Importante presa di posizione del presidente della Banca centrale europea (Bce) Christine Lagarde che ha pubblicamente dichiarato che un attacco informatico coordinato a una delle principali banche potrebbe scatenare una crisi di liquidità. La presidente Lagarde ha inoltre citato i risultati di un rapporto dell’European Systemic Risk Board (Esrb) che stima il costo globale degli attacchi informatici tra 45 e 654 miliardi di dollari.
«Come operatore di infrastrutture critiche, la Bce ovviamente prende molto seriamente tali minacce», ha dichiarato Lagarde. «La storia dimostra che le crisi di liquidità possono rapidamente diventare crisi sistemiche», ha aggiunto. «La Bce è ben consapevole che ha il dovere di essere preparata e di agire preventivamente».
Queste affermazioni sono di disarmante importanza, una assunzione di responsabilità dell’istituto europeo che consapevole dei rischi connessi ad un attacco cibernetico si impegna ad operare per la messa in sicurezza dell’intero sistema finanziario europeo.
Da anni gli esperti che si riuniscono al World Economic Forum (Wef) ricordano l’alto livello di correlazione tra il rischio derivante da un attacco cibernetico e altri rischi quali quello economico, sociale, ambientale, e geopolitico.
Secondo il Wef il rischio di attacchi informatici ha un’elevata probabilità di occorrenza ed un impatto elevato, al pari di un disastro naturale a causa dello stretto legame tra il rischio di attacchi informatici e altri rischi come «Guasto a infrastrutture critiche», «Instabilità sociale» e «Crisi fiscale».
In una recente riunione, il Comitato europeo per il rischio sistemico (European Systemic Risk Board o Esrb) è stato evidenziato che la guerra informatica rappresenta una delle principali fonti di rischio per il sistema finanziario.
E allora come verificare la resilienza di un sistema finanziario?
Nel 2018 la Banca centrale europea ha pubblicato un piano per i test di resilienza del settore finanziario agli attacchi informatici denominato European Framework for Threat Intelligence-based Ethical Red Teaming (Tiber-Eu). Il piano mira a simulare gli effetti degli attacchi informatici ai sistemi critici nel settore bancario nell’Unione europea.
Il framework prevede il coinvolgimento di gruppi di “hacker buoni”, cosiddetti “red team,” per la valutazione delle vulnerabilità nei sistemi e l’esecuzione di “penetration test“.
A questo punto è lecito chiedersi quale sia il livello di consapevolezza del rischio cyber nel sistema fiscale italiano, e ci viene incontro un interessante testo pubblicato dalla Banca d’Italia intitolato Sviluppo di un sistema di cyber threat intelligence in una banca centrale.
Nel documento si evidenzia la necessità da parte delle Istituzioni finanziarie di dotarsi di un sistema di Cti (cyber threat intelligence) con l’intento di promuovere un approccio preventivo verso minacce quali cyber crime, cyber espionage, hacktivism, cyberterrorism e advanced persistent threats riconducibili a governi stranieri.
«I cyber attacchi contro le Istituzioni finanziarie sono in aumento: quelli diretti contro le infrastrutture strategiche e le piattaforme di una Banca centrale potrebbero avere ripercussioni rilevanti sui gangli vitali del sistema finanziario nel suo complesso», recita la pubblicazione.
Lo studio condotto dalla Banca d’Italia propone misure implementative atte a mitigare il rischio di cyber attacchi e definire al tempo stesso processi virtuosi atti a prevedere l’evoluzione delle minacce a livello sistemico ed a definire una strategia per aumentare l’intera resilienza del sistema bancario nazionale.
Evidente quindi che anche il sistema finanziario italiano sia consapevole di essere sotto attacco e che il numero di attacchi, ed il relativo livello di sofisticazione, possano crescere a causa dall’escalation dei conflitti che quotidianamente si osservano nel cyberspazio.
Il rischio che un attacco informatico possa compromettere una infrastruttura critica finanziaria del nostro paese è elevato, soprattutto tenendo presente che le istituzioni finanziarie e le banche centrali sono particolarmente esposte agli attacchi informatici a causa del ruolo cruciale che ricoprono nei processi di intermediazione di fondi e nella gestione dei principali circuiti finanziari.
In questo scenario è indispensabile un cambio culturale dalla gestione dei rischi alla prevenzione delle minacce e la Cyber Threat Intelligence sembra essere uno strumento indispensabile per aumentare le capacità di prevenzione e la resilienza del sistema finanziario internazionale.
Pierluigi Paganini è Chief Technology Officer presso Cybaze SpA, Membro Gruppo Threat Landscape Stakeholder Group ENISA (European Union Agency for Network and Information Security), Collaboratore SIPAF – Prevenzione dell’ utilizzo del sistema finanziario per fini illegali – Ministero Dell’Economia e delle Finanze