Il Progetto FINSEC dell’Unione Europea mitiga i rischi di sicurezza cyber e fisici per le banche

redazione

 Nel 2020, 3,4 miliardi di cyber-attacchi hanno colpito le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore[1]. I cyber-attacchi emergenti potrebbero mettere a rischio tra il 9 e il 50% dei profitti delle istituzioni finanziarie, come ha dichiarato il Fondo Monetario Internazionale (IMF)[2].

FINSEC è un progetto flagship dell’Unione Europea che ha sviluppato una piattaforma che migliorerà notevolmente la sicurezza delle infrastrutture del settore finanziario. GFT Italia ha coordinato 23 partner internazionali che sono stati coinvolti nel progetto.

FINSEC migliora la sicurezza degli ATM

Uno dei casi d’uso sviluppato da FINSEC, e che evidenzia facilmente i vantaggi pratici del progetto, riguarda la sicurezza degli ATM. I bancomat rappresentano ancora obiettivi redditizi per i criminali, e le banche e i loro clienti sono a serio rischio di frode e rapina presso gli ATM. Il sistema FINSEC analizza le immagini delle telecamere a circuito chiuso dei terminali ATM e utilizza algoritmi di Machine Learning per rilevare gli attacchi fisici sia contro il cliente che contro il bancomat stesso. FINSEC è inoltre in grado di rilevare quando i criminali cercano di manomettere il terminale ATM o di rubare i dati dei clienti per prelevare illegalmente dei fondi.


Architettura di riferimento convalidata tramite progetti pilota

Tuttavia, FINSEC non riguarda solo la sicurezza degli ATM. I partner del progetto hanno convalidato l’implementazione dell’architettura di riferimento attraverso una serie di progetti pilota concreti che hanno coinvolto vari stakeholder (banche, gestione del capitale, compagnie assicurative, pagamenti con carta e fornitori P2P) e utilizzato algoritmi di Machine Learning per identificare e contenere le potenziali minacce. Il numero di casi d’uso prodotti ha superato di gran lunga quello preventivato. Gli scenari ad alto impatto sviluppati hanno incluso:

  • Monitoraggio della rete SWIFT
  • Protezione dei data centre e degli ATM
  • Protezione di reti di pagamenti peer-to-peer
  • Sicurezza delle infrastrutture delle PMI finanziarie
  • Gestione del rischio delle compagnie assicurative

Inoltre, le istituzioni finanziarie possono condividere informazioni su rischi e minacce tramite una piattaforma per la sicurezza collaborativa basata sulla tecnologia blockchain. 

“Il percorso intrapreso ormai 3 anni fa ci ha permesso, nel ruolo privilegiato di coordinatori, di venire in contatto con team internazionali davvero straordinari”, ha dichiarato Fabrizio Di Peppo, Delivery Executive Manager, European Projects client unit di GFT Italia. “Siamo contenti e onorati di aver messo a disposizione le nostre migliori risorse e competenze tecnologiche per coordinare e portare a compimento un progetto che contribuisce all’innovazione e alla sicurezza del settore finanziario a beneficio del bene e della protezione dei cittadini e delle aziende della comunità europea.”

FINSEC rappresenta il primo risultato concreto di un percorso che ha visto GFT Italia già capofila di altri progetti europei come INFINITECH, iniziato nell’ottobre 2019 allo scopo di supportare le organizzazioni finanziarie e assicurative nel processo di innovazione guidato da Big Data, Intelligenza Artificiale e Internet of Things, e PHYSICS, avviato nel gennaio 2021 con l’obiettivo di democratizzare l’implementazione del paradigma Function-as-a-Service (FaaS) applicato a Smart Manufacturing, e-Health e Smart Agriculture.