Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le banche europee sono sufficientemente protette contro gli attacchi informatici?
Questa è la domanda posta dalla Banca centrale europea (Bce), che il prossimo anno condurrà test di resistenza agli attacchi informatici. La prima riguarderà i 111 istituti vigilati dall’istituto di Francoforte.
“L’aumento del numero di attacchi non ha ancora causato grossi problemi operativi all’interno delle banche europee, ma è necessario rafforzare le difese nell’area”, sottolinea Andrea Enria, presidente del consiglio di vigilanza prudenziale della Bce, intervistato dal quotidiano lituano Verslo žinios.
Lo scorso anno, il 74% delle istituzioni finanziarie globali è stato preso di mira almeno una volta da un attacco ransomware, secondo uno studio condotto dalla società americana VMware dove il 63% di loro avrebbe accettato di pagare un riscatto.
I test dovranno determinare “come reagiscono le banche in caso di attacco informatico andato a buon fine e come sono in grado di riprendersi da esso” , prosegue il funzionario italiano della Bce. L’istituto spera così di individuare “i punti di forza e di debolezza delle banche” . I risultati dovrebbero essere pubblicati a metà del 2024.
Uno dei timori della BCE deriva dall’uso di strumenti di terze parti potenzialmente più vulnerabili. “Molte banche esternalizzano funzioni essenziali” a soggetti “che spesso si trovano in altre giurisdizioni”, rileva Andrea Enria. Le banche europee si affidano in particolare ai grandi gruppi americani, ad esempio nel cloud computing. Ma non solo, alcuni subappaltatori hanno sede in India, “e anche in Russia” .
Questa preoccupazione è stata rafforzata dopo l’attacco ransomware alla fine di gennaio su Ion Markets, che ha interrotto parte del trading nei mercati finanziari. Questa società irlandese è specializzata nel trattamento dei dati commerciali.
L’episodio “ha dimostrato che un attacco informatico contro un fornitore di software può avere ripercussioni sui suoi clienti”, come banche o borse, sottolinea Fabio Panetta, membro del consiglio di amministrazione della Bce. “Non possiamo ignorare scenari in cui gli attacchi si diffondono rapidamente e sconvolgono il sistema finanziario” .
La BCE non è l’unica banca centrale a prendere sul serio questo rischio.
Negli Stati Uniti, la Federal Reserve esegue regolarmente dei test di sicurezza, soprattutto dopo l’invasione dell’Ucraina da parte della Russia. Anche la Banca d’Inghilterra ha testato il suo sistema di pagamento, ma solo su base volontaria.
