Direttore Generale Poste Italiane
Condividi
Intervista di Giorgio Marasco
Poste Italiane offre servizi essenziali per i cittadini. Molti di questi oggi sono digitalizzati. Come si protegge l’azienda dagli attacchi informatici?
Attraverso un sistema concentrico di contromisure, Poste Italiane ha introdotto una serie di azioni che partono dalla sensibilizzazione degli utenti intesi nel senso più ampio del termine fino alla protezione dei dati custoditi dall’azienda. Per utenti intendiamo sia i clienti sia i dipendenti del Gruppo. Poste Italiane effettua campagne di sensibilizzazione nei confronti degli utenti in modo da aumentare il grado di consapevolezza sui rischi legati ad utilizzi impropri dei sistemi o al fornire informazioni incautamente. Il fattore umano, come sottolineato da più ricerche e analisti, è la prima vulnerabilità sfruttata dagli attaccanti e ridurla comporta una riduzione anche del rischio cyber. Altro tassello importante è il monitoraggio dei canali, attraverso cui, gli utenti si interfacciano con i servizi digitali di Poste Italiane. Gli accessi ai servizi vengono monitorati esclusivamente al fine di bloccare potenziali accessi illeciti, grazie a sistemi automatici di verifica delle credenziali di accesso e a dei parametri di connessione. Sempre sui canali di accesso ai servizi, Poste Italiane verifica costantemente le criticità di sicurezza prevenendo possibili vulnerabilità che possano essere sfruttate da criminali; stesso tipo di azione che viene replicata anche sui sistemi interni. Inoltre, Poste Italiane si inserisce all’interno di una costellazione di attori pubblici e privati con cui collabora per rafforzare il sistema attraverso lo scambio continuo di informazioni e anche partecipando ai tavoli di lavoro su normative e regolamentazione che poi applica sui propri servizi allo scopo di rafforzare l’ecosistema digitale nazionale.
Quali sono le principali tipologie di attacchi subiti? Cosa interessa ottenere ai cybercriminali da una azienda come la vostra?
Gli attacchi subiti da Poste Italiane sono di natura e complessità diverse. Una delle principali attività che vengono rilevate sono quelle dirette ai suoi clienti, attraverso una serie di campagne di phishing e smishing. Queste sono volte a carpire le informazioni dei clienti e ad utilizzarle per perpetrare frodi finanziarie a danno del cliente stesso. La sensibilizzazione e il continuo monitoraggio sono armi fondamentali a contrasto di questi fenomeni. Strumenti, questi ultimi, che vengono anche utilizzati nei confronti dei propri dipendenti, in questo caso, volti a carpire le credenziali di accesso per poi penetrare nei sistemi in cerca di informazioni da rubare o rendere indisponibili. Vulnerabilità umane e vulnerabilità infrastrutturali sono oggetto di attacchi sempre più sofisticati e sono aree di presidio e investimenti aziendali. Le vulnerabilità infrastrutturali che riguardano sia software che hardware sono aumentate moltissimo negli ultimi anni e proprio per questo motivo sono da tempo attenzionate da parte di presidi di sicurezza che effettuano controlli periodici seguiti da campagne di aggiornamento regolare di tutta l’infrastruttura del Gruppo Poste. Ultimi, non per importanza, sono gli attacchi volti a rendere indisponibili i servizi di Poste Italiane, i cosiddetti attacchi DDoS. Attacchi che sono aumentati in questi ultimi anni anche a causa dello scenario geopolitico internazionale. Sono in corso diverse campagne DDoS da parte di gruppi filorussi e attori della criminalità organizzata. Questi ultimi molto spesso usano queste campagne per distrarre le strutture di sicurezza, in modo da procedere ad analisi e movimenti laterali di attacco proprio mentre le strutture aziendali sono occupate nella mitigazione degli attacchi volumetrici. L’azienda ha quindi puntato sullo sviluppo di servizi di intelligence allo scopo di prevenire e fornire informazioni di contesto al personale che opera nel monitoraggio. Questi servizi sono diventati parte integrante di tutti i servizi di sicurezza e operano in un contesto completamente integrato con i processi aziendali.
Quale approccio utilizzate per il Cloud? Come l’azienda ha coniugato utilizzo del Cloud e sicurezza?
L’integrazione tra il cloud computing e la sicurezza informatica è diventata una priorità fondamentale per Poste Italiane, questo poiché sempre più servizi e dati utilizzano infrastrutture Cloud in un approccio di tipo ibrido. Il cloud offre molteplici vantaggi, tra cui l’accessibilità da qualsiasi luogo, la scalabilità e la riduzione dei costi operativi, ma presenta anche nuove sfide in termini di sicurezza. L’azienda su questo tema ha introdotto una serie complessa di misure, come sistemi di autenticazione e autorizzazioni rigorosi, integrati con misure di isolamento dei dati e crittografia. Nei sistemi Cloud è fondamentale la gestione delle identità e degli accessi, aree presidiate dall’azienda con sistemi di monitoraggio che consentono di assegnare e revocare autorizzazioni in modo controllato e di tenere traccia delle attività degli utenti. Anche in questo dominio è importante curare l’aspetto del monitoraggio e rilevamento delle minacce. L’azienda ha implementato soluzioni di monitoraggio e rilevamento delle minacce che consentono di identificare attività sospette o violazioni dei dati in tempo reale. Questo allo scopo di poter reagire rapidamente alle minacce informatiche. In ultimo si è curato tutto il tema normativo, assicurandosi che l’utilizzo cloud sia conforme a tutte le normative e regolamenti pertinenti così da offrire servizi nel pieno rispetto delle principali normative e tutelando i nostri clienti su tutte le tematiche di privacy dei loro dati. La combinazione di queste buone pratiche ci permette, quindi, di garantire che il cloud computing sia un ambiente sicuro per l’archiviazione e l’elaborazione dei dati, consentendo al Gruppo Poste Italiane di sfruttare i benefici del cloud senza compromettere la sicurezza dei propri sistemi e delle informazioni sensibili.
Si parla sempre più spesso di Intelligenza Artificiale (IA) e delle sue implicazioni sulla sicurezza. Poste Italiane ha già in utilizzo strumenti che fanno utilizzo di questa tecnologia, o pensa di adottarla, nel settore della cybersecurity?
Il digitale è in costante evoluzione e sempre più pervasivo ed in questo contesto Poste Italiane si pone come piattaforma di servizi digitali e riferimento per il paese; la crescente complessità delle minacce informatiche richiede, pertanto, soluzioni avanzate. L’intelligenza artificiale (IA) diventa uno degli strumenti fondamentali nella lotta contro il crimine informatico. Questa tecnologia avanzata è in grado di analizzare grandi quantità di dati, rilevare comportamenti anomali e prevedere potenziali minacce. L’IA si pone come elemento rilevante nella difesa contro il crimine informatico, la sua capacità di analizzare rapidamente grandi quantità di dati ha da subito messo in luce il potenziale nell’individuare anomalie e minacce. Una proattività fondamentale nell’ecosistema digitale di Poste Italiane. L’utilizzo nel settore della sicurezza copre diversi ambiti, ma ha dato il suo contributo maggiore, ad oggi, nell’ambito del monitoraggio. Rilevamento e risposta in tempo reale, ovvero la sua capacità di rilevare e rispondere alle minacce in tempo reale. Analisi predittiva, capacità di analizzare i modelli di traffico e identificare le potenziali minacce ancor prima che si manifestino completamente. Analisi comportamentale degli utenti, analizzare il comportamento degli utenti all’interno dei sistemi aziendali e rilevare deviazioni dai modelli normali. Automazione nella risposta agli incidenti, la capacità di questi strumenti di automatizzare gran parte del processo di risposta agli incidenti. Dalla rilevazione iniziale, alla valutazione del rischio sino alla mitigazione dell’attacco. L’IA può gestire molte di queste fasi consentendo agli operatori di concentrarsi su compiti più complessi. Pertanto, l’Intelligenza Artificiale rappresenta un balzo in avanti nella lotta contro il crimine informatico. Poste Italiane sta adottando gradualmente l’IA nella sua strategia di cybersecurity. Tuttavia, è importante sottolineare che l’IA non è una panacea, il fattore umano resta predominante ed è necessaria una completa integrazione con altre pratiche di sicurezza informatica per ottenere una difesa completa ed efficace. Il termine più efficace potrebbe essere quello di intelligenza aumentata, che sarà sempre più di supporto alla mitigazione significativa del rischio a garanzia della sicurezza degli asset digitali di Poste Italiane.
Internet delle cose, oggetti sempre più smart abilitatori di business, ma quali le sfide per la cyber sicurezza?
Stiamo assistendo ad una proliferazione di dispositivi connessi che stanno trasformando la nostra vita quotidiana, ma soprattutto stanno diventando abilitatori di nuovi business e servizi. Tuttavia, insieme a questi benefici emergono anche sfide significative per la cyber sicurezza. È quindi fondamentale comprendere le implicazioni della sicurezza nel mondo degli oggetti smart. Con la crescita esponenziale degli oggetti smart, la superficie di attacco per i potenziali aggressori si espande notevolmente. Ogni dispositivo aggiunto alla rete
rappresenta un nuovo punto di accesso che può essere sfruttato se non è correttamente protetto. Ciò rappresenta una sfida significativa che le organizzazioni e gli utenti devono affrontare, ovvero il compito di proteggere non solo i loro dispositivi tradizionali, ma anche una gamma sempre più ampia di oggetti connessi. Inoltre, una delle problematiche è che questi dispositivi abbracciano una vasta gamma di tecnologie e protocolli, provenienti da differenti fornitori e settori. Questa diversità complica la definizione di standard di sicurezza uniformi e coerenti. Una sfida che Poste Italiane ha approcciato lavorando su diversi ambiti, partendo innanzitutto dalla fase di progettazione, anche in collaborazione con i produttori di queste tecnologie, inserendo nella contrattualistica l’integrazione della sicurezza fin dalle prime fasi. La parte di sviluppo deve integrare la sicurezza e gestirla come un requisito fondamentale. Poste Italiane ha poi integrato anche questi dispositivi nei processi di sicurezza aziendali tenendo quindi presenti le tematiche di crittografia, di autenticazione, aggiornamento e monitoraggio come spiegato precedentemente. L’azienda ha poi aperto a collaborazioni con fornitori e produttori per garantire che tutti i componenti di questo ecosistema siano sicuri.
Processi, tecnologie complesse, integrazioni in domini complessi, come fa Poste Italiane a verificare il corretto funzionamento di una macchina così complessa?
Poste Italiane ha inserito nel suo programma di sicurezza esercitazioni cyber pianificate e strutturate che simulano scenari realistici di minacce informatiche per valutare la capacità dell’organizzazione di rispondere efficacemente a tali situazioni. Queste simulazioni forniscono un’opportunità per testare le politiche, le procedure e le tecnologie di sicurezza, identificando eventuali falle o inefficienze nel sistema. Le esercitazioni sono realistiche e basate su scenari che riflettono le minacce reali che l’organizzazione potrebbe affrontare. Ciò include attacchi come phishing, malware, DDoS e intrusioni interne. In questo contesto si è lavorato ad un approccio multidisciplinare, coinvolgendo tutte le funzioni all’interno dell’organizzazione così da garantire una valutazione completa. Questo include, non solo le squadre di sicurezza, ma coinvolge reparti IT, personale legale, strutture di comunicazione e risorse umane. Per concludere test ed esercitazioni cyber sono strumenti essenziali per garantire il corretto funzionamento delle politiche di sicurezza e delle implementazioni di sistemi. Attraverso una pianificazione accurata, una valutazione completa e una risposta pronta alle vulnerabilità identificate è possibile migliorare significativamente la capacità di proteggere i propri dati e sistemi da minacce informatiche sempre più sofisticate.
Per una società come Poste Italiane che eroga un servizio universale indispensabile per il sistema paese quanto è indispensabile investire sulla cybersicurezza? Quanto investe Poste per finanziarie la cybersicurezza aziendale? Quale è il grado di maturità del sistema di cybersicurezza di Poste Italiane? Lo giudica adeguato?
Poste Italiane ritiene, da tempo, fondamentale investire nella cybersicurezza. Le cifre sono proporzionate al volume di affari generato da Poste Italiane e all’importanza e criticità dei servizi che eroga. La maturità del sistema di cybersicurezza di Poste Italiane è molto alta, a dimostrazione il fatto che la maggior parte dei servizi di cybersicurezza sono certificati, ad esempio per citarne una, la certificazione ISO 27001 sul sistema di gestione della sicurezza delle informazioni. I servizi vengono pianificati, erogati, controllati e migliorati in modo da essere allineati alle best practice internazionali.
Corrispondenza e pacchi, pagamenti e mobile, servizi finanziari e assicurativi sono le principali aree di business dell’azienda. Quanto impattano gli attacchi informatici sulle principali aree di business del gruppo Poste Italiane? Quale area è più soggetta ad attacchi informatici?
Poste Italiane applica in modo trasversale le politiche di cyber sicurezza, considerando la rilevanza ormai assunta dai servizi digitali, siano essi corrispondenza, finanziari, assicurativi o progetti, come Polis, che puntano a semplificare e velocizzare l’accesso ai servizi della Pubblica Amministrazione in 7mila comuni al di sotto dei 15mila abitanti. Per questi motivi i controlli di sicurezza si posizionano sul valore massimo richiesto. La parte maggiormente colpita da attacchi informatici, attualmente, è sicuramente la parte finanziaria. Poste Italiane, comunque, ha realizzato sistemi di monitoraggio all’avanguardia a tutela del suo ecosistema digitale, ecosistema al servizio del paese.
Questo contributo è tratto dal volume tematico
L’evoluzione della criminalità
