delle banche, il 100% delle Società di carte di credito e tutte le compagnie assicurative di grandi e medie dimensioni sono collegate al CERT finanziario per fruirne i servizi e segnalare gli incidenti.
Nicola Sotira: Il fattore umano si sta trasformando da punto vulnerabile alla prima linea di difesa contro gli attacchi informatici. Il tuo CERT sta investendo in awareness e formazione?
Rahav Shalom Revivo: È vero che uno dei collegamenti più deboli nella protezione della sicurezza informatica è il fattore umano. L’utente è ingannato e indotto a cliccare un collegamento o aprire un’e-mail malevola, collegare un USB non analizzato ma il rischio può essere rappresentato anche da un dipendente infelice che potrebbe diventare una minaccia interna.
L’Israeli National CERT sta lavorando direttamente con il pubblico, creando awareness.
Il CERT finanziario collabora direttamente con i CISO e i SOC. È responsabilità dei CISO educare e persino testare i propri dipendenti.
Mitighiamo il rischio da un’altra angolazione. Dal momento che ci concentriamo sui processi finanziari end-to-end, vogliamo assicurarci che ciascuno dei collegamenti in essi contenuti sia protetto e ciò significa che non solo gli istituti finanziari dovrebbero
essere protetti ma anche i fornitori di terze parti che a loro volta fanno parte di questi processi. Questo è il motivo per cui abbiamo un’unità specifica del Ministero delle Finanze che si concentra sull’indirizzo della cybersecurity nella supply chain finanziaria e che sta lavorando con i fornitori più critici che sono coinvolti nei processi critici finanziari end-to-end, eseguendo survey sulla cybersecurity e fornendo loro raccomandazioni da seguire, al fine di assicurare la loro resilienza.
Nicola Sotira: Qual è il ruolo delle nuove tecnologie come l’intelligenza artificiale, il machine learning, la blockchain, il 5G? Questi strumenti possono davvero aiutare un CERT nelle sue attività tattiche operative strategiche?
Rahav Shalom Revivo: Il National CERT e il CERT finanziario stanno utilizzando nuove tecnologie come blockchain, AI e così via al fine di proteggere l’ecosistema finanziario e la sfera informatica israeliana in generale, sia attraverso prodotti “auto-sviluppati” che attraverso l’utilizzo di nuovi prodotti rilasciati.
Nicola Sotira: L’innovazione è ovunque. Come partecipate all’innovazione?
Rahav Shalom Revivo: In effetti, l’innovazione è ovunque, e come paese che regolarmente investe in essa, abbiamo voluto sfruttare i dati unici e le competenze che abbiamo al Financial CERT per promuovere fintech e cyber startup e aiutare Israele a diventare una nazione leader nelle fintech essendo già conosciuta come nazione cibernetica.
Ecco perché abbiamo lanciato il programma Fintech – Cyber Innovation lab. In questo laboratorio, destinato ai privati, vengono sfruttati dati governativi del settore cyber-finanziario per fintech e cyber startup in modo che queste possano sviluppare, testare e dimostrare i loro prodotti con una connessione ancor più forte alla sicurezza e agli eventi ”live”.
Siamo il primo paese al mondo che sta fornendo questi dati all’industria e tale attività è vista come una naturale evoluzione delle competenze che abbiamo acquisito.
Vogliamo che il settore privato possieda tali competenze per le proprie necessità e requisiti. Questo è il motivo per cui abbiamo pubblicato una gara che si chiuderà a metà novembre. Il laboratorio dovrebbe essere attivo e funzionante nel 2020.
Nicola Sotira: Come migliorare la reale collaborazione tra le istituzioni finanziarie?GCSEC ha creato l’iniziativa CERT STAR, un programma di incontri tecnico-operativi dedicato agli analisti e agli operatori CERT per migliorare la loro collaborazione e competenze. Avete iniziative analoghe?
Rahav Shalom Revivo: Riteniamo che la condivisione delle informazioni sia uno degli strumenti chiave per diventare più resilienti. Questo è il motivo per cui l’Israeli National Financial CERT sta attivamente investendo in questo – oltre agli incontri periodici dei suoi membri, stiamo condividendo informazioni non solo con l’ecosistema finanziario locale (che sono i nostri clienti), ma anche con istituzioni finanziarie internazionali, come Poste Italiane. Tale collaborazione può fare la differenza: siamo molto più deboli come isole silos dove ognuna si prende cura solo del proprio territorio; gli attacchi informatici sono come onde di tsunami, danneggiano tutto ciò che incontrano sulla propria strada. Se resteremo uniti, ognuno di noi sarà protetto meglio.
