IT Infrastructure Day
Applicazioni
 

28/01/2019

Share    

di Raffaela Citterio

Un salto di qualità per il fraud management

CERTFin – CERT, iniziativa cooperativa pubblico-privata operata da ABI Lab e governata congiuntamente da ABI e Banca d’Italia ha l’obiettivo di rafforzare la cyber resilience del settore finanziario e di indirizzare le esigenze delle autorità e del mercato.



La gestione delle frodi e degli accessi illeciti alle applicazioni interessa tutti i comparti produttivi, ma nel mondo finanziario è una priorità riconosciuta. Recentemente la cybersecurity orientata alla rilevazione tempestiva delle minacce e delle vulnerabilità del mondo Finance, alla possibilità di comprimere i tempi di reazione e alla capacità di proteggere i soggetti interessati ha fatto un salto di qualità grazie alla nascita, il 1 gennaio 2017, del CERTFin - CERT (Computer Emergency Response Team) finanziario italiano. Abbiamo approfondito con Romano Stasi, Direttore Operativo di CERTFin, obiettivi e strategie del progetto.

Ci presenta brevemente questa iniziativa?
Il CERTFin - CERT (Computer Emergency Response Team) finanziario italiano è un’iniziativa cooperativa pubblico-privata operata da ABI Lab e governata congiuntamente da ABI e Banca d’Italia. Composto da 47 aderenti, il CERTFin ha di recente aperto la sua constituency al settore assicurativo, attraverso il coinvolgimento di ANIA e IVASS. Il nostro obiettivo è quello di rafforzare i presidi di cybersecurity del settore finanziario al fine di innalzare il livello di cyber resilience degli operatori bancari, finanziari e assicurativi italiani attraverso il supporto nella prevenzione e contrasto degli attacchi informatici e il coordinamento in caso di emergenze e incidenti di sicurezza. Le attività del CERTFin si sviluppano attraverso tre macro-filoni operativi: 

Fin-ISAC (Financial Institutes – Information Sharing and Analysis Centre), per lo scambio sistematico di informazioni su minacce, vulnerabilità e incidenti, l’aggiornamento rispetto allo stato e all’evoluzione della minaccia cyber e delle possibili contromisure da prevedere (tecniche e metodiche di attacco, tecnologie di protezione, etc.), la produzione di report periodici di aggiornamento e l’analisi di frodi informatiche e meccanismi di attacco;

Osservatorio Cyber Knowledge and Security Awareness, per lo sviluppo di approfondimenti sulle normative di riferimento in materia di sicurezza e rischio informatico, la definizione di campagne di sensibilizzazione sulle tematiche di cybersecurity, la predisposizione di survey e analisi statistiche, la partecipazione e la predisposizione di esercitazioni e simulazioni tra i principali attori del sistema finanziario e delle entità coinvolte (istituzioni locali, enti internazionali, etc.) finalizzate a potenziare l’effettiva capacità di prevenzione e reazione;

Centrale operativa di Gestione delle Emergenze Cyber, per l’analisi e il coordinamento in caso di incidente e/o vulnerabilità di sicurezza e per l’aggiornamento e la condivisione a livello di settore delle strategie di risposta più appropriate, maturate sulla base delle lessons learned apprese dagli altri aderenti.

Qual è il ruolo delle tecnologie di intelligenza artificiale in questo scenario?
Il mondo Finance sta focalizzando l’uso delle tecnologie di intelligenza artificiale su tre aree: Fraud Detection, Identity Management e Threat Intelligence. I più recenti algoritmi di machine learning possono essere integrati con i sistemi esistenti di una banca e utilizzare i dati memorizzati internamente nei suoi data center per analizzare i flussi dati e acquisire informazioni su eventuali frodi. In tal modo l’identificazione di una transazione fraudolenta del cliente può essere automatizzata attraverso la creazione di profili di rischio granulari sotto forma di un punteggio di frode personalizzato. L’intelligenza artificiale è particolarmente adatta per la sicurezza dei dati e delle funzioni critiche delle banche: ad esempio, in ambito Identity Management può essere utile utilizzare algoritmi per analizzare attività e schemi di processi per garantire che il personale addetto con privilegi elevati non svolga attività non associate al proprio profilo. Addestrando una rete neurale con dati e artefatti da fonti sia strutturate che non strutturate, come blog e notizie, l’IA migliora le sue conoscenze per ‘capire’ le minacce alla sicurezza informatica e il rischio cibernetico. In particolare, tali tecnologie sono utili per identificare le relazioni tra minacce, come file dannosi, e indirizzi IP sospetti.

Quali sono le tecnologie di intelligenza artificiale su cui il mondo Finance sta investendo di più?
Le recenti tecnologie di intelligenza artificiale aiutano le banche a rendere più semplice e fruibile l’utilizzo dei servizi finanziari. In quest’ottica l’implementazione di algoritmi di computer vision e gesture control, l’uso del natural language processing, l’apprendimento di logiche da applicare a chatbot avvicinano il cliente alla banca in modo semplice e immediato. Inoltre, diverse realtà sono al lavoro su altre applicazioni che spaziano dall’ottimizzazione e automazione di processi standardizzati e ripetitivi a bassa variabilità, attraverso processi di RPA (Robot Process Automation), all’analisi di dati per generare comunicazioni personalizzate basate sui profili comportamentali del cliente attraverso tecnologie di deep learning.

Negli istituti finanziari italiani le tecnologie di IA vengono applicate? Ci sono esempi rilevanti?
Secondo il sondaggio ABI Lab sulle priorità ICT delle banche italiane, pubblicato nel marzo 2018 e rappresentativo di oltre il 70% del settore finanziario italiano, le principali aree di applicazione dell’intelligenza artificiale riguardano in primo luogo il customer service (robo-advisory, assistente virtuale, chatbot, etc.), seguito dalla gestione della sicurezza (fraud detection, intelligence, fraud prevention, etc.) e dalla pianificazione e lo sviluppo commerciale (CRM, tailoring dei servizi, etc.). Da ciò emerge l’attenzione del mondo finanziario italiano per le esigenze dei clienti e la protezione dei loro dati.

È importante la collaborazione tra Pubblica Amministrazione e industria privata?
La cooperazione tra settore pubblico e privato stimola il mondo cibernetico a raggiungere nuovi standard dettati dalle esigenze presenti e future degli utenti e delle capacità del settore con attori coinvolti in più realtà: enti pubblici, grandi società, PMI innovative di componenti e attrezzature, operatori di infrastrutture critiche e istituti di ricerca. A questo proposito, è importante promuovere la cooperazione in ambito di sicurezza informatica tra i centri di competenza internazionali, nazionali e settoriali (cioè CERT, CSIRT), creando una rete di competenze che possa supportare e promuovere il coordinamento intersettoriale. Inoltre, è importante promuovere un dialogo strategico tra tutti gli attori coinvolti, in particolare il settore pubblico, le altre industrie e il mondo accademico. Questi elementi rappresentano in Italia pilastri fondamentali del quadro nazionale della cyber security, in cui è particolarmente attivo il CERTFin, definito in linea con la direttiva NIS (la direttiva sulla sicurezza delle reti e dei sistemi informativi dell’Unione Europea, n.d.r.).

CERTFin collabora a tavoli di lavoro nazionali e internazionali su questi temi?
Il CERTFin, insieme ad ABI Lab, il centro di ricerca e innovazione per la banca promosso dall’Associazione Bancaria Italiana, è attivo nella ricerca e nello sviluppo di nuove soluzioni in ambito cyber security che prevedono l’uso di tecnologie IA. Infatti collaboriamo attualmente con l’EBF (European Banking Federation) per la definizione di use case in campo IA utili al mondo finanziario. Inoltre, visto il ruolo centrale di tali tecnologie nel campo informatico, siamo in stretto contatto con le più innovative aziende ICT per identificare nuovi ambiti di ricerca e di implementazione dell’IA in prototipi di utilizzo.

Quali iniziative avete in programma per il 2019?
Le diverse attività svolte dal CERTFin quali information sharing e la gestione delle emergenze cyber prevedono l’utilizzo di strumenti informatici sempre all’avanguardia per velocizzare e automatizzare in modo sempre più proattivo lo scambio sistematico di informazioni su minacce, vulnerabilità e incidenti che impattano gli istituti finanziari. Per tale motivo, la pianificazione delle attività del CERTFin per il 2019 include l’adozione, tra i prodotti ritenuti particolarmente innovativi e complementari rispetto a quelli potenzialmente in uso presso la constituency del CERTFin, di una Threat Intelligence Platform con applicazione di IA volta a favorire la gestione di minacce cyber per la correlazione e ricerca di eventi e fenomeni a livello globale. Inoltre, il CERTFin è sempre attivo nella ricerca e scelta di servizi innovativi offerti da Fintech specializzate in ambito cybersecurity per accrescere il valore aggiunto messo a disposizione per la propria constituency. Infine, a breve verrà svolto da ABI Lab un workshop dedicato ai diversi ambiti dell’IA con la partecipazione di banche e società del settore per innovare il mondo finanziario attraverso l’IA e il machine learning.

 

TORNA INDIETRO >>