Crescono le cyber-minacce alle infrastrutture strategiche e il governo italiano si attrezza: il ministro della Giustizia Carlo Nordio ha riferito che “Sono in fase avanzata di preparazione nuove norme in materia di cybersicurezza per fronteggiare la minaccia dagli attacchi informatici alle infrastrutture digitali del Paese”, come indicato durante le comunicazioni sull’amministrazione della giustizia.
La portata globale dei rischi informatici è stata anche al centro della riunione dell’Euro Cyber resilience board (Ecrb) per le infrastrutture finanziarie paneuropee: rappresentano “uno dei problemi principali per la sicurezza globale”, ha detto Piero Cipollone, membro del board esecutivo della Bce, con un costo annuale associato stimato in oltre 200 miliardi di dollari.
Le minacce informatiche “stanno diventando più aggressive, avvicinandosi al cuore del sistema finanziario”, e “i conflitti geopolitici determinano un ulteriore incremento” degli attacchi, cosa che “mette in evidenza la necessità di continuare a investire nella cyber-resilienza”, ha evidenziato Cipollone.
Tra questi investimenti c’è anche quello in tecnologie di intelligenza artificiale, nuova arma per i cyber-attacchi ma anche nuovo strumento in mano a chi si difende.
Minacce alle infrastrutture finanziarie: in arrivo gli stress test
Le minacce informatiche sono state identificate come un rischio sistemico per la stabilità del sistema finanziario europeo, ma i cyberattacchi tendono a non essere segnalati o ad essere sottovalutati, indica la Bce.
“Le infrastrutture dei mercati finanziari sono reti che mitigano i rischi, ma possono anche diventare una fonte di rischio sistemico in caso di malfunzionamento”, ha affermato Cipollone. “La crescente minaccia di attacchi informatici e i danni e le interruzioni che possono causare lo sottolineano chiaramente. La sicurezza informatica è un bene comune e non lascia spazio a compromessi: dobbiamo essere sempre un passo avanti agli aggressori. Per raggiungere questo obiettivo, dobbiamo adottare un approccio a livello di sistema e lavorare costantemente insieme”.
Cipollone ha ribadito che “identificare i potenziali punti deboli può contribuire a mitigare in modo più efficace i rischi informatici” e “a prendere decisioni più informate e ad allocare le risorse necessarie”. Proprio per questo, nel 2024 la Bce “sottoporrà a stress test 109 banche sottoposte a vigilanza diretta per verificarne le capacità di risposta e di recupero in caso di cyberattacchi”.
Cybersicurezza, “doppio” ruolo dell’intelligenza artificiale
Le nuove tecnologie possono venire in aiuto perché “offrono l’opportunità per sostenere e migliorare la resilienza informatica, ma possono anche rappresentare una sfida per la sicurezza informatica”, ha detto, facendo riferimento al fatto che, per esempio, l’intelligenza artificiale può essere utilizzata per sofisticati attacchi informatici, con gli hacker che ne sfruttano il potenziale per l’ingegneria sociale, la ricognizione e lo sfruttamento.
In questo contesto, “le entità finanziarie devono mettere in atto solide pratiche di gestione del rischio per tenere conto del crescente ricorso all’outsourcing e della forte dipendenza da fornitori di servizi terzi”, ha spiegato Cipollone, sottolineando l’importanza della due diligence prima di assegnare contratti a fornitore.
Le autorità, dal canto loro, devono vigilare e, in particolare, le banche centrali devono “richiedere alle infrastrutture dei mercati finanziari di identificare, valutare e gestire le interdipendenze derivanti da fornitori di servizi terzi e di sorvegliare i fornitori di servizi critici”.
Euro cyber resilience board: la condivisione
In un contesto in cui gli attacchi cyber “sono in continua evoluzione e i rischi continuano a crescere”, l’Ecrb “riunisce le infrastrutture finanziarie paneuropee, i loro fornitori di servizi critici, i supervisori delle banche centrali e altre autorità europee chiave per discussioni strategiche sui rischi informatici. Consente la condivisione di informazioni sensibili in un ambiente sicuro, contribuendo alla resilienza del sistema finanziario europeo”.
I forum come l’Ecrb, ha sottolineato Cipollone, “portano grandi benefici”, perché consentono di “unire gli sforzi in materia di cybersicurezza a vantaggio di chi partecipa e, più in generale, dell’ecosistema finanziario”, perché “osservare gli ultimi trend in termini di cyberattacchi e cosa li determina consente di anticipare meglio future minacce”.