Intesa Sanpaolo vince il premio CTF AIPSA 2020 sulla cyber security

Intesa Sanpaolo si è aggiudicata il CTF AIPSA 2020 “Cyber Resilience amid a Global Pandemic”, organizzato da AIPSA, Associazione Italiana Professionisti Security Aziendale, in collaborazione con Spike Reply, società del gruppo Reply specializzata nei servizi di consulenza e soluzioni integrate di business security e fraud management. Il premio per l’edizione di quest’anno è stato dedicato alla cyber resilienza durante la pandemia globale.

Si tratta di una competizione riservata a team di professionisti della cyber security delle più importanti società italiane che mette a dura prova le capacità di rilevazione di un attacco cyber simulato, resistenza allo stesso e reazione.

Il gioco prevede diverse sfide e prende spunto dal rubabandiera, in inglese capture the flag (CTF). I partecipanti cercano le vulnerabilità dei sistemi e dei software messi a disposizione dagli organizzatori con l’obiettivo di rubare le flag nascoste. Oltre a sfruttare le debolezze e le falle degli sfidanti, le prove includono la soluzione di puzzlelogici, la comprensione rapida del funzionamento di un sistema complesso e la sua forzatura.

Il team Intesa Sanpaolo si è classificato al primo posto con ben 1.800 punti, con notevole distacco – 400 punti – dal secondo classificato, superando con successo tutte le challenge predisposte dai professionisti AIPSA, tra le quali IOT under attack (dispositivi compromessi esposti in rete), ransom forensics (raccolta di informazioni e risposta a compromissione ransomware), file recovery (analisi ed estrapolazione informazioni) e investigation (estrapolazioni informazioni da file multimediali).

La squadra di Intesa Sanpaolo formata per l’evento ha visto la partecipazione di colleghi provenienti da due realtà che collaborano quotidianamente nella gestione degli incidenti e nella prevenzione delle minacce per il gruppo: Daniele Bevilacqua e Rocco Mercante del SOC (Security Operation Center) e Marco Festa, Luca Massaron e Francesco Pipitò dell’unità Attack & Defense del CSIRT (Cyber Security Incident Response Team).

«Intesa Sanpaolo ha investito e sta continuando a investire fortemente nelle nuove tecnologie, con l’obiettivo di divenire una IT Digital Company a 360° e fornire ai clienti servizi on line sempre più innovativi, di facile accesso, rapidi e sicuri»,  afferma Massimo Proverbio, chief IT, digital & innovation officer di Intesa Sanpaolo. «Il successo riportato quest’anno e l’ottimo secondo posto nel 2019 al CTF AIPSA confermano l’alto livello del nostro lavoro sul fronte della cyber security e della professionalità dei colleghi impegnati ogni giorno nel garantire la sicurezza informatica del nostro gruppo».

*