Gli effetti della pandemia nell’arena cyber e fintech: siamo tutti molto più dipendenti dai servizi online e gli attacchi informatici sono sempre più frequenti. Rahav Shalom-Revivo, Fintech and cyber innovations manager al ministero delle Finanze, spiega le contromisure di Israele e del suo ecosistema che unisce privati, governo, università e militari
Nominata nel 2019 da lattice80 tra le 100 donne del settore fintech da conoscere e seguire, Rahav Shalom-Revivo è Fintech and cyber innovations manager al ministero delle Finanze israeliano e fa parte del CERT finanziario nazionale di Israele. Con lei Formiche.net ha parlato di tecnologia, finanzia e sicurezza.
Che cosa rende l’ecosistema cyber israeliano così unico?
È la combinazione delle molti parti coinvolte: il settore privato, il sostegno dedicato del governo, il mondo accademico e anche l’esercito, [con il servizio di leva che] è obbligatorio per ogni cittadino e aiuta a adattarsi a pensare fuori dagli schemi, in modo diverso. È anche frutto delle condizioni uniche in cui viviamo: Israele esiste da un poco come Paese e ha bisogno di tenere sempre la guardia alta.
Può farci un esempio di questo ecosistema?
In molti Paesi sviluppati, si possono trovare acceleratori sia fintech sia cyber impegnati nella ricerca delle migliori innovazioni, prodotti, soluzioni. È anche il caso di Israele, ma volevamo fare un ulteriore passo avanti, per promuovere le startup fintech e cyber con le risorse uniche del governo. Quindi, abbiamo il CERT finanziario nazionale, gestito dal ministero delle Finanze, che si occupa di proteggere l’ecosistema finanziario raccogliendo molti dati cyber-finanziari sulle minacce e sulle vulnerabilità e raccomandazioni al settore finanziario. La maggior parte dei dati è non-personalizzata e non-riservata, e l’abbiamo sfruttata per le startup attraverso un programma unico: il FinSec Lab, in mani private (Mastercard ed EnelX), che usufruisce dei dati, del mentoring e di una guida del governo in aggiunta a quelli del settore privato. L’accesso a tali dati è unico e per quanto ne so non esiste altrove sul pianeta.
Quindi, si basa sulla condivisione delle informazioni?
La condivisione è la soluzione di uno dei nostri valori fondamentali. Crediamo che i “bravi ragazzi” possano accedere alla tecnologia fino a un certo livello. Quindi è necessario collaborare e coordinarsi per poter aiutare gli altri a proteggersi. In questo modo si è anche molto più protetti. Questo è il motivo per cui condividiamo informazioni non solo con l’ecosistema finanziario israeliano, ma anche con i governi e le istituzioni finanziarie di tutto il mondo.
Usate questo tipo di approccio con altri Paesi?
Sì. Tutti assieme possiamo promuovere un ecosistema finanziario molto più resiliente. Per questo, stiamo organizzando una simulazione informatica finanziaria multinazionale, nel dicembre 2021 all’Expo di Dubai. I ministri delle Finanze si siederanno attorno a un tavolo per discutere dell’impatto finanziario di un evento drammatico per la sicurezza informatica nell’ecosistema finanziario. Su questo, siamo in contatto con il ministero degli Affari esteri e con il ministero delle Finanze italiani al fine di coinvolgerli nella simulazione. Hanno partecipato a un incontro nelle scorse settimane insieme ad altri nove ministeri delle Finanze e del Tesoro di vari Paesi e aspettiamo di sapere da loro se parteciperanno alla simulazione. Questa attività è un esempio del nuovo livello di collaborazione e cooperazione che è necessario affinché tutti possano proteggere molto meglio l’ecosistema finanziario.
Parliamo di attacchi. Chi è l’hacker tipo?
Non posso condividere dettagli specifici. I giornali si sono occupati dei recenti attacchi contro Israele e altri Paesi: è una combinazione di Stati-nazione e criminali informatici. C’è tanto denaro, dunque il settore finanziario è un obiettivo importante. Soprattutto ora, nell’era Covid-19, che siamo tutti molto più dipendenti dai servizi online. Ecco perché la collaborazione è obbligatoria.
Quale azione correttiva ha intrapreso Israele dopo l’attacco SolarWinds?
Abbiamo fornito molte linee guida e raccomandazioni all’ecosistema finanziario dal CERT finanziario e dal Direttorato nazionale cyber israeliano.
Avete messo in campo misure straordinarie?
Abbiamo mappato le istituzioni finanziarie che lavorano con i prodotti violanti e hanno fornito indicazioni specifiche per la risoluzione [delle criticità].
Alcuni giorni fa Israele ha ufficialmente aperto la sua ambasciata negli Emirati Arabi Uniti e dovrebbe aprire un consolato a Dubai. Ad aprile Dubai ospiterà l’edizione globale annuale dell’evento CyberTech che tradizionalmente si svolge a Tel Aviv. È una novità importante. In che modo Israele e gli Emirati Arabi Uniti stanno collaborando sui problemi informatici?
Siamo molto soddisfatti degli Accordi di Abramo. C’è molta collaborazione sia nella cyber-arena che a livello di ministeri delle Finanze. È una relazione vantaggiosa per tutti.
Che cosa può dirci degli altri Paesi che hanno aderito agli Accordi di Abramo?
Sono in corso collegamenti dalla divisione economica con tutti i Paesi che hanno aderito agli Accordi di Abramo per creare insieme nuovi accordi finanziari e collaborazioni.