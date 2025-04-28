Gli attacchi mirati al SWIFT, come la rapina alla banca centrale del Bangladesh del 2016 che ha causato perdite per oltre 81 milioni di dollari, hanno portato allo sviluppo del sistema di sicurezza informatica CSCF per mitigare gli attacchi ai clienti SWIFT. Tuttavia, i criminali informatici continuano a prendere di mira SWIFT, con un rapporto del Consiglio europeo per i pagamenti del 2021 che registra esempi di attacchi informatici multivettore che sfruttano l’infrastruttura bancaria relativa al SWIFT. Il rapporto evidenzia alcune importanti violazioni dei dati che coinvolgono i dati delle carte bancarie basate su attacchi APT mirati contro l'ufficio servizi SWIFT. Nel 2021, SWIFT ha aggiornato le proprie misure CSCF per limitare l'accesso a Internet da consultivo a obbligatorio, insieme a un utilizzo più robusto dell'autenticazione multifattore durante la presentazione o l'accesso a un servizio, un'applicazione o un componente correlato a SWIFT gestito da un provider di servizi. Le seguenti istituzioni sono tenute ad aderire al CSCF di SWIFT:

Istituti finanziari - Gli istituti finanziari che utilizzano la piattaforma di messaggistica SWIFT devono rispettare i controlli obbligatori del CSCF. Ciò significa che queste istituzioni devono disporre di solidi controlli di sicurezza che proteggano l’organizzazione dalle minacce esterne e interne. I controlli includono la protezione dalle vulnerabilità per bloccare le infezioni da malware e ransomware, nonché la separazione dei ruoli e dei privilegi di accesso per proteggere dati sensibili, credenziali e risorse critiche. Uno dei principi fondamentali alla base dei controlli CSCF è quello della gestione degli accessi con privilegi minimi. Implementando un modello di sicurezza Zero Trust, le organizzazioni finanziarie possono proteggere il proprio ambiente, proteggersi dallo sfruttamento delle vulnerabilità, gestire le identità e separare i privilegi, allineandoli al CSCF.

Terze parti e fornitori - Qualsiasi entità che aiuti gli istituti finanziari a elaborare, archiviare o trasmettere informazioni sulle transazioni finanziarie SWIFT deve inoltre conformarsi ai controlli CSCF. Lo stesso modello di sicurezza Zero Trust aiuterà queste entità terze ad aderire ai controlli obbligatori del CSCF di SWIFT. In tal modo, questi fornitori proteggeranno la propria organizzazione dagli attacchi informatici mirati alla supply chain e ad altri membri della supply chain, compresi gli istituti finanziari per cui operano.