Le infrastrutture del settore finanziario sono sempre più connesse e sofisticate, il che rende possibile sviluppare ed erogare nuovi servizi ma
aumenta anche la superficie di attacco a disposizione dei cybercriminali, a livello internazionale. Di fronte a questa minaccia crescente, però, le contromisure
adottate dal settore finanziario sono spesso
frammentate e inadeguate in rapporto alla sofisticazione sempre maggiore degli attacchi. Per questo motivo l'Unione Europea ha dato vita al
progetto Finsec, che mira a definire un framework integrato per la sicurezza predittiva e collaborativa nelle infrastrutture finanziarie.
Più in dettaglio, Finsec
nasce con l'obiettivo di sviluppare la
reference architecture di un sistema integrato per la sicurezza IT e fisica delle infrastrutture finanziarie. Oltre ai sistemi di controllo e difesa, prevede anche una parte di condivisione delle informazioni tra i vari attori del settore finanziario, in modo da migliorare le attività di threat intelligence e di analisi del rischio.
Il progetto è coordinato dall'Italia e
vede come capofila GFT Italia, che coordinerà un gruppo di 22 partner provenienti da 11 nazioni. Oltre alla capofila, le aziende italiane coinvolte spaziano dai grandi nomi dell'IT come
HPE alle realtà finanziarie e assicurative come
SIA e
Nexi, fino ai centri di ricerca come il
CNR e il
Consorzio Interuniversitario Nazionale per l'Informatica). Con le loro sedi in altre nazioni europee sono tra l'altro coinvolte anche
Atos, Fujitsu e IBM.
Finsec va anche oltre la definizione della reference architecture. Uno degli obiettivi è
arrivare a una sua implementazione integrando fra loro le soluzioni proposte dai vari partner del progetto. Tra le
componenti tecnologiche previste esplicitamente dal progetto troviamo
anomaly detection, analisi delle riprese video con algoritmi di intelligenza artificiale, motori di valutazione del rischio, analisi e gestione collaborativa degli incidenti.
Questa implementazione sarà
messa alla prova sul campo in cinque progetti pilota che coinvolgeranno i partner del progetto per capire quanto migliori le loro capacità di identificare, valutare e mitigare le minacce. I progetti pilota riguardano
scenari ad alto impatto: la protezione della rete interbancaria SWIFT, la sicurezza di edifici e reti ATM, la protezione delle
reti di pagamento peer-to-peer, il risk assessment per il settore assicurativo, la protezione delle PMI che operano in campo finanziario.
Complessivamente il costo del progetto Finsec viene valutato in
poco più di dieci milioni di euro da investire da qui ad aprile 2021. Questa cifra è finanziata in gran parte (7,8 milioni) da contributi UE.