N. 43 - Un'architettura di servizio per capacità evolute di "Cyber Threat Intelligence"e la rilevanza per la cyber-resilience delle infrastrutture dei mercati finanziari

Negli ultimi anni un numero sempre maggiore di organizzazioni sta implementando o potenziando le proprie capacità di Cyber Threat Intelligence (CTI) per fronteggiare le minacce cyber. In particolare, le entità finanziarie necessitano di contrastare una sempre più vasta gamma di threat actors, motivati da interessi economici o statuali, che mirano a indebolire la stabilità di un paese attraverso la compromissione delle sue infrastrutture finanziare. Allo stesso tempo, la trasformazione digitale e la crescente diffusione di iniziative volte allo scambio volontario di informazioni sulle minacce cyber (information sharing) hanno generato un incremento del volume di dati e informazioni utilizzabili nell'ambito delle attività di CTI. Il miglioramento della postura di sicurezza cyber delle entità finanziarie, anche grazie a una più intensa condivisione di informazioni sulle minacce cibernetiche, costituisce un obiettivo primario dei comitati internazionali che regolamentano le infrastrutture dei mercati finanziari (Financial Market Infrastructures, FMIs) ed è oggetto di specifiche iniziative normative da parte delle istituzioni europee. La numerosità delle sorgenti informative e la natura eterogenea dei dati da analizzare sono tuttavia fattori critici che, se non opportunamente gestiti, possono determinare impatti negativi sull'efficienza delle attività di CTI sino al punto di mettere a rischio l'efficacia delle connesse capacità difensive; è pertanto necessario adottare processi fortemente automatizzati al fine di aumentarne l'efficacia e di renderne sostenibile l'onere. Tuttavia, l'area di definizione e automazione dei processi di CTI appare ancora poco sviluppata, anche a causa della mancanza di best practices consolidate e indipendenti dalle specifiche soluzioni tecnologiche rese disponibili dai diversi vendor. Il lavoro propone un framework sviluppato dal Computer Emergency Response Team della Banca d'Italia (CERTBI) che integra aspetti tassonomici e specifici processi funzionali allo scopo di sviluppare avanzate capacità di CTI.