La Polizia Postale sta lavorando insieme al CERTFIN per creare un sistema condiviso di informazioni tra pubblico e privato, dove i dati sull’antifrode possano essere trattati con tecniche machine to machine, in modo da reagire in tempo reale.
Automatizzare l’antifrode utilizzando le stesse logiche della sicurezza cibernetica. È questa, secondo Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, la sfida decisiva per i prossimi anni.
Intervenuto al Digital Innovation Forum di Cernobbio, Gabrielli ha annunciato che la Polizia Postale “vuole superare il modello tradizionale di antifrode, che nasce da una logica fisica, per integrarlo nella filosofia della sicurezza cyber”, ha detto. “Solo così potremo gestire la velocità e la complessità dei nuovi fenomeni predatori che colpiscono le economie moderne”.
Il crimine cibernetico a oggi vale 10,5 trilioni di dollari
“Il crimine cibernetico mira a drenare e convogliare ricchezza legale per trasformarla in ricchezza illegale. Si stima che il valore complessivo della criminalità informatica ammonti oggi a 10,5 trilioni di dollari a livello globale”, ha ricordato. “Un sistema che produce tecnologia criminale, capace di servire anche attività di cyberspionaggio, ma che in prima battuta targettizza cittadini e imprese”.
La frode si evolve: dalla social engineering all’automazione criminale
“Le frodi digitali”, ha osservato Gabrielli, “non si basano più su un’unica tecnica di ingegneria sociale, ma su una moltiplicazione di approcci e di vettori. Oggi la frode è un fenomeno che si autoalimenta e si moltiplica, in migliaia di varianti di phishing e manipolazioni. Non siamo più di fronte a un ambiente bidimensionale”, ha spiegato. “Le superfici d’attacco si sono ampliate: oggi comprendono fattori umani, infrastrutturali e digitali. Chi si occupa di sicurezza deve reinterpretare completamente il modo di agire”.
Integrare antifrode e sicurezza cyber
La visione di Gabrielli è chiara: “Dobbiamo importare all’interno di un unico sistema i paradigmi della sicurezza cibernetica e quelli dell’antifrode, ossia quei comportamenti reiterati che consentono di prevenire una frode”. Un modello in cui chi presidia i perimetri informatici e chi gestisce i sistemi antifrode condivida e analizzi dati in tempo reale, così da automatizzare la prevenzione.
“Se riuscissimo a farlo – ha aggiunto – potremmo automatizzare l’antifrode con le stesse logiche della sicurezza cyber. È la sfida che dobbiamo concepire da qui in avanti, sia in termini di sicurezza privata e partecipata, sia di sicurezza statale”.
Antifrode: Polizia Postale al lavoro insieme al CERTFIN per creare un sistema condiviso di informazioni
Per questo motivo la Polizia Postale sta lavorando insieme al CERTFIN per creare un sistema condiviso di informazioni tra pubblico e privato, dove i dati sull’antifrode possano essere trattati con tecniche machine to machine, in modo da reagire in tempo reale.
“Se le aziende condividessero i dati antifrode come oggi si condividono gli indicatori di compromissione cyber – ha concluso – potremmo ridurre drasticamente l’impatto economico delle frodi. Perché ciò che oggi diamo per scontato alimenta un mercato, e quel mercato produce a sua volta la minaccia tecnologica che usano coloro che vogliono compiere attività ostili. È un fenomeno di portata storica”.
