BANCHE E SICUREZZA 2005 - ABI Valerio Minero - Amministratore Delegato ONE-ANS Executive VP Gruppo Italtel Roma, 7 Giugno 2005
Trend delle Minacce alla Sicurezza dell Infrastruttura Obiettivo degli attacchi Impatto Globale Reti Regionali Reti Multiple Reti Individuali Computer Individuali Trend: 1- Expertise ridotta e Obiettivi più ampi e pervasivi 2- Attacchi informatici più veloci e molto più sofisticati 3- Più rapida individuazione delle vulnerabilità 1ª Generaz Boot Virus 2ª Generaz. Macro Virus, Trojans, Email, Single Server DoS, 3ª Generaz. Multi-Server DoS, DDoS, Blended Threat (Worm+ Virus+ Trojan), Turbo Worms, Widespread System Hacking anni 80 anni 90 Oggi Futuro Sofisticazione delle Minacce Next Generation. Infrastructure Hacking, Flash Threats, Massive Worm Driven DDoS, Viruses, Worms and Trojans slide 2 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 2
Le nuove Minacce alla Sicurezza Informatica Informazioni sul numero di Incidenti - Computer Emergency Response Team/Coordination Center (CERT/CC) 140000 Minacce da Infrastrutture Distributed Denial of Service (DDoS) Worms 120000 100000 80000 60000 40000 20000 0 1988 1990 1992 1994 1996 1998 2000 2002 2004 Attacchi su Internet Domain Name System (DNS) Attacchi verso o attraverso routers Permeabilità dei firewalls Minacce asimmetriche slide 3 Fonte: www.cert.org/archive/pdf/attack_trends.pdf Diffusione SQL Slammer worm dopo 10 minuti dal suo deployment Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 3
Un esempio: Modalità di Attacco DDoS How do DDoS Attacks Start? Zombies HACKER FASE I Mass-mailing worms: PC & Server Innocenti si trasformano in Zombies Zombies DNS Email BANCA slide 4 (Courtesy Riverhead) Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 4
Un esempio: Conseguenze di un attacco DDoS FASE II : Attacco degli Zombies HACKER Area Server Attacco DDoS Area Infrastruttura Attacco DDoS Area Bandalarga DDoS BANCA DNS Email slide 5 (Courtesy Riverhead) Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 5
Impatti sulla Banca Danni di Immagine nei confronti della clientela Disaffezione Danno su transazioni e corruzione dati Danni su Asset Aziendali (es. software) Costi per interventi ICT Tipologia di business Brokerage Operations Credit Card/Sales Authorization ATM fees Costo medio per ora di Downtime $6.45M $2.6M $14.5K Source: Standish Group Research, 2003 Alcuni esempi di Costi per mancata erogazione servizio slide 6... Rischio Sopravvivenza Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 6
Dalla Security alla Business Survivability SAFETY Grado di resistenza di un sistema ad un evento accidentale (incidente) SECURITY Grado di resistenza di un sistema ad un evento doloso (attacco) BUSINESS SURVIVABILITY Grado in cui sistemi mission-critical continuano a fornire i i propri servizi anche in presenza di eventi accidentali o dolosi PREVENZIONE (Resistance) Capacità di resistenza di un sistema che permette l erogazione del servizio anche durante incidenti o attacchi RILEVAZIONE (Recognition) Capacità di riconoscimento di eventi accidentali e/o dolosi ed effettuazione di registrazione e avvio di reazione REAZIONE (Recovery) slide 7 Capacità di recupero di un sistema (con differenti priorità) dopo un incidente o un attacco Fonte: Carnegie Mellon University 2003 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 7
Soluzione completa per la Business Survivability Cliente Service Provider Servizi Bancari Soluzione SP Backbone SP Guard Detectors Detector Guard Soluzione Banca Infrastruttura banca slide 8 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 8
Banca con Infrastruttura in Outsourcing - Provider Italiano TEMI INDIRIZZATI Rilevazione e prevenzione attacchi DDoS Analisi e filtro delle informazioni Mantenimento delle informazioni BENEFICI PER LA BANCA Qualità del servizio al Cliente Continuità nel business Protezione degli Asset Controllo e riduzione Rischio Operativo Infrastruttura Infrastruttura della della Banca Banca CA slide 9 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 9
Considerazioni La sicurezza inserita in una visione strategica (persone, processi infrastruttura) È necessario uscire dal perimetro della Banca: sportello, filiale, Centro Servizi, Security governance slide 10 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 10
valerio.minero@italtel.it