Anche la finanza dovrà difendersi dalla cyberwar?
14.3.2022
Tempo di lettura: 5'
Il confronto geopolitico tra Stati espone il sistema finanziario alla minaccia cyber. Le iniziative in campo a livello nazionale nel nuovo rapporto di Bankitalia
Bankitalia: “Il confronto geopolitico fra Stati rende il sistema finanziario, in virtù della sua apertura ai servizi online e alla natura transnazionale del cyberspazio, particolarmente esposto agli attacchi cyber”
Secondo l’articolo 146 comma 1 del Testo unico bancario, la banca centrale esercita la sorveglianza sul sistema dei pagamenti, avendo riguardo al suo regolare funzionamento ma anche alla sua affidabilità ed efficienza
Le tensioni nell'Est Europa, nelle ultime settimane, hanno messo in allerta anche l'Agenzia per la cybersicurezza nazionale. Che lo scorso 28 febbraio ha diramato un allarme sui possibili attacchi informatici verso l'Italia, invitando a “innalzare la postura difensiva”. E mentre la guerriglia esplode online (tra Anonymous che si schiera con l'Ucraina e Conti, una delle principali organizzazioni hacker russe, che dichiara il suo appoggio a Mosca), il confronto geopolitico fra Stati potrebbe esporre anche il sistema finanziario alla minaccia cyber. Con Banca d'Italia, Consob, Ivass e Uif che raccomandano “ai soggetti vigilati di esercitare la massima attenzione, di intensificare le attività di monitoraggio e difesa in relazione a possibili attività di malware e di adottare tutte le misure di mitigazione dei rischi che si rendano necessarie”.
La minaccia cyber nel sistema finanziario
Come ricorda un nuovo studio condotto da Boris Giannetto e Antonino Fazio del Dipartimento mercati e sistemi di pagamento di Bankitalia, le azioni malevole cyber nel settore finanziario possono impattare sull'intero asse patrimonio-compiti-reputazione: furto, frode, esfiltrazione o manipolazione di dati e informazioni, azioni dimostrative, spionaggio, azioni contro la reputazione e compromissione di infrastrutture. “A livello di sistema paese, gli attacchi possono mirare a condurre azioni di disinformazione e cyber espionage o addirittura ad alterare gli equilibri finanziari e geopolitici”, scrivono i due studiosi. Gli attacchi in ambito finanziario, precisano, puntano sempre più allo “sfruttamento di specifiche vulnerabilità e caratteristiche delle singole organizzazioni” mirando a bloccare l'erogazione di servizi o a compromettere le infrastrutture. Ma si parla anche di operazioni contro l'immagine e il nome delle società, tra campagne di ransomware, phishing e disinformazione.
“Il comparto finanziario presenta una potenziale superficie di attacco molto estesa con innumerevoli punti critici di accesso, quali istituti di credito di rilevanza internazionale, infrastrutture di mercato per la negoziazione e il regolamento di strumenti finanziari, sistemi di pagamento all'ingrosso di rilevanza sistemica e fornitori globali di servizi tecnologici e di rete (è il caso di Swift, la società per le telecomunicazioni finanziarie interbancarie mondiali recentemente coinvolta nelle sanzioni contro Mosca, ndr)”, raccontano Giannetto e Fazio.
In questo contesto, a svolgere un ruolo di sorveglianza sul sistema dei pagamenti è proprio Bankitalia. Secondo l'articolo 146 comma 1 del Testo unico bancario, la banca centrale esercita infatti “la sorveglianza sul sistema dei pagamenti avendo riguardo al suo regolare funzionamento, alla sua affidabilità ed efficienza nonché alla tutela degli utenti di servizi di pagamento”. Una disposizione che si lega alla previsione contenuta nell'art. 127 comma 2 del Trattato sul funzionamento dell'Unione europea, secondo il quale tra i compiti fondamentali da assolvere tramite il Sistema europeo delle banche centrali c'è quello di “promuovere il regolare funzionamento dei sistemi di pagamento”. Bankitalia, spiegano inoltre Giannetto e Fazio, punta anche sul “buon funzionamento dei circuiti di pagamento utilizzati dalla clientela finale, come quelli su cui operano le carte di debito e di credito e le varie forme di pagamento digitale”.
L'istituto guidato da Ignazio Visco ha messo in campo diversi interventi, dall'innalzamento “della resilienza di ogni singola entità finanziaria, all'efficace cooperazione transnazionale nello spazio finanziario europeo, alla pronta condivisione delle informazioni in ambito pubblico e privato, al potenziamento della capacità di analisi e reazione verso eventi cyber e di altra natura, alla definizione di adeguate partnership pubblico‐privato e cooperazione intra‐settoriale, all'idoneo scambio di know how inter‐settoriale, allo sviluppo di un efficiente contesto regolamentare, all'accrescimento della consapevolezza dei rischi cyber”, si legge nel rapporto. Tra le principali iniziative a livello nazionale si menziona infine la sopracitata Agenzia per la cybersicurezza nazionale oltre al Comitato per la continuità di servizio della piazza finanziaria italiana presieduto sempre da Bankitalia che coordina le misure necessarie in caso di eventi che mettano a rischio la continuità di servizio degli operatori finanziari critici.
Le iniziative istituzionali a tutela della finanza
In questo contesto, a svolgere un ruolo di sorveglianza sul sistema dei pagamenti è proprio Bankitalia. Secondo l'articolo 146 comma 1 del Testo unico bancario, la banca centrale esercita infatti “la sorveglianza sul sistema dei pagamenti avendo riguardo al suo regolare funzionamento, alla sua affidabilità ed efficienza nonché alla tutela degli utenti di servizi di pagamento”. Una disposizione che si lega alla previsione contenuta nell'art. 127 comma 2 del Trattato sul funzionamento dell'Unione europea, secondo il quale tra i compiti fondamentali da assolvere tramite il Sistema europeo delle banche centrali c'è quello di “promuovere il regolare funzionamento dei sistemi di pagamento”. Bankitalia, spiegano inoltre Giannetto e Fazio, punta anche sul “buon funzionamento dei circuiti di pagamento utilizzati dalla clientela finale, come quelli su cui operano le carte di debito e di credito e le varie forme di pagamento digitale”.
L'istituto guidato da Ignazio Visco ha messo in campo diversi interventi, dall'innalzamento “della resilienza di ogni singola entità finanziaria, all'efficace cooperazione transnazionale nello spazio finanziario europeo, alla pronta condivisione delle informazioni in ambito pubblico e privato, al potenziamento della capacità di analisi e reazione verso eventi cyber e di altra natura, alla definizione di adeguate partnership pubblico‐privato e cooperazione intra‐settoriale, all'idoneo scambio di know how inter‐settoriale, allo sviluppo di un efficiente contesto regolamentare, all'accrescimento della consapevolezza dei rischi cyber”, si legge nel rapporto. Tra le principali iniziative a livello nazionale si menziona infine la sopracitata Agenzia per la cybersicurezza nazionale oltre al Comitato per la continuità di servizio della piazza finanziaria italiana presieduto sempre da Bankitalia che coordina le misure necessarie in caso di eventi che mettano a rischio la continuità di servizio degli operatori finanziari critici.
Sei sicuro di gestire al meglio il tuo patrimonio?
300 esperti per una prima consulenza gratuita
