Le Banche europee sono pronte a difendersi dagli attacchi informatici? La BCE avvia dei test di sicurezza

Le banche europee sono sufficientemente protette contro gli attacchi informatici? 

Questa è la domanda posta dalla Banca centrale europea (Bce), che il prossimo anno condurrà test di resistenza agli attacchi informatici. La prima riguarderà i 111 istituti vigilati dall’istituto di Francoforte.

“L’aumento del numero di attacchi non ha ancora causato grossi problemi operativi all’interno delle banche europee, ma è necessario rafforzare le difese nell’area”, sottolinea Andrea Enria, presidente del consiglio di vigilanza prudenziale della Bce, intervistato dal quotidiano lituano Verslo žinios.

Lo scorso anno, il 74% delle istituzioni finanziarie globali è stato preso di mira almeno una volta da un attacco ransomware, secondo uno studio condotto dalla società americana VMware dove il 63% di loro avrebbe accettato di pagare un riscatto.

I test dovranno determinare “come reagiscono le banche in caso di attacco informatico andato a buon fine e come sono in grado di riprendersi da esso” , prosegue il funzionario italiano della Bce. L’istituto spera così di individuare “i punti di forza e di debolezza delle banche” . I risultati dovrebbero essere pubblicati a metà del 2024.

Uno dei timori della BCE deriva dall’uso di strumenti di terze parti potenzialmente più vulnerabili. “Molte banche esternalizzano funzioni essenziali” a soggetti “che spesso si trovano in altre giurisdizioni”, rileva Andrea Enria. Le banche europee si affidano in particolare ai grandi gruppi americani, ad esempio nel cloud computing. Ma non solo, alcuni subappaltatori hanno sede in India, “e anche in Russia” .

Questa preoccupazione è stata rafforzata dopo l’attacco ransomware alla fine di gennaio su Ion Markets, che ha interrotto parte del trading nei mercati finanziari. Questa società irlandese è specializzata nel trattamento dei dati commerciali.

L’episodio “ha dimostrato che un attacco informatico contro un fornitore di software può avere ripercussioni sui suoi clienti”, come banche o borse, sottolinea Fabio Panetta, membro del consiglio di amministrazione della Bce. “Non possiamo ignorare scenari in cui gli attacchi si diffondono rapidamente e sconvolgono il sistema finanziario” .

La BCE non è l’unica banca centrale a prendere sul serio questo rischio. 

Negli Stati Uniti, la Federal Reserve esegue regolarmente dei test di sicurezza, soprattutto dopo l’invasione dell’Ucraina da parte della Russia. Anche la Banca d’Inghilterra ha testato il suo sistema di pagamento, ma solo su base volontaria.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.