Gli attacchi hacker alle banche non solo non si arresteranno ma si faranno sempre più sofisticati. E nel mirino dei pirati informatici ci sono e ci saranno sempre di più le piattaforme cloud. Questo l’allarme lanciato da un alto funzionario della Banca centrale europea secondo il quale le banche che adottano l’archiviazione esterna dei dati e altre tecnologie digitali devono affrontare una verità scomoda: ci sono buone probabilità che vengano hackerate.
“Ci saranno incidenti, soprattutto nel cloud“, ha dichiarato in un’intervista Korbinian Ibel, direttore generale del braccio di vigilanza della Bce a seguito dell’attacco al portale “Bird” – utilizzato dagli istituti di credito per preparare i report statistici e di vigilanza. “Non è che il cloud sia più vulnerabile, anzi offre spesso migliore protezione rispetto ai sistemi interni, ma è considerato un obiettivo succoso”.
L’attacco delle scorse settimane a Capital One Financial Corp, che ha messo a rischio i dati di circa 100 milioni di persone negli Stati Uniti rappresenta un pericoloso precedente. E anche se l’Europa per il momento non è stata protagonista di casi di questo tipo non è detto che non si verifichino situazioni altrettanto gravi. Molte le organizzazioni che già usano le piattaforme cloud in particolare di Amazon e Microsoft e altrettante quelle che stanno pianificando la migrazione al cloud di parte delle proprie applicazioni grazie all’uso di potenti data center esterni per compensare gli elevati costi necessari all’archiviazione attraverso infrastrutture proprietarie. “Per ora, le banche europee tendono ad evitare di mettere dati altamente riservati su cloud pubblici”, ha affermato Ibel. Ma la questione dei costi potrebbe spingere un numero sempre più elevato di organizzazioni a decidere di optare per il cloud. “I vantaggi del cloud sono innegabile ma il problema è che le banche sono responsabili dei dati che transitano sulle piattaforme”, continua il funzionario.
Fra l’altro la Bce potrebbe imporre misure stringenti per migliorare gli accessi degli utenti ai sistemi informatici in nome della sicurezza degli stessi. E ciò potrebbe dunque comportare costi aggiuntivi per gli istituti di credito che già investono ingenti quantità di denaro in nuove tecnologie e che si stanno dotando di figure specialistiche per affrontare le nuove sfide, anche a livelli di top management. “Ma non basta – puntualizza Ibel -. Gli esperti IT non sono sufficienti per garantire la sicurezza. È necessario piuttosto diffondere la consapevolezza a livello ampio e valutare le nuove esigenze e i rischi dell’IT”.