Cyber Wednesday – DORA e la crescita della Threat Intelligence nel settore finanziario
L’appuntamento mensile con le novità e i trend dal mercato Cyber Security, a cura del team CyberSec di STIM Tech Group
Oltre alla Direttiva NIS2, di cui abbiamo parlato nel precedente appuntamento Cyber Wednesday, un altro regolamento fondamentale che sta prendendo piede nell'Unione Europea è il Digital Operational Resilience Act (DORA), specificamente focalizzato sul settore finanziario.
La complessità e la delicatezza del settore finanziario, combinata con la sua dipendenza dalla tecnologia, rendono fondamentale una solida normativa in materia di cyber sicurezza.
Cos'è DORA?
Il DORA è un atto legislativo proposto dalla Commissione Europea che mira a garantire la resilienza operativa digitale dell'intero settore dei servizi finanziari all'interno dell'UE. Questo regolamento stabilisce rigidi standard per le istituzioni finanziarie, garantendo che siano preparate per affrontare le minacce informatiche e che possano continuare a operare anche in caso di incidenti.
Threat Intelligence e Raccolte OSINT
Uno degli aspetti chiave per garantire la resilienza operativa è la Threat Intelligence. Come discusso in precedenza, la Threat Intelligence fornisce informazioni vitali sulle potenziali minacce. Una componente fondamentale di questa intelligence è l'Open Source Intelligence (OSINT), la raccolta e l'analisi di informazioni provenienti da fonti pubblicamente disponibili, come siti web, forum, social media e altro.
Nel contesto del DORA e del settore finanziario, le raccolte OSINT sono fondamentali: gli attori delle minacce, infatti, spesso discutono, pianificano o alludono ai loro attacchi in spazi online pubblici. Identificare queste discussioni in anticipo può offrire alle istituzioni finanziarie un avviso precoce e una possibilità di difendersi.
OSINT e famework TIBER-EU
ll Threat Intelligence-based Ethical Red Teaming for the European Union (TIBER-EU) rappresenta il framework europeo che guida le istituzioni finanziarie nell'organizzazione e nell'esecuzione di test di red team basati sull'intelligence sulle minacce. Questo approccio mira a valutare la resilienza delle organizzazioni finanziarie rispetto alle cyber minacce avanzate e persistenti.
Nel TIBER-EU, il red teaming va oltre il tradizionale Penetration Testing. Mentre il Penetration Testing si concentra su vulnerabilità specifiche, il red teaming cerca di simulare un vero e proprio attacco avanzato e mirato.
Questo significa che le esercitazioni di red team si basano su tecniche, tattiche e procedure (TTP) reali utilizzate da attori minacciosi. La Threat Intelligence svolge un ruolo cruciale nel processo TIBER-EU: prima di eseguire il test di red team, si effettua un'analisi approfondita delle minacce per identificare gli attori minacciosi reali e le loro TTP. Questa fase di raccolta e analisi delle informazioni sulle minacce aiuta a progettare esercitazioni di red teaming che simulano scenari di attacco realistici e rilevanti per l'organizzazione target.
Nel contesto del TIBER-EU, l'OSINT può essere utilizzata per raccogliere informazioni preliminari sull'organizzazione target (come dettagli sui dipendenti, infrastruttura tecnologica, partner, ecc.) che potrebbero essere sfruttate durante la fase di red teaming.
Il framework TIBER-EU pone l'accento sull'importanza di adottare un approccio olistico alla cyber resilienza, incorporando non solo test pratici, ma anche l'intelligenza sulle minacce e la comprensione profonda del panorama delle minacce. L'obiettivo finale è di migliorare la preparazione e la resilienza dell'intero settore finanziario europeo contro le cyber minacce.
L'Evoluzione della Cybersecurity nell'UE: Il Ruolo della Threat Intelligence e le Nuove Direttive
Nell'attuale scenario globale, la transizione verso un'era sempre più digitalizzata ha portato con sé innumerevoli vantaggi, ma ha anche esposto organizzazioni e individui a rischi informatici sempre più sofisticati. L'Unione Europea, riconoscendo le potenziali minacce di questa nuova realtà, ha intrapreso passi significativi per rafforzare la sua postura di sicurezza.
La nascita di direttive come NIS2 e DORA sottolinea l'approccio proattivo dell'UE. Mentre la Direttiva NIS2 punta a un'ampia gamma di settori, estendendo la sua portata per garantire una rete europea sicura, DORA mira specificamente al cuore del sistema economico: il settore finanziario. La delicatezza e la complessità di questo settore richiedono misure specializzate e, in risposta, DORA impone standard rigorosi per assicurare che le istituzioni finanziarie siano preparate ad affrontare qualsiasi tipo di minaccia informatica.
Ma cosa sta realmente guidando questa evoluzione? La risposta risiede nel potere della Threat Intelligence. In un contesto in cui le minacce possono emergere da qualsiasi angolo del web, avere informazioni tempestive e dettagliate su potenziali attacchi diventa essenziale, la Threat Intelligence non si limita a fornire dati; essa consente alle organizzazioni di interpretare, anticipare e agire.
In questo sistema, l’OSINT è un pilastro fondamentale: fonti pubbliche, come forum e social media, possono diventare veri e propri tesori di informazioni se analizzate correttamente, svelando le mosse degli avversari prima che possano colpire.
In definitiva, la strada verso una UE digitalmente sicura e resiliente è costellata di sfide. Tuttavia, con l'adozione e l'attuazione di direttive come NIS2 e DORA, affiancate dal costante supporto di organismi come il Tiber-IT e sostenute dalla potenza della Threat Intelligence, l'Unione Europea si sta posizionando come un leader globale nella protezione del cyberspazio.
L'obiettivo? Garantire un futuro in cui la digitalizzazione e la sicurezza vadano di pari passo, beneficiando cittadini, organizzazioni e nazioni.
