Questo articolo presenta un caso studio illuminante, che illustra come ISGroup SRL, un’azienda con una solida expertise in ethical hacking e sicurezza informatica, abbia collaborato con “EuroFinance Bank” per potenziare la sua resilienza operativa digitale attraverso un intervento mirato.
Esploreremo le sfide affrontate dalla banca, le soluzioni implementate da ISGroup SRL, i risultati tangibili ottenuti e, soprattutto, il ruolo fondamentale dell’ethical hacking nell’identificare e risolvere vulnerabilità critiche. Questo case study fornirà preziose lezioni apprese e raccomandazioni applicabili ad altre realtà aziendali che mirano a rafforzare la propria gestione del rischio ICT e la resilienza operativa digitale.
La sfida
Le istituzioni come “EuroFinance Bank” si trovano ad affrontare una serie di sfide complesse in termini di sicurezza informatica e resilienza operativa digitale. Le vulnerabilità critiche nei sistemi ICT possono avere conseguenze devastanti, tra cui interruzioni operative, perdite finanziarie, danni reputazionali e violazioni della conformità normativa.
Inoltre, la crescente tendenza a esternalizzare funzioni critiche come la gestione degli asset, i calcoli attuariali, la contabilità e la gestione dei dati a fornitori di servizi terzi introduce ulteriori livelli di complessità e rischio. Questa dipendenza da soggetti esterni, in particolare dai fornitori critici di servizi ICT, può rappresentare un rischio sistemico se non adeguatamente gestita.
Come ha osservato un responsabile della sicurezza di EuroFinance Bank prima dell’intervento: “Eravamo particolarmente preoccupati per le nostre dipendenze da alcuni fornitori tecnologici chiave. Comprendere il reale impatto di una violazione presso uno di loro poteva rappresentare un punto cieco per noi.”
In un contesto normativo sempre più stringente come quello delineato dal DORA, è fondamentale che le istituzioni finanziarie adottino misure robuste per garantire la propria capacità di prevenire, rilevare, rispondere e riprendersi da incidenti ICT.
Le disposizioni in materia di resilienza operativa digitale e sicurezza ICT non sono ancora pienamente e coerentemente armonizzate a livello di Unione Europea. Questa eterogeneità normativa e la crescente sofisticazione delle minacce rendono necessario un approccio proattivo e basato sull’intelligenza delle minacce per valutare e migliorare la resilienza operativa digitale.
“EuroFinance Bank”, consapevole di queste sfide, ha deciso di intraprendere un percorso di potenziamento della propria resilienza operativa digitale attraverso una valutazione approfondita e un intervento mirato condotto da esperti del settore. La scelta è ricaduta su ISGroup SRL, un’azienda con una comprovata esperienza nell’ambito dell’ethical hacking e della sicurezza informatica, in grado di fornire una prospettiva esterna e competenze specialistiche per identificare e affrontare le vulnerabilità più critiche.
L’intervento di ISGroup SRL
Al centro di questo intervento c’era un test TIBER-EU (Threat Intelligence-Based Ethical Red Teaming), una metodologia progettata per simulare attacchi informatici avanzati basati su intelligence reale delle minacce.
Come ha spiegato un rappresentante di ISGroup SRL: “Il nostro obiettivo non era solo individuare vulnerabilità, ma capire come un attaccante determinato, sfruttando le tendenze attuali delle minacce, potesse compromettere le operazioni critiche di EuroFinance Bank.”
Il framework TIBER-EU si basa su un approccio collaborativo e guidato dall’intelligence. Comprende diverse fasi chiave, a partire da un’analisi approfondita delle minacce. Il team di esperti di ISGroup SRL ha iniziato raccogliendo e analizzando informazioni sul panorama delle minacce rilevanti per il settore finanziario e, in particolare, per EuroFinance Bank.
Il Targeted Threat Intelligence Report (TTIR) prodotto da ISGroup SRL è stato fondamentale. Ha delineato scenari di minaccia che simulavano attacchi plausibili contro i sistemi in produzione di EuroFinance Bank, fondamentali per le sue funzioni critiche o importanti (CIF). Sulla base del TTIR, il red team di ISGroup SRL ha sviluppato ed eseguito scenari d’attacco realistici contro i sistemi della banca. Questa fase di ethical hacking (spesso definita penetration testing in questo contesto) aveva l’obiettivo di simulare le azioni di veri cybercriminali, inclusi potenziali insider malicious. Il red team ha utilizzato diverse tecniche per tentare di compromettere riservatezza, integrità e disponibilità dei sistemi e dei dati critici della banca.
Come ha osservato il CISO di EuroFinance Bank durante un meeting di pianificazione: “Gli scenari di minaccia presentati da ISGroup erano incredibilmente realistici. Non erano attacchi generici, ma studiati su misura per il nostro settore e che facevano leva su alcune nostre debolezze note.”
Durante il test, la riservatezza è stata prioritaria: solo un ristretto control team (CT) interno alla banca era a conoscenza dell’esercizio, per garantirne l’integrità e valutare la capacità di rilevare e rispondere a cyberattacchi imprevisti.
Il red team ha stabilito protocolli di comunicazione chiari con il control team per gestire eventuali rischi, ad esempio condividendo Indicators of Attack (IoA) per distinguere tra attacchi simulati e attività malevole reali. ISGroup SRL ha inoltre delineato la propria strategia di gestione del rischio nel Red Team Test Plan (RTTP), specificando le azioni intraprese prima, durante e dopo il test per mitigare conseguenze indesiderate.
I penetration tester di ISGroup SRL, preferibilmente certificati CREST o con qualifiche equivalenti, hanno documentato meticolosamente attività, risultati e progressi nelle varie fasi degli scenari di minaccia. Questa registrazione dettagliata è stata essenziale per le successive fasi di analisi e remediation.
Al termine della fase operativa, ISGroup SRL ha redatto un Red Team Test Report (RTTR) completo, contenente:
- descrizione dettagliata delle vulnerabilità individuate
- raccomandazioni per la remediation
- analisi degli scenari d’attacco, con passaggi eseguiti dal red team e reazioni osservate dai controlli di sicurezza della banca
- approfondimenti sulle principali categorie di interventi necessari e sulle possibili cause alla radice
La fase finale dell’intervento ha visto una collaborazione tra ISGroup SRL e EuroFinance Bank per:
- analizzare i risultati
- prioritizzare le vulnerabilità in base a impatto e possibilità di sfruttamento
- sviluppare un piano di remediation ad alto livello
Questa fase includeva spesso un’analisi delle cause profonde degli attacchi riusciti, per individuare le debolezze strutturali nella sicurezza della banca.
Come ha riflettuto un senior IT manager di EuroFinance Bank: “Il report dettagliato di ISGroup non era solo un elenco di problemi, ma ci ha fornito una chiara comprensione di come un attaccante avrebbe potuto concatenare queste vulnerabilità per raggiungere i suoi obiettivi. Inoltre, le raccomandazioni erano concrete e immediatamente attuabili.”
Risultati e benefici
L’intervento di ISGroup SRL ha prodotto risultati e benefici significativi per “EuroFinance Bank”, andando oltre la semplice identificazione delle vulnerabilità. Simulando attacchi reali, ISGroup SRL ha fornito informazioni preziose sullo sfruttamento di potenziali punti deboli, permettendo a “EuroFinance Bank” di affrontare proattivamente questi problemi e rafforzare la propria sicurezza complessiva.
Il rapporto dettagliato fornito da ISGroup SRL ha funto da roadmap per la risoluzione. Ha evidenziato le vulnerabilità specifiche individuate e fornito raccomandazioni personalizzate per risolverle, allineandosi così all’importanza normativa di stabilire un processo formale di follow-up per i risultati degli audit ICT e garantirne la verifica e la risoluzione tempestiva.
Come avrebbe potuto commentare un dirigente senior della banca: “Il rapporto non era solo un elenco di problemi; ci ha fornito passi chiari e concreti per risolverli. Ora abbiamo una comprensione molto più chiara di dove concentrare i nostri investimenti in sicurezza.”
Il test TIBER-EU, con il suo focus su scenari di attacco realistici, ha fornito una valutazione cruciale della capacità di “EuroFinance Bank” di rilevare e rispondere a minacce informatiche sofisticate. L’identificazione dei percorsi di attacco riusciti e delle cause alla base degli attacchi efficaci ha permesso a “EuroFinance Bank” di affinare i propri meccanismi di rilevamento e risposta.
Alla fine, il coinvolgimento con ISGroup SRL ha migliorato significativamente la resilienza operativa digitale di EuroFinance Bank. La banca ha acquisito una comprensione più profonda delle proprie vulnerabilità, delle tattiche e tecniche che potrebbero essere utilizzate dagli avversari e dell’efficacia dei controlli di sicurezza esistenti.