Troppe banche non sono abbastanza protette, SWIFT corre ai ripari

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

Dopo alcuni incidenti collegati alla rete di pagamenti internazionali, il consorzio SWIFT lancia un programma per aumentare la sicurezza delle banche

Ottanta milioni di dollari sottratti a una banca del Bangladesh: già così è uno dei furti informatici più importanti della storia, ma la cosa che colpisce maggiormente è che questa sottrazione è stata solo una parte di un disegno più ampio che è stato bloccato per un semplice errore di battitura. Non si tratta più di un caso isolato e quindi la rete internazionale di pagamenti SWIFT ha avvisato i suoi membri: meglio mettere in ordine e proteggere le proprie reti se volete continuare a gestire transazioni internazionali.

Il caso-Bangladesh è stata la proverbiale goccia che fa traboccare un vaso già pieno. Un gruppo di hacker ha usato semplice malware associato a file PDF contraffatti per rubare le credenziali necessarie a gestire pagamenti internazionali sulla rete SWIFT e ha poi lanciato una serie di richieste di trasferimenti di fondi verso società fittizie transitando attraverso varie banche di diversi Paesi.

A bloccare dopo un po’ i trasferimenti è stato un banale errore di battitura nel nome di una delle società fittizie: tanto è bastato per far insospettire una delle banche coinvolte (Deutsche Bank) e la sua segnalazione ha fatto scoprire l’attacco. Se completate, le richieste di trasferimenti illeciti avrebbero “mosso” nel complesso oltre 850 milioni di dollari.

Gottfried Leibbrandt, Chief Executive Officer di SWIFT
Gottfried Leibbrandt, Chief Executive Officer di SWIFT

In senso stretto non è colpa della rete SWIFT, le falle nella sicurezza sono un problema delle singole banche. Ma il consorzio che ormai gestisce qualcosa come cinque miliardi di transazioni l’anno tra oltre undicimila banche non ha intenzione di vedere la sua reputazione rovinata dalla poca cura per la sicurezza delle realtà che serve e ha avviato un “customer security programme” che porterà ad alcune raccomandazioni obbligatorie per tutti.

SWIFT intende infatti “definire chiaramente una base operativa e di sicurezza che i clienti devono soddisfare” per le transazioni sulla rete, un elemento che tra l’altro porterà ad aumentare i requisiti di sicurezza imposti ai software che le banche usano e che non sono stati forniti direttamente dal consorzio. L’idea è anche quella di capire se e come la conformità a questa baseline operativa e tecnologica possa essere verificata e imposta da terze parti, enti normativi e SWIFT stessa.

Anche il controllo dei singoli pagamenti sulla rete si farà più stretto. Le banche che operano sulla rete SWIFT riceveranno più informazioni su come rilevare possibili frodi e si lavorerà a strumenti che identifichino automaticamente le anomalie nell’uso della rete. L’obiettivo è anche sviluppare sistemi che permettano alle banche di “richiamare” immediatamente transazioni scorrette.

Piccolo giro di vite anche a livello informativo. Il consorzio ricorda ai suoi clienti che devono “informare SWIFT di qualsiasi sospetto uso fraudolento dell’infrastruttura SWIFT della loro istituzione“. Queste informazioni saranno poi condivise con tutta la comunità degli utenti, se sarà opportuno per aumentare la loro sicurezza.

Read also :