In un recente incontro virtuale tenuto dalla Sottocommissione Congressuale degli Stati Uniti sulla Sicurezza Nazionale, Sviluppo Internazionale e Politiche Monetarie, testimoni e congressisti hanno affermato che il sistema finanziario non riesce più a rimanere al passo con gli hacker.

I criminali sempre un passo avanti alla legge

Guillermo Christensen, socio dello studio legale Ice Miller, ammira il talento degli informatici che operano illegalmente:

"Questi criminali sono sempre un passo avanti a noi. [...] Francamente, è molto difficile trovare persone che siano qualificate tanto quanto questi hacker, gente che possa smontare i loro piani e rintracciarli."

Un altro problema è l'eccessiva classificazione delle informazioni governative, che rappresenta un grosso ostacolo per la sicurezza nel settore privato. Naftali Harris, cofondatore e CEO di SentiLink, ha a tal proposito commentato:

"La condivisione di informazioni fra il settore privato è quello pubblico è preziosa, ma potrebbe essere gestita meglio."

Il lavoro da casa rappresenta un rischio per la sicurezza

Tom Kellermann, Chief Cybersecurity Officer dell'azienda Carbon Black, ha sottolineato che la diffusione negli ultimi mesi del lavoro da casa ha reso i sistemi finanziari molto più vulnerabili:

"Le istituzioni finanziarie hanno la migliore sicurezza al mondo, ma a causa del telelavoro e di malware personalizzati sviluppati sul dark web, specialmente sul dark web dove si parla russo... l'efficacia di questa sicurezza è a rischio. [...] Hanno scoperto modi per aggirare il perimetro di sicurezza perimetrale."

Kellerman ha continuato spiegando che il telelavoro consente agli hacker di accedere ai network finanziari, estremamente sicuri, passando per i sistemi casalinghi dei loro dirigenti, molto meno ben protetti. Anche la diffusione delle API rappresenta un elemento di rischio:

"Una delle più grandi vulnerabilità della finanza digitale è che vengono realizzate tutte queste API, che consentono alle aziende di connettersi ad altre istituzioni finanziarie e società fintech. Queste API vengono sfruttate da hacker a destra e a sinistra."

Al termine dell'incontro, Chairman Cleaver, presidente della Sottocommissione Congressuale, ha commentato:

"Sembra che stiamo perdendo questa battaglia. [...] I vostri commenti sono stati molto informativi, ma anche molto inquietanti."