“Le numerose e profonde interconnessioni fisiche e logiche tra le diverse componenti del sistema finanziario travalicano i confini nazionali, estendendosi a una dimensione globale e dando luogo a una fitta rete di interdipendenze sia operative che economico-finanziarie. La crescente digitalizzazione amplifica tali relazioni. Un attacco cyber su larga scala contro punti nodali del sistema finanziario può pertanto innescare una crisi sistemica a livello globale”. L’avvertimento è contenuto nel paper “Cyber resilience per la continuità di servizio del sistema finanziario” della Banca d’Italia, secondo cui “uno degli aspetti da rafforzare è l’information sharing, per promuovere una pronta e completa condivisione delle informazioni da parte degli operatori impattati”.
Lo studio sottolinea inoltre che, “al fine di predisporre difese efficaci, è ovviamente essenziale che le entità finanziarie – e in particolare gli operatori di rilevanza sistemica e i gestori di infrastrutture centrali – sviluppino una adeguata conoscenza circa la capacità degli attaccanti di aggirare i presidi di sicurezza e di difesa, adottando anche misure proattive”.
Il paper non manca di rilevare “il carattere time critical del sistema finanziario: le transazioni devono concludersi il più rapidamente possibile, e comunque entro un tempo massimo predeterminato. Ciò assicura da un lato la definitività di un’operazione finanziaria (ad es. una disposizione di pagamento) e in ultima analisi la certezza e la fiducia degli operatori; al contempo, ne discende una debolezza intrinseca legata alla rapidita’ con cui un evento anomalo o fraudolento può contagiare l’intero sistema”.
“L’evoluzione continua del mercato Ict”, osserva il documento, “richiede lo sviluppo di nuovi modelli di sicurezza e di nuovi approcci regolamentari. Gli interventi vanno definiti non solo a livello nazionale, ma secondo un approccio cross-authority e cross-border. Gli sforzi finalizzati ad assicurare adeguati controlli e livelli di sicurezza nella catena di fornitura dei servizi finanziari digitali stanno ponendo sfide crescenti alle istituzioni e agli operatori finanziari: i presidi di difesa vanno continuamente adeguati, per fare fronte alla veloce e costante trasformazione tecnologica”.
Per questo, sottolineano i due ricercatori, “la sicurezza non è più un aspetto ancillare”, ma “diviene un aspetto centrale per le infrastrutture e i servizi” e “la salvaguardia della resilienza operativa digitale assume rilievo strategico. Anche la collaborazione tra le istituzioni finanziarie, il settore privato, l’accademia e gli organi di intelligence e law enforcement riveste importanza, nell’ottica del potenziamento della cyber resilience a livello sistemico. Per fare questo”, conclude il documento, “occorre non soltanto una workforce nazionale adeguata, ma anche un rapporto solido e strategico delle istituzioni con i soggetti privati”.
