Il Progetto FINSEC dell’UE mitiga i rischi di sicurezza per le banche

Posted by

Il progetto coordinato da GFT Italia utilizza l’Intelligenza Artificiale per identificare e contenere le minacce

  • FINSEC permetterà alle banche di verificare la conformità normativa più velocemente e a costi inferiori
  • Gli istituti finanziari gestiscono la sicurezza fisica e cyber in modo integrato utilizzando l’architettura di riferimento FINSEC
  • Il progetto rafforza anche la sicurezza degli sportelli ATM
  • La nuova piattaforma di sicurezza è il risultato di un progetto UE coordinato da GFT Italia

Nel 2020, 3,4 miliardi di cyber-attacchi hanno colpito le organizzazioni di servizi finanziari, con un aumento di oltre il 45% annuo nel settore1. I cyber-attacchi emergenti potrebbero mettere a rischio tra il 9 e il 50% dei profitti delle istituzioni finanziarie, come ha dichiarato il Fondo Monetario Internazionale (IMF)2.

FINSEC è un progetto flagship dell’Unione Europea che ha sviluppato una piattaforma che migliorerà notevolmente la sicurezza delle infrastrutture del settore finanziario. GFT Italia ha coordinato 23 partner internazionali che sono stati coinvolti nel progetto.

FINSEC migliora la sicurezza degli ATM

Uno dei casi d’uso sviluppato da FINSEC, e che evidenzia facilmente i vantaggi pratici del progetto, riguarda la sicurezza degli ATM. I bancomat rappresentano ancora obiettivi redditizi per i criminali, e le banche e i loro clienti sono a serio rischio di frode e rapina presso gli ATM. Il sistema FINSEC analizza le immagini delle telecamere a circuito chiuso dei terminali ATM e utilizza algoritmi di Machine Learning per rilevare gli attacchi fisici sia contro il cliente che contro il bancomat stesso. FINSEC è inoltre in grado di rilevare quando i criminali cercano di manomettere il terminale ATM o di rubare i dati dei clienti per prelevare illegalmente dei fondi.

Architettura di riferimento convalidata tramite progetti pilota

Tuttavia, FINSEC non riguarda solo la sicurezza degli ATM. I partner del progetto hanno convalidato l’implementazione dell’architettura di riferimento attraverso una serie di progetti pilota concreti che hanno coinvolto vari stakeholder (banche, gestione del capitale, compagnie assicurative, pagamenti con carta e fornitori P2P) e utilizzato algoritmi di Machine Learning per identificare e contenere le potenziali minacce. Il numero di casi d’uso prodotti ha superato di gran lunga quello preventivato. Gli scenari ad alto impatto sviluppati hanno incluso:

  • Monitoraggio della rete SWIFT
  • Protezione dei data centre e degli ATM
  • Protezione di reti di pagamenti peer-to-peer
  • Sicurezza delle infrastrutture delle PMI finanziarie
  • Gestione del rischio delle compagnie assicurative

Inoltre, le istituzioni finanziarie possono condividere informazioni su rischi e minacce tramite una piattaforma per la sicurezza collaborativa basata sulla tecnologia blockchain.

“Il percorso intrapreso ormai 3 anni fa ci ha permesso, nel ruolo privilegiato di coordinatori, di venire in contatto con team internazionali davvero straordinari”, ha dichiarato Fabrizio Di Peppo, Delivery Executive Manager, European Projects client unit di GFT Italia. “Siamo contenti e onorati di aver messo a disposizione le nostre migliori risorse e competenze tecnologiche per coordinare e portare a compimento un progetto che contribuisce all’innovazione e alla sicurezza del settore finanziario a beneficio del bene e della protezione dei cittadini e delle aziende della comunità europea.”

FINSEC rappresenta il primo risultato concreto di un percorso che ha visto GFT Italia già capofila di altri progetti europei come INFINITECH, iniziato nell’ottobre 2019 allo scopo di supportare le organizzazioni finanziarie e assicurative nel processo di innovazione guidato da Big Data, Intelligenza Artificiale e Internet of Things, e PHYSICS, avviato nel gennaio 2021 con l’obiettivo di democratizzare l’implementazione del paradigma Function-as-a-Service (FaaS) applicato a Smart Manufacturing, e-Health e Smart Agriculture.

Note:

1 Phishing in the financial sector, Akamai, May 2021, https://www.akamai.com/it/it/multimedia/documents/state-of-the-internet/soti-security-phishing-for-finance-infographic-2021.pdf

2 Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment, IMF, June 2018, https://www.imf.org/-/media/Files/Publications/WP/2018/wp18143.ashx

Vuoi commentare? Accendi la discussione